macOS

Pour gérer des appareils macOS dans Endpoint Management, configurez un certificat Apple Push Notification Service (APNs). Pour plus d’informations, consultez la section Certificats APNs.

Endpoint Management inscrit les appareils macOS en mode MDM.

Un workflow général pour le démarrage de la gestion des appareils macOS est le suivant :

  1. Effectuez le processus d’intégration. Consultez les sections Intégration et configuration des ressources et Préparation à l’inscription d’appareils et à la mise à disposition de ressources.

  2. Choisissez et configurez une méthode d’inscription. Consultez la section Méthodes d’inscription prises en charge.

  3. Configurez les stratégies macOS.

  4. Inscrivez les appareils macOS.

  5. Configurez les actions de sécurité des appareils et des applications. Consultez la section Actions de sécurisation.

Pour les systèmes d’exploitation pris en charge, consultez la section Systèmes d’exploitation d’appareils pris en charge.

Méthodes d’inscription prises en charge

Le tableau suivant indique les méthodes d’inscription prises en charge par Endpoint Management pour les appareils macOS :

Méthode Prise en charge
Programme d’inscription des appareils (DEP) Apple Oui
Programme DEP Apple School Manager Oui
Apple Configurator Non
Inscription manuelle Oui
Invitations d’inscription Oui

Apple propose des programmes d’inscription d’appareil pour les comptes d’entreprise et éducation. Pour les comptes d’entreprise, vous devez vous inscrire au Programme de déploiement d’Apple pour utiliser le programme Apple Device Enrollment Program (DEP) afin de gérer et inscrire des appareils dans Endpoint Management. Ce programme est destiné aux appareils iOS, macOS et Apple TV. Consultez la section Déployer des appareils via le programme DEP d’Apple.

Pour les comptes éducation, vous devez créer un compte Apple School Manager. Apple School Manager unifie l’accès au Programme d’inscription des appareils (DEP) et au Programme d’achat en volume (VPP). Apple School Manager est un type de programme DEP pour Éducation. Consultez la section Intégration avec les fonctionnalités Apple Éducation.

Vous pouvez utiliser le programme DEP Apple (Device Enrollment Program) pour inscrire en bloc des appareils iOS, macOS et Apple TV. Vous pouvez acheter ces appareils directement auprès d’Apple, d’un revendeur agréé Apple ou d’un opérateur.

Configurer les stratégies macOS

Utilisez ces stratégies pour configurer l’interaction entre Endpoint Management et les appareils exécutant macOS. Ce tableau répertorie toutes les stratégies d’appareils disponibles pour les appareils macOS.

     
Mise en miroir AirPlay Inventaire des applications Calendrier (CalDAV)
Contacts (CardDAV) Contrôler mise à jour d’OS Informations d’identification
Nom de l’appareil Exchange FileVault
Pare-feu Police Importer le profil iOS et macOS
LDAP Messagerie Code secret
Suppression de profils Restrictions SCEP
VPN Clip Web Wi-Fi

Inscrire les appareils macOS

Endpoint Management propose deux méthodes pour inscrire des appareils qui exécutent macOS. Les deux méthodes permettent aux utilisateurs Mac de s’inscrire sans fil (OTA) directement depuis leurs appareils.

  • Envoyer une invitation d’inscription aux utilisateurs : cette méthode d’inscription vous permet de définir un des modes d’inscription suivants pour les appareils macOS :

    • Nom d’utilisateur + mot de passe

    • Nom d’utilisateur + PIN

    • Deux facteurs

    Lorsque l’utilisateur suit les instructions de l’invitation d’inscription, un écran de connexion avec le nom d’utilisateur déjà renseigné s’affiche.

  • Envoyer un lien d’inscription aux utilisateurs : cette méthode d’inscription pour les appareils macOS envoie aux utilisateurs un lien d’inscription qu’ils peuvent ouvrir dans les navigateurs Safari et Chrome. Ensuite, un utilisateur s’inscrit en fournissant son nom d’utilisateur et son mot de passe.

    Pour empêcher l’utilisation d’un lien d’inscription pour les appareils macOS, définissez la propriété de serveur Activer macOS OTAE sur false. Les utilisateurs macOS peuvent alors s’inscrire uniquement à l’aide d’une invitation d’inscription.

Envoyer une invitation d’inscription aux utilisateurs macOS

  1. Ajoutez une invitation pour l’inscription d’utilisateurs macOS. Reportez-vous à la section Invitations d’inscription.

  2. Une fois que les utilisateurs reçoivent l’invitation et cliquent sur le lien, l’écran suivant s’affiche dans le navigateur Safari. Endpoint Management remplit le nom d’utilisateur. Si vous avez choisi Deux facteurs pour le mode d’inscription, un champ supplémentaire s’affiche.

    Écran du message du certificat racine du navigateur Safari

  3. Les utilisateurs installent les certificats, selon les besoins. Les utilisateurs sont invités à installer des certificats si vous avez configuré pour macOS un certificat SSL approuvé publiquement et un certificat de signature numérique approuvé publiquement. Pour de plus amples informations sur les certificats, consultez la section Certificats et authentification.

  4. Les utilisateurs entrent les informations d’identification demandées.

    Les stratégies Mac s’installent. Vous pouvez maintenant démarrer la gestion des Mac avec Endpoint Management tout comme vous gérez les appareils mobiles.

Envoyer un lien d’installation aux utilisateurs macOS

  1. Envoyez le lien d’inscription https://serverFQDN:8443/instanceName/macos/otae que les utilisateurs peuvent ouvrir dans les navigateurs Safari ou Chrome.

    • FQDNserveur est le nom de domaine complet du serveur exécutant Endpoint Management.
    • Le port 8443 est le port sécurisé par défaut. Si vous avez configuré un port différent, utilisez-le à la place de 8443.
    • Le nom d’instance, souvent affiché sous la forme zdm, est le nom spécifié lors de l’installation du serveur.

    Pour de plus amples informations sur l’envoi des liens d’installation, consultez la section Pour envoyer un lien d’installation.

  2. Les utilisateurs installent les certificats, selon les besoins. Si vous avez configuré un certificat SSL et un certificat de signature numérique approuvé publiquement pour iOS et macOS, les utilisateurs sont invités à installer les certificats. Pour de plus amples informations sur les certificats, consultez la section Certificats et authentification.

  3. Les utilisateurs se connectent à leur Mac.

    Les stratégies Mac s’installent. Vous pouvez maintenant démarrer la gestion des Mac avec Endpoint Management tout comme vous gérez les appareils mobiles.

Actions de sécurisation

macOS prend en charge les actions de sécurisation suivantes. Pour obtenir une description de chaque action, consultez la section Actions de sécurisation.

     
Renouvellement de certificat Effacement complet Verrouiller
Notifier Révoquer/Autoriser Effacer les données d’entreprise