iOS

Pour gérer des appareils iOS dans Endpoint Management, configurez un certificat Apple Push Notification Service (APNs). Pour plus d’informations, consultez la section Certificats APNs.

Endpoint Management inscrit les appareils iOS en mode MDM+MAM, avec la possibilité pour les utilisateurs de s’enregistrer en mode MAM uniquement. Endpoint Management prend en charge les types d’authentification suivants pour les appareils iOS en mode MDM+MAM. Pour de plus amples informations, consultez la section Certificats et authentification.

  • Domaine
  • Domaine et jeton de sécurité
  • Certificat client
  • Certificat client et domaine
  • Informations d’identification dérivées

Un workflow général pour le démarrage de la gestion des appareils iOS est le suivant :

  1. Effectuez le processus d’intégration. Consultez les sections Intégration et configuration des ressources et Préparation à l’inscription d’appareils et à la mise à disposition de ressources.

  2. Choisissez et configurez une méthode d’inscription. Consultez la section Méthodes d’inscription prises en charge.

  3. Configurez les stratégies d’appareil iOS.

  4. Inscrivez les appareils iOS qui utilisent les informations d’identification fournies par l’utilisateur.

  5. Configurez les actions de sécurité des appareils et des applications. Consultez la section Actions de sécurisation.

Pour obtenir une liste des appareils iOS pris en charge, consultez la section Systèmes d’exploitation d’appareils pris en charge.

Méthodes d’inscription prises en charge

Le tableau suivant indique les méthodes d’inscription prises en charge par Endpoint Management pour les appareils iOS :

Méthode Prise en charge
Programme d’inscription des appareils (DEP) Apple Oui
Programme DEP Apple School Manager Oui
Apple Configurator Oui
Inscription manuelle Oui
Invitations d’inscription Oui

Apple propose des programmes d’inscription d’appareil pour les comptes d’entreprise et éducation. Pour les comptes d’entreprise, vous devez vous inscrire au Programme de déploiement d’Apple pour utiliser le programme Apple Device Enrollment Program (DEP) afin de gérer et inscrire des appareils dans Endpoint Management. Ce programme est destiné aux appareils iOS, macOS et Apple TV. Consultez la section Déployer des appareils via le programme DEP d’Apple.

Pour les comptes éducation, vous devez créer un compte Apple School Manager. Apple School Manager unifie l’accès au Programme d’inscription des appareils (DEP) et au Programme d’achat en volume (VPP). Apple School Manager est un type de programme DEP pour Éducation. Consultez la section Intégration avec les fonctionnalités Apple Éducation.

Vous pouvez utiliser le programme DEP Apple (Device Enrollment Program) pour inscrire en bloc des appareils iOS, macOS et Apple TV. Vous pouvez acheter ces appareils directement auprès d’Apple, d’un revendeur agréé Apple ou d’un opérateur. Vous pouvez aussi utiliser Apple Configurator pour inscrire des appareils iOS qu’ils aient été achetés ou non directement auprès d’Apple. Consultez la section Inscription en bloc d’appareils Apple.

Configurer les stratégies d’appareil iOS

Utilisez ces stratégies pour configurer l’interaction entre Endpoint Management et les appareils exécutant iOS. Ce tableau répertorie toutes les stratégies d’appareils disponibles pour les appareils iOS.

     
Mise en miroir AirPlay AirPrint APN
Accès aux applications Attributs d’application Configuration de l’application
Inventaire des applications Mode kiosque Utilisation réseau des applications
Désinstallation des applications Notifications d’applications Calendrier (CalDAV)
Cellulaire Contacts (CardDAV) Contrôler mise à jour d’OS
Informations d’identification Nom de l’appareil Configuration de l’éducation
Exchange Police Disposition de l’écran d’accueil
Importer le profil iOS et macOS LDAP Emplacement
Message sur l’écran de verrouillage Messagerie Domaines gérés
Options MDM Infos organisation Code secret
Personal Hotspot Suppression de profils Profil de provisioning
Suppression du profil de provisioning Proxy Restrictions
Itinérance SCEP iPad partagé - Nombre maximum d’utilisateurs résidents
iPad partagé - Période de grâce de verrouillage par code secret Compte SSO Magasin
Abonnements calendriers Termes et conditions VPN
Fond d’écran Filtre de contenu Web Clip Web
Wi-Fi    

Inscrire les appareils iOS qui utilisent les informations d’identification fournies par l’utilisateur

Remarque :

Pour plus d’informations, consultez la section Inscrire les appareils iOS qui utilisent les informations d’identification dérivée.

  1. Téléchargez l’application Secure Hub à partir de l’App Store Apple iTunes sur l’appareil, puis installez l’application sur l’appareil.

  2. Sur l’écran d’accueil de l’appareil iOS, tapotez l’application Secure Hub.

  3. Lorsque l’application Secure Hub s’affiche, entrez l’adresse du serveur fournie par votre service d’assistance.

    Les écrans présentés peuvent différer de ces exemples en fonction de la configuration d’Endpoint Management.

    Écran Secure Hub avec invite d'adresse de serveur

  4. Lorsque vous y êtes invité, entrez vos nom d’utilisateur et mot de passe ou code PIN. Cliquez sur Suivant.

    Image de l'écran de connexion à la console

  5. Lorsque vous êtes invité à vous inscrire, cliquez sur Oui, inscrire et entrez vos informations d’identification lorsque vous y êtes invité.

    Écran d'inscription

  6. Cliquez sur Installer pour installer Citrix Profile Services.

    Écran Citrix Profile Services

  7. Appuyez sur Faire confiance.

    Écran Remote Management Trust

  8. Appuyez sur Ouvrir puis entrez vos informations d’identification.

    Écran de demande d'ouverture de Secure Hub

    Écran de demande d'informations d'identification

Actions de sécurisation

iOS prend en charge les actions de sécurisation suivantes. Pour obtenir une description de chaque action, consultez la section Actions de sécurisation.

     
Contourner le verrouillage d’activation Mode kiosque Effacement des applications
Verrouillage d’activation ASM DEP Effacer les restrictions Activer/Désactiver le mode perdu
Activer/Désactiver le suivi Effacement complet Localiser
Verrouiller Faire sonner Demander/Arrêter la mise en miroir AirPlay
Redémarrer/Arrêter Révoquer/Autoriser Effacer les données d’entreprise
Déverrouiller