Zoom sur la nouvelle application Android Device Policy pour Google Workspace

Votre organisation utilise-t-elle Google Workspace Advanced MDM ?

Si oui, il est temps d'amorcer la transition de l'application Google Apps Device Policy vers la nouvelle Android Device Policy. À partir du 19 janvier 2022, les nouveaux enrôlements d'appareils passeront par Android Device Policy plutôt que par Google Apps Device Policy. Pour les utilisateurs ayant déjà connecté leurs appareils Android à leur compte Google géré, la procédure consiste à supprimer le compte professionnel puis à l'ajouter de nouveau sur l'appareil.

La transition doit être finalisée avant le 19 mars 2022, sans quoi les données professionnelles cesseront de se synchroniser sur les appareils Android concernés. Il s'agit d'une mise à niveau planifiée par Google Workspace, qui remplace l'ancien agent par une nouvelle version.

Nouvelles fonctionnalités

L'application de gestion Android Device Policy est intégrée nativement à la dernière version d'Android : pas besoin de l'installer manuellement. Parmi les nouveautés à retenir :

• l'enrôlement zero-touch pour les appareils d'entreprise, qui accélère et simplifie l'importation en masse
• des options de stratégie pour les mots de passe avancés et la gestion VPN always on
• davantage de stratégies liées aux fonctionnalités de l'écran de verrouillage applicables aux appareils personnels

Ces ajouts seront les bienvenus pour les organisations soumises à des exigences de sécurité sur l'accès aux données d'entreprise via les appareils mobiles. Les futures fonctionnalités ajoutées par Google à Android Device Policy seront détaillées sur le blog Android Enterprise Announcement.

Appareils personnels avec profils professionnels

Les instructions de Google consistent à retirer le profil professionnel de l'appareil en désenregistrant le compte dans Google Apps Device Policy, puis à ajouter de nouveau ce compte sur l'appareil. Android Device Policy s'installera alors de façon transparente et invitera l'utilisateur à configurer un profil professionnel au moment de rajouter le compte. Contrairement à l'ancienne Google Apps Device Policy, le profil professionnel d'Android Device Policy ne peut pas être désactivé.

Appareils d'entreprise et appareils personnels sans profil professionnel

Pour un appareil personnel sans profil professionnel, l'utilisateur ouvre Google Apps Device Policy et sélectionne Désenregistrer pour son appareil. Une fois les données professionnelles supprimées, il peut reconnecter son compte professionnel et configurer automatiquement Android Device Policy. La création d'un profil professionnel fait partie des prérequis de l'application ADP.

Les appareils d'entreprise doivent être réinitialisés par les administrateurs pour déclencher la transition. Si les utilisateurs sont autorisés à réinitialiser eux-mêmes leurs appareils, ils peuvent effectuer la migration sans intervention d'un administrateur.

Prérequis matériels

L'application Android Device Policy a les prérequis suivants :

1. Android 6.0 Marshmallow ou version ultérieure
2. L'appareil prend en charge un profil professionnel ainsi que le mode appareil d'entreprise (entièrement géré).
3. Le compte utilisateur est soumis à la gestion avancée des appareils mobiles.

Lorsque tous les prérequis sont remplis et qu'Android Device Policy est disponible pour votre organisation, elle sera utilisée par défaut. Les appareils qui ne répondent pas à ces critères seront invités à configurer et à continuer d'utiliser Google Apps Device Policy.

Pour les utilisateurs disposant d'un appareil sous Android 6.0 Marshmallow ou antérieur, ou ne prenant pas en charge les profils professionnels, les administrateurs ont tout intérêt à les basculer vers la gestion basique des appareils.

Reporting de l'agent d'appareil

Les administrateurs Google Workspace peuvent obtenir un rapport sur l'application de gestion utilisée par les appareils de l'organisation, afin de préparer la bascule et de contacter les utilisateurs concernés. Voici la marche à suivre :

1. Sur la page d'accueil de la console d'administration, accédez à Appareils.
2. Cliquez sur Appareils mobiles.
3. Cliquez sur la ligne de l'appareil dont vous souhaitez consulter les détails.
4. Cliquez sur Sécurité de l'appareil.
5. L'application de gestion utilisée est indiquée sous User-agent.

En résumé

Les clients Google Workspace qui utilisent la gestion avancée des appareils mobiles pour leur parc Android doivent faire migrer ces appareils vers la nouvelle application d'application des stratégies, sous peine de voir la synchronisation des données interrompue. Cette nouvelle version, qui remplace l'ancienne Google Apps Device Policy, impose des profils professionnels sur les appareils éligibles et apporte de nouvelles options de stratégie. Sa configuration est nettement plus fluide pour les utilisateurs finaux qui mettent en place des appareils en BYOD. Google a publié des instructions à transmettre aux utilisateurs pour les accompagner tout au long de la transition.