Inscription en bloc d’appareils Apple

Vous pouvez inscrire un grand nombre d’appareils iOS, macOS et Apple TV dans Endpoint Management de deux façons.

  • Vous pouvez utiliser le programme de déploiement d’Apple pour inscrire les appareils iOS, macOS et Apple TV que vous achetez directement auprès d’Apple, d’un revendeur agréé Apple ou d’un opérateur. Ce support inclut les iPad partagés. Endpoint Management prend en charge le programme de déploiement d’Apple pour Apple Business Manager (ABM) et Apple School Manager (ASM) pour l’éducation. Cet article décrit l’intégration aux comptes ABM. Pour plus d’informations sur les comptes Apple School Manager, consultez la section Intégration aux fonctionnalités Apple Éducation.

    Pour l’inscription d’appareils macOS, Endpoint Management exige que les appareils exécutent macOS 10.10 ou version ultérieure.

  • Vous pouvez aussi utiliser Apple Configurator pour inscrire des appareils iOS, qu’ils aient été achetés ou non directement auprès d’Apple.

Avec ABM :

  • Vous n’avez aucune tâche de préparation à effectuer sur les appareils. Vous envoyez simplement les numéros de série des appareils ou les numéros de commande via ABM pour configurer et inscrire les appareils.
  • Une fois les appareils inscrits par Endpoint Management, ils sont prêts à l’emploi et peuvent être distribués aux utilisateurs. Par ailleurs, lorsque vous configurez des appareils avec ABM, vous pouvez supprimer certaines des étapes de l’Assistant d’installation que les utilisateurs doivent d’habitude réaliser la première fois qu’ils démarrent leurs appareils.
  • Pour plus d’informations sur la configuration d’ABM, consultez la documentation disponible auprès d’Apple Business Manager.

Avec Apple Configurator :

  • vous associez des appareils iOS à un ordinateur Apple exécutant macOS 10.7.2 ou version ultérieure et l’application Apple Configurator 2. Vous préparez les appareils iOS et configurez des stratégies à l’aide de Apple Configurator 2.
  • Une fois provisionnés avec les stratégies requises, lors de leur première connexion à Endpoint Management, les appareils reçoivent les stratégies depuis Endpoint Management. Vous pouvez alors commencer à gérer les appareils.
  • Pour de plus amples informations sur l’utilisation de Apple Configurator, consultez l’aide d’Apple Configurator.

Conditions préalables

Ouvrez les ports requis pour la connexion entre Endpoint Management et Apple. Pour de plus amples informations, consultez la section Configuration requise pour les ports.

Intégrer votre compte Apple Business Manager d’entreprise à Endpoint Management

Si vous n’avez pas de compte ABM, reportez-vous à la section Déployer des appareils via le programme de déploiement d’Apple.

Pour vous connecter à votre compte Apple Business Manager avec votre déploiement de serveur Endpoint Management, vous entrez des informations dans la console Endpoint Management et le portail du programme de déploiement d’Apple, comme décrit dans les étapes suivantes.

Étape 1 : Télécharger une clé publique depuis votre serveur Endpoint Management

  1. Connectez-vous à la console Endpoint Management et accédez à Paramètres > Programme de déploiement d’Apple.

    Écran des paramètres du programme de déploiement d'Apple

  2. Sous Télécharger la clé publique, cliquez sur Télécharger.

Étape 2 : Créer et télécharger un fichier de jeton de serveur depuis votre compte Apple

  1. À l’aide de votre identifiant Apple ID d’entreprise, ouvrez une session sur le Portail du programme de déploiement d’Apple.

    Portail du programme de déploiement d'Apple

  2. Dans le portail du programme de déploiement d’Apple, cliquez sur Paramètres, puis sur Réglages de la gestion des appareils. Cliquez sur Ajouter un serveur MDM.

    Portail du programme de déploiement d'Apple

  3. Entrez un nom pour Endpoint Management. Le nom de serveur que vous entrez vous servira de référence et ne correspond pas au nom ou à l’adresse URL du serveur. Sous Charger la clé publique, cliquez sur Choisir un fichier.

    Portail du programme de déploiement d'Apple

  4. Chargez la clé de serveur que vous avez téléchargée à partir de Endpoint Management et cliquez sur Enregistrer.

  5. Générez un jeton de serveur : cliquez sur Télécharger le jeton et téléchargez le fichier de jeton de serveur sur votre ordinateur.

    Portail du programme de déploiement d'Apple

  6. Sous Attribution d’appareils par défaut, cliquez sur Modifier . Choisissez la manière dont vous souhaitez attribuer les appareils et fournissez les informations requises. Pour plus d’informations, consultez le Guide de l’utilisateur d’ABM.

    Les informations de votre jeton ABM s’affichent dans la console Endpoint Management après l’importation du fichier de jeton. Vous chargez le fichier de jeton de serveur lors de l’ajout du compte ABM à Endpoint Management.

Étape 3 : Ajouter un compte ABM à Endpoint Management

Vous pouvez ajouter plusieurs comptes ABM à Endpoint Management. Cette fonctionnalité vous permet d’utiliser différents paramètres d’inscription ainsi que les options de l’Assistant d’installation par pays, département, etc. Vous pouvez associer des comptes ABM à différentes stratégies.

À titre d’exemple, vous pouvez centraliser tous vos comptes ABM provenant de pays différents sur le même serveur Endpoint Management, de façon à pouvoir importer et surveiller tous les appareils ABM. En personnalisant les paramètres d’inscription et les options de l’Assistant d’installation par département, hiérarchie organisationnelle ou une autre structure, vous pouvez vous assurer que les stratégies fournissent les fonctionnalités appropriées à votre organisation et que les appareils des utilisateurs reçoivent une aide à l’installation adaptée.

  1. Dans la console Endpoint Management, accédez à Paramètres > Programme de déploiement d’Apple et, sous Ajouter un compte de programme de déploiement Apple, cliquez sur Ajouter.

    Écran des paramètres du programme de déploiement d'Apple

  2. Dans la page Jetons de serveur, spécifiez votre fichier de jeton de serveur, puis cliquez sur Charger.

    Écran des paramètres du programme de déploiement d'Apple

    Vos informations de jeton de serveur s’affichent.

  3. Dans la page Infos sur le compte, spécifiez ces paramètres :

    Écran des paramètres du programme de déploiement d'Apple

    • Nom du compte du programme de déploiement Apple : nom unique pour ce compte du programme de déploiement d’Apple. Utilisez des noms qui reflètent la manière dont vous organisez les comptes du programme de déploiement d’Apple, par pays ou hiérarchie organisationnelle par exemple.
    • Division/Département : division ou département auquel l’appareil est attribué. Ce champ est obligatoire.
    • ID de service unique : ID unique (facultatif) pour vous aider à identifier le compte.
    • Numéro de téléphone de l’assistance : numéro de téléphone d’assistance que les utilisateurs peuvent appeler pour obtenir de l’aide au cours de la configuration. Ce champ est obligatoire.
    • Adresse e-mail de l’assistance : adresse e-mail d’assistance (facultatif) que peuvent utiliser les utilisateurs.
  4. Dans Paramètres iOS, spécifiez les paramètres suivants :

    Écran des paramètres du programme de déploiement d'Apple

    Paramètres d’inscription :

    • Exiger l’inscription des appareils : sélectionnez cette option pour obliger les utilisateurs à inscrire leurs appareils. La valeur par défaut est Oui.
    • Exiger des informations d’identification pour l’inscription de l’appareil : indiquez si vous souhaitez demander aux utilisateurs d’entrer leurs informations d’identification lors de la configuration d’ABM. Citrix recommande de demander à tous les utilisateurs d’entrer leurs informations d’identification lors de l’inscription de l’appareil, afin de limiter l’inscription des appareils aux utilisateurs autorisés. La valeur par défaut est Oui.

      Lorsqu’ABM est activé lors de la première configuration et que vous ne sélectionnez pas cette option, les composants ABM, tels que l’utilisateur ABM, Secure Hub, l’inventaire logiciel et le groupe de déploiement ABM sont créés. Si vous sélectionnez cette option, Endpoint Management ne crée pas les composants. Par conséquent, si vous désactivez cette option ultérieurement, les utilisateurs qui n’ont pas entré leurs informations d’identification ne peuvent pas s’inscrire à ABM, car ces composants ABM n’existent pas. Pour ajouter les composants ABM, dans ce cas, il est conseillé de désactiver et d’activer le compte ABM.

    • Attendre la fin de l’installation : indiquez si les appareils des utilisateurs doivent rester dans le mode Assistant d’installation jusqu’à ce que toutes les ressources MDM soient déployées sur l’appareil. Cette option est disponible sur les appareils en mode supervisé. La valeur par défaut est Non.
    • La documentation Apple indique que les commandes suivantes peuvent ne pas fonctionner lorsqu’un appareil est en mode Assistant d’installation :
      • InviteToProgram
      • InstallApplication
      • ApplyRedemptionCode
      • InstallMedia
      • RequestMirroring
      • DeviceLock

    Paramètres de l’appareil :

    • Mode supervisé : doit être défini sur Oui si vous utilisez Apple Configurator pour gérer les appareils inscrits à ABM ou lorsque l’option Attendre la fin de l’installation est activée. La valeur par défaut est Oui. Pour plus d’informations sur le placement d’un appareil iOS en mode supervisé, consultez la section Pour placer un appareil iOS en mode supervisé à l’aide d’Apple Configurator.
    • Autoriser suppression du profil d’inscription : indiquez si vous souhaitez autoriser les appareils à utiliser un profil que vous pouvez supprimer à distance. La valeur par défaut est Non.
    • Autoriser le couplage de l’appareil : pour les appareils inscrits par le biais d’ABM, sélectionnez cette option pour pouvoir les gérer via l’Apple App Store et Apple Configurator. La valeur par défaut est Non.

    Identités de supervision

    • Ajoutez un certificat pour prendre en charge l’utilisation de GroundControl. Ce certificat vous permet d’effectuer les opérations suivantes :
      • Ignorez les restrictions liées au couplage pour éviter l’invite « Approuver cet hôte ».
      • Faites passer les actions des appareils gérés via USB pour effectuer des activités telles que l’installation de profils sans interaction de l’utilisateur. Cela permet à GroundControl d’activer le mode d’application unique et le verrouillage de l’appareil pour l’extraction.
      • Restaurez une sauvegarde sur les appareils ABM.

    Pour plus d’informations sur GroundControl, consultez le site Web de GroundControl.

  5. Dans Paramètres macOS, spécifiez les paramètres suivants :

    Écran des paramètres du compte du programme de déploiement d'Apple

    Paramètres d’inscription :

    • Exiger l’inscription des appareils : sélectionnez cette option pour obliger les utilisateurs à inscrire leurs appareils. La valeur par défaut est Oui.
    • Attendre la fin de l’installation : si Oui est sélectionné, l’appareil macOS interrompt l’Assistant d’installation jusqu’à ce que le code secret des ressources MDM soit déployé sur l’appareil. Ce déploiement se produit avant la création du compte local. Cette option est disponible pour macOS 10.11 et versions ultérieures. La valeur par défaut est Non.

    Paramètres de l’appareil :

    • Autoriser suppression du profil d’inscription : indiquez si vous souhaitez autoriser les appareils à utiliser un profil que vous pouvez supprimer à distance. La valeur par défaut est Non.
  6. Dans Paramètres Apple TV, spécifiez les paramètres suivants :

    • Exiger l’inscription des appareils : empêche les utilisateurs d’ignorer l’inscription.
    • Exiger des informations d’identification pour l’inscription de l’appareil : demande les informations d’identification lors de l’inscription. Lorsque ce paramètre est désactivé, l’Apple TV est inscrite comme « utilisateur du programme DEP » par défaut.
    • Attendre la fin de l’installation : l’appareil reste sur l’écran Assistant d’installation jusqu’à ce que toutes les ressources soient déployées.
    • Mode supervisé : permet à l’administrateur de disposer de plus d’options lors de la configuration des restrictions.
    • Autoriser la suppression du profil d’inscription : permet aux utilisateurs de supprimer les profils d’inscription.
    • Autoriser le couplage de l’appareil : permet de gérer les appareils inscrits via le programme d’inscription d’appareils à l’aide d’outils Apple tels que Apple App Store et Apple Configurator.

    Écran des paramètres du compte du programme de déploiement d'Apple

  7. Dans Options de l’assistant d’installation iOS, sélectionnez les étapes de l’Assistant d’installation iOS à ignorer lorsque les utilisateurs démarreront leurs appareils pour la première fois. Par défaut, tous les éléments sont désactivés.

    Écran des paramètres du compte du programme de déploiement d'Apple

    • Services de localisation : configurez le service de localisation sur l’appareil.
    • Touch ID : configurez Touch ID dans iOS.
    • Verrouillage par code secret : créez un code secret pour l’appareil.
    • Définir comme nouveau ou restaurer : configurez l’appareil comme nouveau ou restaurez-le à partir d’une sauvegarde de l’Apple App Store ou d’iCloud.
    • Déplacer depuis Android : activez le transfert des données à partir d’un appareil Android vers un appareil iOS. Cette option est disponible uniquement lorsque Définir comme nouveau ou Restaurer est sélectionné (sinon, cette étape est ignorée).
    • Apple ID : configurez un compte Apple ID pour l’appareil.
    • Termes et conditions : exigez que l’utilisateur accepte les termes et conditions pour utiliser l’appareil.
    • Apple Pay : configurez Apple Pay dans iOS.
    • Siri : utilisez ou non Siri sur l’appareil.
    • Analyse de l’application : configurez cette option si vous souhaitez partager les données d’incidents et les statistiques d’utilisation avec Apple.
    • Zoom d’affichage : définissez la résolution d’affichage (standard ou zoom) sur les appareils iOS.
    • True Tone : configurez l’affichage de True Tone sur les appareils iOS.
    • Bouton d’accueil : configurez la sensibilité de l’écran du bouton d’accueil sur les appareils iOS.
    • Présentation des nouvelles fonctionnalités : configurez les écrans d’information d’intégration, Accès au Dock à partir de n’importe quel emplacement et Basculement entre applications récentes sur les appareils iOS 11.0 (version minimale).
    • Confidentialité : empêche les utilisateurs de voir les données et le volet de confidentialité lors de la configuration d’appareils ABM. Pour iOS 11.3 et versions ultérieures.
    • Mise à jour logicielle : empêche l’utilisateur de voir l’écran de mise à jour logicielle pendant la configuration des appareils ABM. Pour iOS 12.0 et versions ultérieures.
    • ScreenTime : empêche l’utilisateur de voir l’écran Screen Time pendant la configuration des appareils ABM. Pour iOS 12.0 et versions ultérieures.
    • Configuration de la carte SIM : empêche l’utilisateur de voir l’écran Ajouter forfait de données pendant la configuration des appareils ABM. Pour iOS 12.0 et versions ultérieures.
    • iMessage & FaceTime : empêche l’utilisateur de voir l’écran iMessage & FaceTime pendant la configuration des appareils ABM. Pour iOS 12.0 et versions ultérieures.
    • Appearance : empêche l’utilisateur de voir l’écran Choose Your Look. Pour iOS 13.0 et versions ultérieures.
    • Bienvenue : empêche l’utilisateur de voir l’écran de mise en route. Pour iOS 13.0 et versions ultérieures.

    Le compte ABM apparaît dans Paramètres > Programme de déploiement d’Apple.

  8. Dans Options de l’assistant d’installation macOS, sélectionnez les étapes de l’Assistant d’installation macOS à ignorer lorsque les utilisateurs démarrent leurs appareils pour la première fois. Par défaut, tous les éléments sont désactivés.

    Écran des paramètres du compte du programme de déploiement d'Apple

    • Définir comme nouveau ou restaurer : configurez l’appareil comme nouveau ou restaurez-le à partir d’une sauvegarde d’iCloud ou d’Apple App Store.
    • Services de localisation : configurez le service de localisation sur l’appareil.
    • Apple ID : configurez un compte Apple ID pour l’appareil.
    • Termes et conditions : exigez que l’utilisateur accepte les termes et conditions pour utiliser l’appareil.
    • Siri : utilisez ou non Siri sur l’appareil.
    • FileVault : utilisez FileVault pour crypter le disque de démarrage. Endpoint Management applique le paramètre FileVault uniquement si le système dispose d’un seul compte utilisateur local et que ce compte est connecté à iCloud.

      Vous pouvez utiliser la fonctionnalité de cryptage de disque FileVault de macOS pour protéger le volume système en cryptant son contenu (https://support.apple.com/en-us/HT204837). Si vous exécutez l’Assistant d’installation sur un Mac portable de modèle récent sur lequel FileVault n’est pas activé, vous pourrez être invité à activer cette fonctionnalité. L’invite s’affiche sur les nouveaux systèmes et les systèmes mis à niveau vers OS X 10.10 ou 10.11, mais uniquement si le système dispose d’un compte d’administrateur local unique et que ce compte est connecté à iCloud.

    • Analyse de l’application : configurez cette option si vous souhaitez partager les données d’incidents et les statistiques d’utilisation avec Apple.
    • Enregistrement : demande aux utilisateurs d’enregistrer leur appareil.

      La configuration des informations d’enregistrement était disponible jusqu’à OS X 10.9. Le processus d’enregistrement vous permettait d’envoyer les informations d’enregistrement du système à Apple. Ces informations associaient vos informations de contact avec le matériel Mac. Apple utilisait principalement ces informations pour faciliter l’assistance AppleCare. Si vous aviez entré un Apple ID, l’Assistant d’installation pouvait envoyer l’enregistrement en fonction de votre compte Apple ID. Si vous n’aviez pas entré d’Apple ID, vous pouviez entrer manuellement vos informations de contact.

      Sous Options de configuration du compte local, spécifiez les paramètres pour créer un compte d’administrateur, ce qui est requis pour macOS. Endpoint Management crée le compte à l’aide des informations spécifiées.

    • Confidentialité : empêche les utilisateurs de voir les données et le volet de confidentialité lors de la configuration d’appareils ABM. Pour macOS 10.13 et versions ultérieures.
    • Analyse d’iCloud : empêche les utilisateurs de voir l’écran d’analyse iCloud pendant la configuration d’appareils ABM. Pour macOS 10.13 et versions ultérieures.
    • Bureau et documents iCloud : empêche les utilisateurs de voir l’écran Bureau et documents iCloud pendant la configuration d’appareils ABM. Pour macOS 10.13 et versions ultérieures.
    • Apparence : empêche l’utilisateur de voir l’écran Choisissez votre présentation pendant la configuration des appareils DEP. Pour macOS 10.14 et versions ultérieures.
  9. Dans Options de l’assistant d’installation Apple TV, sélectionnez les étapes de l’Assistant d’installation Apple TV à ignorer lorsque les utilisateurs démarrent leurs appareils pour la première fois. Par défaut, tous les éléments sont désactivés.

    Écran de configuration des paramètres du programme de déploiement d'Apple

  10. Pour tester la connexion entre Endpoint Management et Apple, sélectionnez le compte et cliquez sur Tester la connectivité.

    Écran des paramètres du programme de déploiement d'Apple

    Un message d’état s’affiche.

    Écran des paramètres du programme de déploiement d'Apple

Renouveler votre connexion entre le programme de déploiement d’Apple et Endpoint Management

Si votre jeton de serveur d’inscription automatique d’appareils expire, remplacez le jeton d’Apple School Manager/Apple Business Manager.

Étape 1 : Télécharger une clé publique depuis votre serveur Endpoint Management

  1. Dans la console Endpoint Management, accédez à Paramètres > Programme de déploiement d’Apple pour télécharger une nouvelle clé publique.

Étape 2 : Créer et télécharger un fichier de jeton de serveur depuis votre compte Apple

  1. Connectez-vous au Portail du programme de déploiement d’Apple pour télécharger le jeton.

  2. Ouvrez Paramètres et sélectionnez le serveur auprès duquel vous devez vous procurer un jeton. Cliquez sur Modifier.

  3. Chargez la nouvelle clé publique que vous avez téléchargée depuis Endpoint Management et enregistrez les modifications.

  4. Cliquez sur Télécharger le jeton pour télécharger le nouveau jeton.

Télécharger une image de jeton de serveur

Étape 3 : Charger un fichier de jeton de serveur dans Endpoint Management

  1. Dans Citrix Endpoint Management, accédez à Paramètres > Programme de déploiement d’Apple. Sélectionnez le compte du programme de déploiement, cliquez sur Modifier et chargez votre fichier de jeton de serveur.

  2. Cliquez sur Suivant et enregistrez les modifications.

Expérience utilisateur lors de l’inscription d’un appareil compatible avec le programme de déploiement d’Apple

Lorsque les utilisateurs inscrivent un appareil compatible avec le programme de déploiement d’Apple, ils suivent la procédure ci-dessous.

  1. Les utilisateurs démarrent leur appareil compatible avec le programme de déploiement d’Apple.

  2. Endpoint Management transmet la configuration du programme de déploiement d’Apple que vous avez configurée dans la console Endpoint Management à l’appareil.

  3. Les utilisateurs configurent les paramètres initiaux sur leur appareil.

  4. L’appareil démarre automatiquement le processus d’inscription d’appareils d’Endpoint Management.

  5. Si Endpoint Management est intégré à Citrix Workspace, l’application Workspace est incluse dans le package de déploiement du programme de déploiement comme application requise. Dans ce cas, Secure Hub invite les utilisateurs à inscrire l’appareil dans Citrix Workspace avant l’inscription à Endpoint Management.

  6. Les utilisateurs configurent les autres paramètres initiaux sur leur appareil.

  7. Dans l’écran d’accueil, les utilisateurs peuvent être invités à se connecter à l’Apple App Store afin de télécharger Citrix Secure Hub.

    Remarque :

    cette étape est facultative si Endpoint Management est configuré pour déployer l’application Secure Hub à l’aide de l’attribution d’applications d’achat en volume basée sur l’appareil. Dans ce cas, vous n’avez pas besoin de créer de compte Apple App Store ou d’utiliser un compte existant.

    Configuration du programme de déploiement d'Apple

  8. Les utilisateurs ouvrent Secure Hub et entrent leurs informations d’identification. Si cela est requis par la stratégie, les utilisateurs peuvent être invités à créer et vérifier un code PIN Citrix.

    Endpoint Management déploie les applications requises restantes sur l’appareil.

Configurer les règles de déploiement de stratégies et d’applications pour les comptes ABM

Vous pouvez associer les comptes ABM à différentes stratégies et applications à l’aide de la section Règles de déploiement sous Configurer > Stratégies d’appareil et Configurer > Applications. Vous pouvez spécifier l’une des conditions suivantes pour une stratégie ou une application :

  • Elle sera déployée uniquement pour un compte ABM particulier.
  • Elle sera déployée pour tous les comptes ABM, excepté celui sélectionné.

La liste des comptes ABM contient uniquement les comptes avec l’état activé ou désactivé. Si le compte ABM est désactivé, l’appareil ABM n’appartient pas à ce compte. Par conséquent, Endpoint Management ne déploie pas l’application ou la stratégie sur l’appareil.

Dans l’exemple suivant, une stratégie est déployée uniquement pour les appareils avec le nom de compte ABM « ABM Account NR ».

Écran des paramètres du programme des appareils Apple

Configurer les paramètres d’Apple Configurator

  1. Dans la console Endpoint Management, accédez à Paramètres > Inscription d’appareils dans Apple Configurator.

    Écran des paramètres du programme de déploiement d'Apple

  2. Définissez Autoriser l’inscription d’appareils dans Apple Configurator sur Oui.

  3. Le champ URL XenMobile à entrer dans Apple Configurator est en lecture seule. Il s’agit de l’URL du serveur Endpoint Management qui communique avec Apple. Vous copierez et collerez l’URL dans Apple Configurator au cours de cette procédure. Dans Apple Configurator 2, l’URL d’inscription est le nom de domaine complet (FQDN) du serveur Endpoint Management, comme mdm.server.url.com, ou l’adresse IP.

  4. Pour empêcher les appareils inconnus de s’inscrire, définissez Exiger l’enregistrement des appareils avant l’inscription sur Oui. Remarque : si ce paramètre est défini sur Oui, vous devez ajouter les appareils configurés via Gérer > Appareils dans Endpoint Management manuellement ou via un fichier CSV avant l’inscription.

  5. Pour exiger que les utilisateurs d’appareils iOS entrent leurs informations d’identification lors de l’inscription, définissez Exiger des informations d’identification pour l’inscription de l’appareil sur Oui. Par défaut, les informations d’identification ne sont pas exigées pour l’inscription.

  6. Remarque : si le serveur Endpoint Management utilise un certificat SSL approuvé, ignorez cette étape. Cliquez sur Exporter les certificats d’ancrage et enregistrez le fichier certchain.pem sur le trousseau macOS (de connexion ou système).

    Écran des paramètres du programme de déploiement d'Apple

  7. Démarrez Apple Configurator et accédez à Prepare -> Setup -> Configure Settings.

  8. Dans le paramètre Device Enrollment, collez l’URL du serveur MDM de l’étape 4 dans la zone MDM server URL du Configurator.

  9. Dans le paramètre Device Enrollment, copiez l’autorité de certification racine et l’autorité de certification des serveurs SSL sur les certificats d’ancrage, si Endpoint Management n’utilise pas un certificat SSL approuvé.

  10. Utilisez un câble Dock Connector vers USB pour connecter des appareils au Mac exécutant Apple Configurator pour configurer simultanément jusqu’à 30 appareils connectés. Si vous ne disposez pas d’un Dock Connector, utilisez un ou plusieurs hubs (alimentés) USB 2.0 haute vitesse pour connecter les appareils.

  11. Cliquez sur Prepare. Pour plus d’informations sur la préparation d’appareils avec Apple Configurator, consultez la page d’aide d’Apple Configurator Prepare devices.

  12. Dans Apple Configurator, configurez les stratégies dont vous avez besoin.

  13. À mesure que chaque appareil est préparé, activez-le pour démarrer l’Assistant d’installation iOS, qui prépare l’appareil pour la première utilisation.

Renouveler ou mettre à jour des certificats lors de l’utilisation du programme de déploiement d’Apple

Lorsque le certificat SSL de Endpoint Management est renouvelé, vous chargez un nouveau certificat dans la console Endpoint Management dans Paramètres > Certificats. Dans la boîte de dialogue Importer, dans Utiliser en tant que, cliquez sur Écouteur SSL afin que le certificat soit utilisé pour SSL. Lorsque vous redémarrez le serveur, Endpoint Management utilise le nouveau certificat SSL. Pour de plus amples informations sur les certificats dans Endpoint Management, consultez la section Chargement de certificats dans Endpoint Management.

Il n’est pas nécessaire de rétablir la relation d’approbation entre le programme de déploiement d’Apple et Endpoint Management lorsque vous renouvelez ou mettez à jour le certificat SSL. Vous pouvez, cependant, reconfigurer vos paramètres Programme de déploiement Apple à tout moment en suivant les étapes précédentes dans cet article.

Pour plus d’informations sur le programme de déploiement d’Apple, consultez la documentation Apple.

Pour placer un appareil iOS en mode supervisé à l’aide d’Apple Configurator

Important :

le fait de placer un appareil en mode supervisé installe la version sélectionnée d’iOS sur l’appareil, ce qui efface complètement toutes les données et applications précédemment stockées par l’utilisateur.

  1. Installez Apple Configurator à partir de l’App Store.

  2. Connectez l’appareil iOS à votre ordinateur Apple.

  3. Démarrez Apple Configurator. Configurator indique que vous possédez un appareil à préparer pour la supervision.

  4. Pour préparer l’appareil à des fins de supervision :

    • Définissez le contrôle de supervision sur Activé. Citrix vous recommande de sélectionner ce paramètre si vous prévoyez de gérer le contrôle de l’appareil en appliquant à nouveau une configuration.

    • Si vous le souhaitez, entrez un nom pour l’appareil.

    • Dans iOS, cliquez sur l’option appropriée afin d’obtenir la version la plus récente d’iOS que vous souhaitez installer.

  5. Lorsque vous êtes prêt à préparer l’appareil pour la supervision, cliquez sur Préparer.