Vous êtes déjà client NinjaOne ? Connectez-vous pour consulter d'autres guides et les dernières nouvelles.

MDM : gestion des applications pour les appareils Android

Sujet

Cet article explique comment gérer les applications pour les appareils Android dans NinjaOne Mobile Device Management (MDM).

Environnement

NinjaOne Mobile Device Management (MDM)

Description

NinjaOne vous permet d’utiliser une politique de gestion des appareils mobiles (MDM) pour gérer l’ajout et le comportement des applications Android sur les appareils gérés.

Lors du provisionnement d’appareils Android Enterprise appartenant à l’entreprise (ceux configurés comme « professionnels » dans le flux « Ajouter un appareil »), NinjaOne désactive les applications système au cours du processus de provisionnement, ce qui efface le contenu de l’appareil et le prépare à la gestion d’entreprise.

NinjaOne vous permet d’activer ou de bloquer les applications système. Reportez-vous à la section « Ajouter une application » de cet article pour plus d’informations.

Sélectionnez une rubrique pour continuer.

Gestion des applications

Accéder aux options de gestion des applications

Suivez ces étapes pour accéder aux options de configuration de votre politique MDM Android :

  1. Dans NinjaOne, accédez à AdministrationPolitiquesPolitiques MDM, puis sélectionnez une politique MDM Android dans la liste.
Figure 1: Administration → Politiques → Politiques MDM (cliquez pour agrandir)
  1. La page de configuration de la politique MDM Android s'ouvre. Cliquez sur Applications. Le menu s'agrandit pour afficher trois liens vers des pages de configuration :
Figure 2: Paramètres des applications (cliquez pour agrandir)

Configuration des paramètres des applications

Dans le menu déroulant Applications, cliquez sur Gestion pour accéder aux options de configuration de la gestion des applications.

Vous pouvez y configurer les paramètres suivants :

ParamètreDescription
Politique d’autorisation par défautDéfinissez une politique NinjaOne par défaut pour gérer ces applications. Cette option s'applique globalement à toutes les applications installées. Une gestion plus fine des autorisations, par application, est disponible dans les paramètres de l'application.
Mode Play Store

Il existe deux modes Play Store :

  • Liste blanche: seules les applications approuvées s'affichent dans le Google Play Store. Aucune autre application ne s'affiche ni n'est accessible via la recherche.
  • Liste noire: le Google Play Store affiche toutes les applications, à l'exception de celles explicitement bloquées par la politique.
Politique relative aux applications non fiablesDéfinissez si les utilisateurs peuvent installer des applications sur l'appareil via le Web, un transfert de fichiers ou les options de développement.
Politique de protection du contenuActivez la protection du contenu, qui interdit aux utilisateurs de partager du contenu provenant de l'appareil par des moyens électroniques ou via des périphériques de sortie.
Lanceur de kiosque multi-applications natifActivez ou désactivez l'onglet « Paramètres du mode kiosque ». Reportez-vous à la section « Paramètres du mode kiosque » de cet article pour plus d'informations.
Configurer le package VPN toujours actifDéfinissez le nom d’un ensemble d’applications que le système d’exploitation Android considérera comme l’ensemble permettant de lancer le réseau privé virtuel (VPN) et assurez-vous qu’il s’exécute en tant qu’application VPN toujours active.
Bloquer l’accès au réseau en cas de déconnexion du VPNBloquez l’accès au réseau via le Wi-Fi ou le réseau mobile si le VPN n’est plus actif.
Applications géréesSélectionnez des applications spécifiques à installer ou à bloquer automatiquement, ou à mettre à la disposition des utilisateurs de manière facultative, lorsque l’appareil mobile est géré par NinjaOne. Reportez-vous à la section « Applications gérées » de cet article pour plus d’informations.

Utilisation des applications gérées

Le tableau « Applications gérées » vous permet de sélectionner des applications spécifiques à installer ou à bloquer automatiquement, ou à mettre à la disposition des utilisateurs de manière facultative sur un appareil Android géré par NinjaOne. Les applications que vous ajoutez apparaissent dans ce tableau.

Colonnes du tableau « Applications gérées »

Le tableau « Applications gérées » affiche des informations sur chaque application dans une série de colonnes. Vous pouvez ajouter ou supprimer des colonnes en cliquant sur l’icône en forme de roue dentée. Vous pouvez également réorganiser les colonnes en les faisant glisser vers de nouvelles positions dans la pile.

Activité d’échec d’installation d’une application

Trois échecs consécutifs d’installation d’applications (pas nécessairement pour la même application) déclenchent une activité d’échec, que NinjaOne signale dans le flux d’activités du tableau de bord de l’appareil. Cette alerte est générée automatiquement et ne nécessite aucune configuration.

Paramètres du kiosque

Le lanceur de kiosque multi-applications consacre des appareils à l’exécution d’un ensemble spécifique d’applications afin qu’ils puissent fonctionner comme des kiosques à usage unique (tels que des bornes d’information, des terminaux de point de vente ou des affichages numériques). Reportez-vous à la documentation sur le mode kiosque Android (lien externe) pour en savoir plus sur le mode kiosque Android.

Activation des options de mode kiosque

Vous devez activer le lanceur de kiosque multi-applications natif avant de configurer les paramètres du kiosque.

Sur la page de configuration de la politique MDM Android, cliquez sur Applications, puis sélectionnez Gestion dans le menu déroulant et activez le bouton bascule Lanceur de kiosque multi-applications natif.

Modification des paramètres du mode kiosque

Sur la page « Applications » de la politique MDM Android, cliquez sur « Paramètres du mode kiosque », puis configurez les paramètres selon vos besoins. Ce tableau fournit une explication de chaque paramètre du mode kiosque.

ParamètreDescription
Bouton d'alimentationAutoriser ou bloquer le comportement du bouton en cas d’appui long en mode kiosque.
Avertissements d'erreur systèmeActiver ou masquer les avertissements d'erreur système. Les applications qui ne répondent plus se fermeront automatiquement.
Navigation systèmeActiver ou désactiver les boutons de navigation tels que Accueil ou Aperçu.
Barre d'étatActivez ou désactivez les informations système et les notifications en mode kiosque. Les paramètres de navigation du système auront une incidence sur la possibilité d’activer ce paramètre.
Paramètres de l'appareilAutorisez ou bloquez l'accès d'un utilisateur à l'application « Paramètres » de l'appareil en mode kiosque.

Paramètres avancés

L'onglet « Avancé » vous permet de configurer des activités préférées persistantes, c'est-à-dire des règles qui déterminent quelles applications les appareils gérés utiliseront lorsque les utilisateurs effectuent des actions spécifiques.

Configuration des activités préférées persistantes

  1. Sur la page de configuration de la stratégie MDM Android, accédez à ApplicationsAvancé, puis cliquez sur Ajouter une activité.
  2. Dans la fenêtre « Ajouter une activité », saisissez les informations suivantes :
OptionDescription
Nom de la configurationAttribuez un nom descriptif à la configuration.
ActivitéSaisissez l'activité de l'application à utiliser pour les actions et catégories suivantes. Renseignez-vous auprès du développeur de l'application pour connaître les activités prises en charge.
Sélectionner une actionChoisissez une action dans le menu déroulant. Les options d'action incluent le filtre d'intention et les paquets d'application.
Sélectionner une catégorieChoisissez une catégorie d’action dans le menu déroulant.

Ajout d’une application

Cette section explique comment ajouter des applications du Google Play Store, des applications système, des applications personnalisées et des applications privées.

Considérations particulières

Gardez ces points à l'esprit lorsque vous ajoutez des applications.

  • Les utilisateurs ne disposant pas des autorisations de mise à jour dans la politique MDM Android ne peuvent pas ajouter, modifier ou supprimer d’applications Android. Reportez-vous à notre article « NinjaOne Mobile Device Management (MDM) : gestion des politiques Android » pour plus d’informations sur l’attribution des autorisations aux utilisateurs.
  • L'extension de navigateur Privacy Badger et d'autres extensions similaires peuvent bloquer les cookies, ce qui pourrait empêcher l'affichage de Google Play sur la plateforme NinjaOne.

Procédure

  1. Dans NinjaOne, accédez à AdministrationPolitiques, puis sélectionnez une politique MDM Android dans la liste des politiques MDM.
Figure 8: Administration → Politiques → Politiques MDM (cliquez pour agrandir)
  1. Sur la page de configuration de la politique, cliquez sur GestionAjouter des applications et indiquez si vous souhaitez ajouter une application depuis le Google Play Store, ajouter une application système ou importer une application personnalisée via un fichier APK.
Figure 9: Gestion → Ajouter des applications (cliquez pour agrandir)

Ajouter des applications depuis le Google Play Store

Vous pouvez ajouter n’importe quelle application disponible sur le Google Play Store.

  1. Sur la page de configuration de la politique MDM Android, cliquez sur GestionAjouter des applications, puis sélectionnez Play Store dans le menu déroulant. Le menu Ajouter un nouveau package s'ouvre.
  2. Sélectionnez la connexion Android (compte d’entreprise) dans le menu déroulant. Si vous créez une nouvelle connexion Android, reportez-vous à la section MDM : Activer la gestion des appareils Android Enterprise.
  3. Recherchez l’application en faisant défiler la liste ou en effectuant une recherche, puis cliquez sur le nom de l’application.
  4. Cliquez sur Sélectionner pour ajouter l’application à la politique MDM Android de l’appareil. NinjaOne affiche l’application, ainsi que ses détails et son type d’affectation, dans la colonne Applications installées du tableau Applications gérées. L’affectation par défaut est Préinstallée. Suivez les étapes de la section Configurer ou modifier les restrictions et paramètres des applications ci-dessous pour modifier les types d’affectation par défaut.

Ajouter des applications système

Vous pouvez installer des applications supplémentaires en tant qu’applications système sur les appareils Android gérés.

  1. Sur la page de configuration de la politique, cliquez sur GestionAjouter des applications, puis sélectionnez « Application système » dans le menu déroulant.
  2. Dans la fenêtre « Ajouter une application système », saisissez les informations suivantes :
OptionDescription
Nom du paquetSaisissez le nom exact du paquet que la politique MDM Android va gérer. Vous pouvez trouver le nom du paquet Android dans l’URL du Google Play Store à l’aide de la fonction Partager sur la page de l’application, via les commandes ADB (Android Debug Bridge) ou à l’aide d’une application tierce permettant de visualiser le nom des paquets.
Type d’attributionPrécisez comment NinjaOne doit déployer l’application sur les appareils gérés. Reportez-vous à la section « Types d’attribution d’applications » pour obtenir une description de chaque type.
NomSaisissez un nom d’affichage facultatif, qui apparaîtra dans la liste des applications de la politique MDM Android.
ÉditeurSaisissez un nom d'éditeur (facultatif) qui apparaîtra dans la liste des applications de la politique MDM Android.

Ajouter des applications privées

NinjaOne déploie les applications privées uniquement sur les appareils partageant le même nom de connexion Android. Nous vous recommandons d’utiliser une politique MDM Android distincte pour isoler les connexions des autres appareils qui ne doivent pas y avoir accès.

Considérations relatives aux applications privées

  • L’iframe Google Play est soumise à une limite de taille conforme à celle imposée par la Console développeur Google Play pour les fichiers APK (Android Package Kit). Évitez de télécharger des fichiers dépassant 100 Mo. Les applications plus volumineuses doivent être téléchargées sous forme de fichiers AAB (Android App Bundle) via la Console développeur, et non via l’iframe en tant que fichiers APK.
  • Les organisations doivent privilégier les ressources externes et les charges utiles à la demande dans la mesure du possible (par exemple, toute application ou tout jeu volumineux qui vous avertit lors du lancement qu’il reste des données à télécharger). Ces ressources offrent une meilleure expérience utilisateur et réduisent les défaillances réseau, car elles peuvent être arrêtées et redémarrées selon les besoins.

La colonne « Connexion Android » dans les applications gérées est mise à jour lorsque vous ajoutez une application privée.

  1. Cliquez sur « Ajouter des applications » et sélectionnez « Play Store ».
  2. Sélectionnez la connexion Android (compte d’entreprise) dans le menu déroulant. Si vous devez créer une nouvelle connexion Android, consultez la section MDM : Activer la gestion des appareils Android Enterprise.
  3. Passez votre curseur sur le volet de navigation et cliquez sur « Applications privées ».
  4. Cliquez sur l’icône + et suivez les instructions pour importer vos applications privées.

Ajouter des fichiers APK d’applications personnalisées

Vous pouvez importer des applications personnalisées via des fichiers APK (Android Package Kit) directement dans une politique MDM Android. Pour gérer les fichiers APK personnalisés dans une bibliothèque centralisée et les appliquer à plusieurs politiques sans avoir à les réimporter, consultez la section « Gestion de la bibliothèque d’APK » de cet article.

L’agent NinjaOne doit être de version 1.3.5 ou ultérieure pour que le déploiement des APK aboutisse.
  1. Sur la page de configuration de la politique MDM Android, accédez à GestionApplications gérées.
  2. Cliquez sur « Ajouter des applications », puis sélectionnez « Télécharger une application » dans le menu déroulant.
Figure 10: Gestion → Ajouter des applications → Application personnalisée (cliquez pour agrandir)
  1. La fenêtre « Télécharger une application » s’ouvre. Configurez les paramètres suivants :
OptionDescription
Connexion Android

Ce champ facultatif vous permet de spécifier les connexions Android Enterprise qui doivent recevoir l’installation de l’APK.

  • Seuls les techniciens rattachés à la connexion spécifiée pourront consulter et gérer l’application.
  • Laissez ce champ vide pour autoriser l’installation de l’APK sur l’ensemble de votre écosystème MDM Android.
Autoriser la désinstallation par l'utilisateurDéterminez si l'utilisateur final de l'appareil est autorisé à désinstaller l'application.
Téléverser une applicationCliquez sur ce bouton, puis accédez à l'emplacement du fichier APK pour le télécharger sur NinjaOne.
NomSaisissez un nom d'affichage facultatif, qui apparaîtra dans la liste des applications de la politique MDM Android.
ÉditeurSaisissez un nom d'éditeur (facultatif), qui apparaîtra dans la liste des applications de la politique MDM Android.
Politique d'autorisation par défaut

Sélectionnez le comportement souhaité lorsque l'application demande une autorisation à l'utilisateur :

  • Demander: l'appareil demandera à l'utilisateur s'il souhaite autoriser ou refuser l'autorisation.
  • Accorder: l'appareil approuve automatiquement la demande d'autorisation.
  • Refuser: l'appareil refuse automatiquement la demande d'autorisation.
Autorisations d’accès à la portée déléguée

Les applications Android peuvent disposer de champs d’application de délégation supplémentaires, permettant aux applications d’installer des certificats, d’accéder à des configurations gérées, de bloquer la désinstallation, d’activer des applications système, etc. Utilisez le menu déroulant pour sélectionner l’une des options suivantes :

  • Installation et gestion des certificats
  • Gestion des configurations gérées
  • Blocage de la désinstallation
  • Politique d’autorisation et état d’octroi des autorisations
  • État d’accès aux paquets
  • Activation des applications système

Afficher les APK installés

Pour afficher et gérer les fichiers APK dans la bibliothèque d'APK centralisée, reportez-vous à la section « Gestion de la bibliothèque d'APK » de cet article.

Ajouter des applications Web

Les applications Web sont des applications hébergées en ligne et s'affichant dans un navigateur Web. NinjaOne MDM redirige vers le site Web de l'application.

  1. Sur la page de configuration de la politique MDM Android, cliquez sur GestionAjouter des applications, puis sélectionnez Play Store dans le menu déroulant. Le menu Ajouter un nouveau package s'ouvre.
  2. Sélectionnez la connexion Android (compte d’entreprise) dans le menu déroulant. Si vous devez créer une nouvelle connexion Android, consultez la section MDM : Activer la gestion des appareils Android Enterprise.
  3. Passez votre curseur sur le volet de navigation et cliquez sur Applications Web.
  4. Cliquez sur l’icône + et suivez les instructions pour ajouter vos applications Web. Reportez-vous aux articles Créer des applications Web - Aide Android Enterprise et API de gestion Android : Google pour les développeurs (liens externes) pour plus d’informations sur ce processus fournies par Google.

Gestion de la bibliothèque d’APK

La bibliothèque d’APK est un référentiel centralisé pour les fichiers APK personnalisés. Vous pouvez importer, modifier et remplacer des APK à partir de la bibliothèque, puis les appliquer à plusieurs politiques MDM Android sans avoir à réimporter les fichiers au niveau de chaque politique. Les modifications que vous effectuez dans la bibliothèque d’APK se répercutent automatiquement sur toutes les politiques associées et sur les remplacements au niveau des appareils.

Le workflow « Télécharger une application » au niveau de la politique (décrit dans la section « Ajouter des APK d’applications personnalisées » ci-dessus) et la bibliothèque d’APK sont des workflows distincts. Utilisez la bibliothèque d’APK lorsque vous devez gérer un APK dans plusieurs politiques à partir d’un seul emplacement.

Accéder à la bibliothèque d’APK

Pour accéder à la bibliothèque d’APK, accédez à AdministrationApplicationsInstalléesNinjaOne MDM Android, puis cliquez sur Bibliothèque d’APK.

Figure 11: Administration → Applications → Installées → Bibliothèque d’APK (cliquez pour agrandir)

Le tableau de la bibliothèque d’APK répertorie tous les fichiers APK téléchargés. Chaque ligne affiche le nom de l’application, le nom du package, la version, l’éditeur, la connexion Android, le statut et le statut de mise à jour. Vous pouvez ajouter ou supprimer des colonnes en cliquant sur l’icône Actions, et réorganiser les colonnes en les faisant glisser vers de nouvelles positions.

Si NinjaOne ne parvient pas à récupérer les métadonnées d’un fichier APK, les champs concernés de la ligne s’affichent sous la forme « - » et un indicateur d’erreur apparaît sur la ligne. Passez la souris sur l’indicateur d’erreur pour afficher les détails de l’erreur. Actualisez le tableau pour demander à nouveau les métadonnées. [À VÉRIFIER AVEC LE CHEF DE PROJET : confirmer le comportement de l’indicateur d’erreur et le texte de l’info-bulle]

État de l’analyse de l’APK

NinjaOne analyse chaque APK que vous téléchargez à la recherche de menaces de sécurité. La colonne « Statut » de la bibliothèque d’APK affiche l’état actuel de l’analyse pour chaque fichier.

StatutDescription
Analyse en coursNinjaOne analyse actuellement l'APK. Vous ne pouvez ni modifier ni supprimer l'APK tant qu'il présente ce statut.
PrêtL'analyse s'est terminée avec succès. Le fichier APK est prêt à être déployé.
SuspectL'analyse a identifié l'APK comme potentiellement suspect. L'APK reste disponible pour le déploiement. NinjaOne enregistre le résultat de l'analyse dans le journal d'activité de la bibliothèque d'APK.
ÉchecL'analyse a échoué. L'APK reste dans la bibliothèque mais ne peut pas être déployé dans les politiques.

Pour filtrer le tableau de la bibliothèque d’APK en fonction du statut de l’analyse, cliquez sur le contrôle de filtrage situé au-dessus du tableau et sélectionnez les valeurs de statut que vous souhaitez afficher.

Ajout d’un APK à la bibliothèque

Suivez ces étapes pour importer un nouvel APK dans la bibliothèque d'APK.

  1. Dans la bibliothèque d'APK, cliquez sur « Télécharger ».
  2. Dans la fenêtre « Télécharger un fichier .apk », cliquez sur « Télécharger un fichier ».
  3. Accédez au fichier sur votre système, puis cliquez sur « Ouvrir ».
  4. Saisissez l'une des informations suivantes requises par NinjaOne MDM.
OptionDescription
Connexion AndroidSélectionnez les connexions Android Enterprise qui doivent avoir accès à cet APK. Laissez ce champ vide pour que l’APK soit disponible dans l’ensemble de votre écosystème MDM Android. Seuls les utilisateurs rattachés à la connexion spécifiée peuvent consulter et gérer l’application. Lorsque vous modifiez ce champ ultérieurement, NinjaOne met automatiquement à jour toutes les politiques associées et les dérogations au niveau de l’appareil pour refléter ce changement.
Télécharger une applicationCliquez sur ce bouton, puis accédez à l'emplacement du fichier APK pour le télécharger sur NinjaOne.
NomSaisissez un nom d’affichage (facultatif). Ce nom apparaît dans la bibliothèque d’APK et dans la liste des applications de toute politique à laquelle l’APK est appliqué.
ÉditeurSaisissez un nom d'éditeur (facultatif). Ce nom apparaît dans la bibliothèque d'APK et dans la liste des applications de toute politique à laquelle l'APK est appliqué.
Politique d'autorisation par défaut

Sélectionnez le comportement souhaité lorsque l'application demande une autorisation à l'utilisateur :

  • Demander: l'appareil demandera à l'utilisateur s'il souhaite autoriser ou refuser l'autorisation.
  • Accorder: l'appareil approuve automatiquement la demande d'autorisation.
  • Refuser: l'appareil refuse automatiquement la demande d'autorisation.
Autoriser la désinstallation par l'utilisateurDéterminez si l'utilisateur final de l'appareil peut désinstaller l'application.
Autorisations d’accès à la portée déléguée

Les applications Android peuvent disposer de champs d’application de délégation supplémentaires, permettant aux applications d’installer des certificats, d’accéder à des configurations gérées, de bloquer la désinstallation, d’activer des applications système, etc. Utilisez le menu déroulant pour sélectionner l’une des options suivantes :

  • Installation et gestion des certificats
  • Gestion des configurations gérées
  • Blocage de la désinstallation
  • Politique d’autorisation et état d’octroi des autorisations
  • État d’accès aux paquets
  • Activation des applications système
  1. Cliquez sur « Enregistrer ».

Une fois l'enregistrement effectué, NinjaOne commence à analyser l'APK. L'état de l'APK passe à « Analyse en cours » jusqu'à ce que l'analyse soit terminée. NinjaOne enregistre une entrée d'activité lorsque le téléchargement aboutit ou échoue.

Modification d’un APK dans la bibliothèque

Vous pouvez télécharger une nouvelle version d’un APK existant de la bibliothèque pour le remplacer. NinjaOne applique automatiquement le fichier mis à jour à toutes les politiques associées et à toutes les dérogations au niveau de l’appareil.

Vous ne pouvez pas modifier un APK tant que son statut est « En cours d'analyse ». Attendez que l'analyse soit terminée avant de procéder à la modification.
  1. Dans la bibliothèque d’APK, cliquez sur le menu « Actions » à côté de l’APK que vous souhaitez mettre à jour, puis cliquez sur « Modifier ».
Figure 12: Actions → Modifier dans la bibliothèque d’APK (cliquez pour agrandir)
  1. Dans la fenêtre de modification, téléchargez le fichier APK de remplacement et mettez à jour les paramètres que vous souhaitez modifier. Une fois terminé, cliquez sur « Mettre à jour ».

NinjaOne ajoute les informations relatives à l’APK mis à jour à toutes les politiques associées et à toutes les dérogations au niveau des appareils, et enregistre une entrée dans le flux d’activités pour le résultat de la modification.

Pour mettre à jour les affectations de connexion Android d’un APK, modifiez l’APK dans la bibliothèque et modifiez le champ « Connexion Android ». NinjaOne met automatiquement à jour toutes les politiques associées et les dérogations au niveau de l’appareil pour refléter cette modification.

Remplacer un APK

La fonctionnalité de remplacement permet de substituer un APK de la bibliothèque par une autre version déjà présente dans celle-ci, simultanément dans toutes les politiques associées et toutes les dérogations au niveau des appareils. Utilisez ce workflow lorsque vous souhaitez changer de version d’APK sans télécharger de nouveau fichier.

  1. Dans la bibliothèque d’APK, cliquez sur le menu d’actions à côté de l’APK que vous souhaitez remplacer, puis cliquez sur « Remplacer ».
  2. Dans la fenêtre de remplacement, sélectionnez l’APK de remplacement dans la bibliothèque, puis cliquez sur « Confirmer ».
La fenêtre de remplacement affiche uniquement les APK dont le nom de paquet correspond à celui de l’APK que vous remplacez.

NinjaOne supprime l’APK d’origine et met à jour toutes les politiques associées ainsi que les remplacements au niveau des appareils afin d’utiliser l’APK de remplacement. NinjaOne enregistre une entrée d’activité répertoriant les politiques et les remplacements au niveau des appareils qui ont été mis à jour.

Filtrage de la bibliothèque d’APK

Vous pouvez filtrer le tableau de la bibliothèque d’APK par statut de mise à jour, politique ou nom de paquet afin d’affiner la liste des APK affichés. Cliquez sur le contrôle de filtrage situé au-dessus du tableau et sélectionnez la catégorie de filtrage.

Vous pouvez filtrer les APK par :

  • État de l’analyse
  • Statut de mise à jour
  • Politique
  • Nom du paquet

Journal d'activité de la bibliothèque d'APK

La bibliothèque APK comprend un journal d'activité qui enregistre les événements pour chaque APK. Pour consulter le journal d'activité d'un APK spécifique, cliquez sur le menu d'actions à côté de l'APK, puis cliquez sur « Détails ». [VÉRIFIER LA NAVIGATION]

Le journal d'activité enregistre les types d'événements suivants :

  • Succès et échec du téléchargement

.

  • Analyse terminée, y compris les résultats dont le statut d'analyse est « Suspect ».
  • Réussite et échec de la modification.
  • Mises à jour des politiques et des dérogations d’appareil résultant d’une dérogation ou d’un changement d’affectation de connexion Android.
  • Suppression d’un APK.

Suppression d’un APK de la bibliothèque

Vous pouvez supprimer des APK de la bibliothèque lorsqu’ils ne sont plus nécessaires. Vous ne pouvez supprimer qu’un APK qui n’est actuellement attribué à aucune politique.

La suppression d’un APK de la bibliothèque supprime définitivement le fichier du stockage. Vous ne pouvez pas annuler cette action.
  1. Dans la bibliothèque d’APK, cliquez sur le menu Actions à côté de l’APK que vous souhaitez supprimer, puis cliquez sur Supprimer.
  2. NinjaOne vous invite à confirmer la suppression. Cliquez sur « Oui » pour valider l’action.

NinjaOne supprime l'APK de la bibliothèque et enregistre une entrée d'activité indiquant le nom du fichier qui a été supprimé.

Si un APK est associé à une ou plusieurs politiques, l’option Supprimer ne sera pas disponible. Retirez l’APK de toutes les politiques avant de le supprimer de la bibliothèque.

Configuration des restrictions et des paramètres des applications

Vous pouvez modifier les applications installées au niveau de la politique afin de remplacer les paramètres par défaut de chaque application.

  1. Sur la page de configuration de la politique Android, cliquez sur Applications, puis sélectionnez une ou plusieurs applications dans la liste Applications gérées.
  2. La fenêtre « Modifier la politique d’applications » s’ouvre. Dans cet onglet, vous pouvez configurer les options suivantes :
ParamètreDescription
Activé

Contrôler l'utilisation de l'application sur l'appareil.

  • Activez le bouton « Activé » pour empêcher l'utilisation de l'application sur l'appareil.
  • Désactivez le bouton « Activé » pour autoriser l'utilisation de l'application sur l'appareil.
Type d'attributionSpécifiez comment NinjaOne doit déployer l’application sur les appareils gérés. Reportez-vous à la section « Types d’attribution d’applications » pour obtenir une description de chaque type.
Politique d’autorisation par défaut

Définissez la politique par défaut pour les autorisations. Vous pouvez choisir parmi les paramètres suivants :

  • Politique d’autorisation non spécifiée
  • Demander
  • Accorder
  • Refuser
Applications professionnelles et personnelles connectées

Autorisez ou interdisez le partage de données entre les applications professionnelles et personnelles. Vous pouvez choisir parmi les paramètres suivants :

  • Non spécifié
  • Interdit
  • Autorisé
Mode de mise à jour automatique

Contrôlez le comportement des mises à jour automatiques. Vous pouvez choisir parmi les paramètres suivants :

  • Non spécifié
  • Par défaut
  • Reporté
  • Haute priorité
Autoriser l'arrêt forcé et la suppression des donnéesAutoriser ou empêcher un utilisateur d'arrêter de force une application et de vider le cache. Cette option nécessite Android 11 ou une version ultérieure.
Suivi des versions d’application pour l’installationSélectionnez les versions d’application à suivi fermé disponibles sur Google Play. Si un développeur d’application prend en charge les suivis d’application et que l’application a été partagée avec l’identifiant de connexion du client, NinjaOne affichera ces versions de l’application ici. Ce paramètre ne modifie les versions sur un appareil que lorsqu’un code de version plus récent que celui déjà installé est disponible.
Remplacement des autorisations par applicationSélectionnez une autorisation dans le menu déroulant pour permettre un contrôle granulaire des autorisations. Chaque application fournit ses propres autorisations déclarées et dispose d’une liste différente de remplacements disponibles.
Remplacements

Chaque sélection effectuée dans le menu déroulant « Remplacements d’autorisations par application » apparaît ici. Ces remplacements contournent tous les paramètres d’autorisation globaux.

  • Lorsque vous ajoutez une dérogation, un nouveau menu déroulant s’affiche. Vous pouvez autoriser, refuser ou demander confirmation pour l’accès à l’autorisation.
  • Cliquez sur l’icône X pour supprimer la dérogation.
Remplacements de portée déléguée

Les applications Android peuvent disposer de périmètres de délégation supplémentaires, permettant aux applications d’installer des certificats, d’accéder à des configurations gérées, de bloquer la désinstallation, d’activer des applications système, etc. Utilisez le menu déroulant pour sélectionner l’une des options suivantes :

  • Installation et gestion des certificats
  • Gestion des configurations gérées
  • Blocage de la désinstallation
  • Politique d’autorisation et état d’octroi des autorisations
  • État d’accès aux paquets
  • Activation des applications système

Types d'affectation des applications

Vous pouvez configurer les types d’affectation d’application lors de la modification d’une application qui a été ajoutée à une politique. Choisissez parmi les types d’affectation suivants :

Type d'affectationDescription
Non spécifiéLes attributions non spécifiées sont définies par défaut sur « Disponible ». Ce type d’attribution n’est pas disponible pour les applications système.
PréinstalléeNinjaOne installe automatiquement l'application, et l'utilisateur peut la désinstaller.
Installation forcéeLorsque cette option est activée, l’application ignore toutes les contraintes ou fenêtres d’installation et s’installe dès que possible. L’utilisateur ne peut pas désinstaller l’application. La suppression de la politique entraîne également la suppression de l’application de l’appareil.
BloquéEmpêche l’utilisateur d’utiliser ou d’installer l’application sélectionnée. Si l’application est déjà installée, ce paramètre la désinstalle. Si une application système est bloquée, NinjaOne la désactive sur l’appareil.
DisponibleNinjaOne met l’application à la disposition de l’utilisateur afin qu’il puisse l’installer depuis le Google Play Store géré. NinjaOne n’installe pas l’application automatiquement ; l’utilisateur doit la sélectionner. Ce type d’attribution n’est pas disponible pour les applications système.
Requis pour la configurationNinjaOne installe automatiquement l’application, et l’utilisateur ne peut pas la supprimer. La configuration de l’appareil ne peut être finalisée tant que l’application n’est pas installée et configurée. Ce type d’attribution n’est pas disponible pour les applications système.
Kiosque à application unique

NinjaOne installe automatiquement l’application en mode kiosque et la définit comme application préférée et autorisée pour le mode de verrouillage des tâches.

  • La configuration de l’appareil ne peut être finalisée tant que l’application n’est pas installée.
  • Une fois l'installation terminée, les utilisateurs ne peuvent pas désinstaller l'application.
  • Vous ne pouvez sélectionner ce type d'affectation que pour une seule application par stratégie.
  • Lorsque ce type d’affectation est présent dans la politique, la barre d’état se désactive automatiquement.

Configurations gérées

Dans l’onglet « Configurations gérées », vous pouvez modifier davantage l’application, si celle-ci est disponible.

  1. Sur la page de configuration de la politique MDM Android, cliquez sur Gestion, puis sélectionnez une application dans la liste Applications gérées. La fenêtre Modifier la politique d’applications s’ouvre.
  2. Cliquez sur l’onglet « Configurations gérées ». Si cet onglet n’apparaît pas, cela signifie que l’application ne prend pas en charge les configurations gérées. Les informations fournies dans cet onglet dépendent de l’application. Par exemple, Microsoft Teams vous permet de configurer les comptes utilisateur autorisés à se connecter et de définir si un mot de passe est requis. À l’inverse, Google Chrome vous permet de configurer les requêtes DNS (système de noms de domaine) et le contrôle du cache.
  3. Dans le menu déroulant « Connexion Android », sélectionnez votre compte d’entreprise. Reportez-vous à notre article « Activer la gestion des appareils Android Enterprise » pour plus d’informations sur la création d’une nouvelle connexion Android.

Variables prises en charge

NinjaOne prend en charge les variables suivantes pour la configuration des applications gérées :

VariableDescription
${device.location.name}Valeur du nom de l'emplacement attribué à l'appareil
${device.location.id}Valeur de l'identifiant attribué à l'emplacement de l'appareil
${device.organization.name}Valeur du nom de l'organisation de l'appareil
${device.organization.id}Valeur de l'identifiant de l'organisation de l'appareil
${device.serialNumber}Valeur du numéro de série de l'appareil
${device.id}Valeur du GUID (identifiant unique) de l'appareil
${device.owner.email}Valeur de l'adresse e-mail de l'utilisateur associée à l'appareil
${device.owner.firstName}Le prénom de l'utilisateur associé à l'appareil
${device.owner.lastName}Valeur du nom de famille de l'utilisateur associé à l'appareil
${device.owner.displayName}Valeur du nom d'affichage de l'utilisateur associé à l'appareil

Suppression des applications et des données d'application

Vous pouvez utiliser NinjaOne pour supprimer à distance les données locales des applications installées sur un appareil inscrit, ou pour supprimer complètement ces applications.

NinjaOne ne peut pas désinstaller une application APK personnalisée des appareils gérés si celle-ci n’est pas enregistrée en tant qu’application personnalisée dans la politique de gestion Android Enterprise et si le mode Play Store de cette politique est défini sur « Liste noire ». Il s’agit d’un problème connu.

Effacer les données d’application

Vous pouvez effacer à distance les données d’applications sélectionnées sur un appareil Android donné en suivant ces étapes.

Ces étapes suppriment toutes les données associées à l’application stockées sur l’appareil, y compris les configurations et les informations de connexion. Vous ne pouvez pas annuler cette action.
  1. Sur la page du tableau de bord de l’appareil, cliquez sur l’onglet « Logiciel ». NinjaOne affiche la liste de toutes les applications installées.
  2. Sélectionnez les paquets d’application à supprimer, puis cliquez sur le bouton « Effacer les données de l’application » lorsqu’il s’affiche.
  3. NinjaOne vous invite à confirmer l'action. Saisissez votre adresse e-mail pour confirmer, puis cliquez sur « Effacer les données de l'application ».

Supprimer des applications

Suivez ces étapes pour supprimer des applications de la gestion NinjaOne.

  1. Sur la page de configuration de la politique MDM Android, cliquez sur « Applications ».
  2. Sélectionnez une ou plusieurs applications dans la liste « Applications gérées », puis cochez les cases correspondant aux applications que vous souhaitez supprimer et cliquez sur « Supprimer ».

Ressources supplémentaires

Consultez les ressources suivantes pour en savoir plus sur l’utilisation des politiques Android :

FAQ

Pour aller plus loin