Déployer des appareils via le programme DEP d’Apple

Apple propose des programmes d’inscription d’appareil pour les comptes d’entreprise et éducation. Pour les comptes d’entreprise, vous devez vous inscrire au Programme de déploiement d’Apple pour utiliser le programme Apple Device Enrollment Program (DEP) afin de gérer et inscrire des appareils dans Endpoint Management. Ce programme est destiné aux appareils iOS, macOS et Apple TV. Pour de plus amples informations sur la création d’un compte Apple Deployment Program d’entreprise, consultez ce PDF d’Apple.

Veuillez noter que le Apple Deployment Program est mis à la disposition des organisations mais pas des individus. Vous devez fournir une quantité considérable d’informations et de détails sur l’entreprise pour créer un compte Apple Deployment Program. Par conséquent, la demande et l’obtention de l’approbation peuvent prendre du temps.

Pour les comptes éducation, vous devez créer un compte Apple School Manager. Apple School Manager unifie l’accès au Programme d’inscription des appareils (DEP) et au Programme d’achat en volume (VPP). Apple School Manager est un type de programme DEP pour Éducation. Pour créer un compte Apple School Manager, accédez au site Apple School.

Si Endpoint Management est intégré à Citrix Workspace, l’application Workspace est incluse dans le programme DEP comme application requise. Pour prendre en charge cette fonctionnalité, Endpoint Management requiert la configuration de votre compte DEP pour iOS avec informations d’identification requises désactivées.

S’inscrire au Apple Deployment Program

  1. Accédez à deploy.apple.com pour effectuer une demande de compte Apple Deployment Program. Lors de la demande d’ouverture d’un compte DEP, il est préconisé d’utiliser une adresse e-mail pour l’organisation, telle que dep@société.com.

    Remarque :

    pour les comptes éducatifs, rendez-vous sur le site Apple School mentionné dans la section précédente.

    Configuration de DEP Apple

  2. Une fois que vous avez entré les informations sur votre entreprise, Apple vous envoie par e-mail votre mot de passe temporaire ainsi qu’un nouvel identifiant Apple.

    Configuration de DEP Apple

  3. Connectez-vous à l’aide de votre identifiant Apple et configurez les paramètres de sécurité du compte.

    Configuration de DEP Apple

  4. Configurez et activez la validation en deux étapes, ce qui est nécessaire pour utiliser le portail DEP. Durant ces étapes, après avoir ajouté un numéro de téléphone, vous recevez le code PIN à 4 chiffres requis pour la validation en deux étapes.

    Configuration de DEP Apple

  5. Connectez-vous au portail DEP pour terminer la configuration du compte à l’aide de la validation en deux étapes que vous avez configurée.

  6. Ajoutez les détails de votre entreprise et sélectionnez là où vous avez acheté vos appareils. Pour de plus amples informations sur les options, consultez la section suivante, Commander des appareils compatibles avec le programme DEP.

    Configuration de DEP Apple

  7. Ajoutez le numéro de client Apple ou l’ID du revendeur DEP. Vérifiez ensuite vos détails d’inscription et attendez que Apple approuve votre compte.

    Configuration de DEP Apple

    Configuration de DEP Apple

  8. Après avoir reçu vos identifiants de connexion d’Apple, connectez-vous au portail DEP d’Apple.

    Configuration de DEP Apple

    Pour connecter votre compte à Endpoint Management, consultez la section « Intégrer votre compte Apple DEP avec Endpoint Management » dans Inscription en bloc d’appareils Apple.

Commander des appareils compatibles avec le programme DEP

Vous pouvez commander des appareils compatibles avec le programme DEP directement auprès d’Apple ou de revendeurs ou opérateurs agrées. Pour commander auprès d’Apple, entrez votre ID de client Apple dans le portail DEP d’Apple. Votre ID de client permet à Apple d’associer vos appareils achetés avec votre compte Apple DEP.

Pour commander auprès de votre revendeur ou d’un opérateur, contactez votre revendeur Apple ou opérateur pour savoir s’ils participent au programme DEP d’Apple. Lorsque vous achetez des appareils, demandez l’ID du programme DEP du revendeur. Apple a besoin de ces informations lorsque vous ajoutez votre revendeur DEP à votre compte Apple DEP. Après avoir ajouté l’ID de programme DEP d’Apple pour le revendeur, vous recevez un ID de client DEP. Fournissez l’ID de client DEP au revendeur, qui utilise l’ID pour soumettre les informations à propos des appareils que vous avez achetés à Apple. Pour plus d’informations, veuillez consulter ce Site d’inscription des appareils Apple.

Gérer les appareils compatibles avec le programme DEP

Suivez ces étapes pour associer des appareils avec votre serveur Endpoint Management en utilisant le portail DEP pour mettre à jour votre compte Apple DEP.

  1. Connectez-vous au portail Apple DEP.

  2. Cliquez sur Programme d’inscription d’appareils, puis cliquez sur Gérer les appareils. Dans Choisir des appareils, sélectionnez l’option à utiliser pour charger et définir les appareils compatibles avec le programme DEP : Numéro de série, Numéro de commande ou Télécharger un fichier CSV.

    Configuration de DEP Apple

  3. Pour attribuer vos appareils à un serveur Endpoint Management, sous Choisir une action, choisissez Attribuer à un serveur. Choisissez ensuite le nom de votre serveur Endpoint Management dans la liste. Cliquez sur OK.

    Configuration de DEP Apple

    Vos appareils DEP sont maintenant associés au serveur Endpoint Management sélectionné.

    Configuration de DEP Apple

    Endpoint Management affiche un avertissement d’expiration de licence lorsque les jetons DEP d’Apple arrivent à expiration ou ont expiré.

    Configuration de DEP Apple

Renouveler votre inscription au programme de déploiement Apple

Étape 1 : Télécharger une clé publique depuis votre serveur Endpoint Management

  1. Dans la console Citrix Endpoint Management, accédez à Paramètres > Programme d’inscription des appareils (DEP) Apple pour télécharger une nouvelle clé publique.

Étape 2 : Créer et télécharger un fichier de jeton de serveur depuis votre compte Apple

  1. Connectez-vous au Portail du programme de déploiement Apple pour renouveler le jeton.

  2. Ouvrez Réglages > Informations sur le serveur MDM et cliquez sur Modifier. Chargez la nouvelle clé publique que vous avez téléchargée depuis Endpoint Management et enregistrez les modifications.

  3. Revenez à Réglages pour télécharger le nouveau jeton.

Télécharger une image de jeton de serveur

Étape 3 : Charger un fichier de jeton de serveur dans Endpoint Management

  1. Dans Citrix Endpoint Management, accédez à Paramètres > Programme d’inscription des appareils (DEP) Apple. Sélectionnez le compte DEP, cliquez sur Modifier et chargez votre fichier de jeton de serveur.

  2. Cliquez sur Suivant et enregistrez les modifications.

Expérience d’inscription d’appareils au programme DEP d’Apple

Lorsque les utilisateurs inscrivent un appareil au programme DEP d’Apple, ils suivent la procédure suivante.

  1. Les utilisateurs démarrent leur appareil.

  2. Endpoint Management transmet la configuration DEP que vous avez configurée dans la console Endpoint Management à l’appareil.

  3. Les utilisateurs configurent les paramètres initiaux sur leur appareil.

  4. L’appareil démarre automatiquement le processus d’inscription d’appareils d’Endpoint Management.

  5. Si Endpoint Management est intégré à Citrix Workspace, l’application Workspace est incluse dans le programme DEP comme application requise. Dans ce cas, Secure Hub invite les utilisateurs à inscrire l’appareil dans Citrix Workspace avant l’inscription à Endpoint Management.

  6. Les utilisateurs configurent les autres paramètres initiaux sur leur appareil.

  7. Dans l’écran d’accueil, les utilisateurs peuvent être invités à se connecter à iTunes afin de télécharger Citrix Secure Hub.

    Remarque :

    Cette étape est facultative si Endpoint Management est configuré pour déployer l’application Secure Hub à l’aide de l’attribution d’applications Volume Purchase Program (VPP) sur l’appareil. Dans ce cas, vous n’avez pas besoin de créer de compte iTunes ou d’utiliser un compte existant.

    Configuration de DEP Apple

  8. Les utilisateurs ouvrent Secure Hub et entrent leurs informations d’identification. Si cela est requis par la stratégie, les utilisateurs peuvent être invités à créer et vérifier un code PIN Citrix.

    Endpoint Management déploie les applications requises restantes sur l’appareil.