Citrix Endpoint Management

iPad partagé

La fonctionnalité iPad partagé permet à plusieurs utilisateurs d’utiliser un iPad. Les expériences utilisateur peuvent être personnalisées même si les appareils sont partagés. Vous pouvez utiliser des iPad partagés à des fins éducatives ou professionnelles. Apple School Manager (ASM) prend en charge les rôles d’instructeur et d’étudiant en plus des rôles pris en charge par Apple Business Manager (ABM).

Conditions préalables pour les iPad partagés

  • Apple School Manager ou Apple Business Manager
  • Citrix Endpoint Management
  • iPad Pro, iPad 5ème génération, iPad Air 2 ou ultérieur et iPad mini 4 ou ultérieur
  • Au moins 32 Go de stockage
  • Appareils supervisés

Configurer les iPad partagés

Plusieurs étudiants ou employés peuvent partager un iPad à des fins différentes.

Vous ou les propriétaires de l’appareil inscrivez les iPad partagés, puis déployez des stratégies, des applications et des médias sur ces appareils. Ensuite, les utilisateurs fournissent leurs informations d’identification Apple gérées pour se connecter à un iPad partagé. Si vous avez déjà déployé une stratégie Configuration de l’éducation pour les étudiants, ils ne se connectent plus en tant que « Autre utilisateur » pour partager les appareils.

Endpoint Management utilise deux canaux de communication pour les iPad partagés : le canal système pour le propriétaire de l’appareil (instructeur ou superviseur) et le canal utilisateur pour l’utilisateur résident actuel (étudiant ou employé). Endpoint Management utilise ces canaux pour envoyer les commandes MDM appropriées aux ressources prises en charge par Apple.

Les ressources déployées sur le canal système sont les suivantes :

Les ressources déployées sur le canal utilisateur sont les suivantes :

  • Stratégies d’appareil : Notifications d’applications, Disposition de l’écran d’accueil et Restrictions Endpoint Management ne prend en charge que ces stratégies d’appareil sur le canal utilisateur.

Lors de la configuration des stratégies d’appareil, vous spécifiez le canal de déploiement dans le paramètre de stratégie Étendue du profil.

Écran de configuration Stratégies d'appareil

Pour supprimer les stratégies d’appareil que vous avez déployées sur le canal utilisateur, réglez l’étendue de déploiement sur Utilisateur pour la stratégie Suppression de profil.

Workflow général

En général, vous fournissez des iPad préconfigurés et supervisés partagés aux propriétaires des appareils. Ces personnes distribuent ensuite les appareils aux étudiants ou aux employés. Si vous ne distribuez pas d’iPad partagés pré-inscrits : assurez-vous de fournir aux propriétaires des appareils leurs mots de passe du serveur Endpoint Management afin qu’ils puissent inscrire leurs appareils.

Le workflow général pour la configuration et l’inscription des iPad partagés est le suivant.

  1. Utilisez la console du serveur Endpoint Management pour ajouter des comptes ASM ou ABM (Paramètres > Programme de déploiement d’Apple) avec le mode partagé activé. Pour plus d’informations, voir « Gérer les comptes pour les iPad partagés » ci-après.
  2. Comme décrit dans cette section, ajoutez les stratégies d’appareil, les applications et le contenu multimédia requis à Endpoint Management. Attribuez ces ressources à des groupes de mise à disposition.
  3. Demandez aux propriétaires des appareils d’effectuer une réinitialisation matérielle sur les iPad partagés. L’écran de gestion à distance pour l’inscription s’affiche.
  4. Les propriétaires des appareils inscrivent les iPad partagés. Endpoint Management déploie les ressources configurées sur chaque iPad partagé inscrit. Après un redémarrage automatique, les propriétaires des appareils peuvent partager les appareils avec les utilisateurs. Une page de connexion apparaît sur l’iPad.
  5. Un utilisateur de l’appareil saisit son identifiant Apple géré et son mot de passe ASM temporaire. L’iPad partagé s’authentifie auprès d’ASM et invite l’utilisateur à créer un mot de passe ASM. Pour sa prochaine connexion à l’iPad partagé, l’utilisateur de l’appareil fournit le nouveau mot de passe ASM.
  6. Un autre utilisateur de l’appareil qui partage l’iPad peut alors se connecter en répétant l’étape précédente.

Gérer les comptes pour les iPad partagés

Si vous utilisez déjà Endpoint Management avec Apple Education ou Apple Business : un compte ASM/ABM existant est configuré dans Endpoint Management pour les appareils qui ne sont pas partagés, tels que les appareils utilisés par les propriétaires. Vous pouvez utiliser le même compte ASM/ABM et le même serveur Endpoint Management pour les appareils partagés et non partagés.

Organiser les iPad partagés en groupes d’appareils

ASM/ABM vous permet d’organiser les appareils en groupes en créant plusieurs serveurs MDM. Lorsque vous attribuez les iPad partagés à un serveur MDM, créez un groupe d’appareils pour chaque groupe d’iPad partagés :

  • Groupe 1 d’iPad partagés > Serveur MDM du groupe d’appareils 1
  • Groupe 2 d’iPad partagés > Serveur MDM du groupe d’appareils 2
  • Groupe N d’iPad partagés > Serveur MDM du groupe d’appareils N

Ajouter des comptes ASM pour chaque groupe d’appareils

Lorsque vous créez plusieurs comptes ASM/ABM à partir de la console du serveur Endpoint Management, vous importez automatiquement des groupes d’iPad partagés :

  • Serveur MDM du groupe d’appareils 1 > Compte du groupe d’appareils 1
  • Serveur MDM du groupe d’appareils 2 > Compte du groupe d’appareils 2
  • Serveur MDM du groupe d’appareils N > Compte du groupe d’appareils N

Les exigences spécifiques aux iPad partagés sont les suivantes :

  • Un compte ASM/ABM pour chaque groupe d’appareils avec ces paramètres activés :
    • Exiger l’inscription des appareils
    • Mode supervisé
    • Mode partagé
  • Assurez-vous d’utiliser le même suffixe d’éducation pour tous les comptes ASM d’un établissement d’enseignement donné.

Applications pour iPad partagés

Les iPad partagés prennent en charge l’attribution d’applications d’achat en volume basées sur les appareils. Avant de déployer une application sur un iPad partagé, Endpoint Management envoie une demande au serveur d’achat en volume d’Apple pour attribuer des licences d’achat en volume aux appareils. Pour vérifier les attributions d’achat en volume, accédez à Configurer > Applications > iPad et développez Achat en volume.

Médias pour iPad partagés

Les iPad partagés prennent en charge l’attribution d’iBooks achetés en volume basés sur l’utilisateur. Avant de déployer des iBooks sur un iPad partagé, Endpoint Management envoie une demande au serveur d’achat en volume d’Apple pour attribuer des licences d’achat en volume aux utilisateurs. Pour vérifier les attributions d’achat en volume, accédez à Configurer > Média > iPad et développez Achat en volume.

Écran de configuration Média

Règles de déploiement pour iPad partagés

Avec le déploiement d’iPad partagés, les règles au niveau du groupe de mise à disposition ne s’appliquent pas, car elles se rapportent aux propriétés utilisateur. Pour filtrer les stratégies, les applications et les médias pour chaque groupe d’appareils : ajoutez une règle de déploiement pour les ressources en fonction du nom du compte. Par exemple :

  • Pour le compte du groupe d’appareils 1, définissez cette règle de déploiement :

  Apple Deployment Program account name
  Only
  Device Group 1 account

  <!--NeedCopy-->
  • Pour le compte du groupe d’appareils 2, définissez cette règle de déploiement :

  Apple Deployment Program account name
  Only
  Device Group 2 account

  <!--NeedCopy-->
  • Pour le compte du groupe d’appareils N, définissez cette règle de déploiement :

  Apple Deployment Program account name
  Only
  Device Group N account

  <!--NeedCopy-->

Écran de configuration Stratégies d'appareil

Pour déployer l’application En classe d’Apple uniquement pour les propriétaires des appareils (à l’aide d’iPad non partagés), filtrez les ressources par état partagé ASM avec ces règles de déploiement :


Deploy this resource regarding ASM/ABM shared mode
only
unshared

<!--NeedCopy-->

Ou :


Deploy this resource regarding ASM/ABM shared mode
except
shareable

<!--NeedCopy-->

Écran de configuration des applications

Groupes de mise à disposition pour iPad partagés

Pour le groupe d’appareils :

  • Configurez un groupe de mise à disposition. Pour l’instructeur, attribuez toutes les classes définies par la stratégie Configuration de l’éducation.

Écran de configuration des groupes de mise à disposition

  • Ce groupe de mise à disposition doit inclure ces ressources MDM :
    • Stratégies d’appareil :
      • Configuration de l’éducation (pour ASM)
      • Message sur l’écran de verrouillage
      • Notifications d’applications
      • Disposition de l’écran d’accueil
      • Restrictions
      • Nombre maximal d’utilisateurs résidents
      • Période de grâce de verrouillage par code secret
    • Applications achetées en volume requises
    • iBooks achetés en volume requis

Écran de configuration des groupes de mise à disposition

Actions de sécurisation pour iPad partagés

Outre les actions de sécurisation existantes, vous pouvez utiliser ces actions de sécurisation pour les iPad partagés :

  • Obtenir utilisateurs résidents : répertorie les utilisateurs qui ont des comptes actifs sur l’appareil actuel. Cette action force une synchronisation entre l’appareil et la console Endpoint Management.
  • Déconnecter utilisateur résident : force une déconnexion de l’utilisateur actuel.
  • Supprimer utilisateur résident : supprime la session en cours pour un utilisateur spécifique. L’utilisateur peut se reconnecter.
  • Supprimer tous les utilisateurs : supprime tous les utilisateurs de l’appareil.

Écran Actions de sécurité

Après avoir cliqué sur Supprimer utilisateur résident, vous pouvez spécifier le nom d’utilisateur.

Écran Actions de sécurité

Les résultats des actions de sécurisation apparaissent sur les pages Gérer > Appareils > Général et Gérer > Appareils > Groupes de mise à disposition.

Obtenir des informations sur les iPad partagés

Vous trouverez des informations spécifiques aux iPad partagés sur la page Gérer > Appareils :

  • Vous pouvez vérifier :
    • si un appareil est partagé (Partagé avec ASM/ABM) ;
    • qui est connecté à l’appareil partagé (utilisateur ASM/ABM connecté) ;
    • tous les utilisateurs attribués à l’appareil partagé (utilisateurs résidents ASM/ABM)

Écran Configuration de l'appareil

  • Filtrez la liste des appareils en fonction de l’état des appareils ASM/ABM :

Écran Configuration de l'appareil

  • Vous pouvez afficher les détails sur l’utilisateur connecté à un iPad partagé, depuis la page Gérer > Appareils > Propriétés de l’utilisateur connecté.

Écran Configuration de l'appareil

Écran Configuration de l'appareil

  • Vous pouvez voir le canal utilisé pour déployer les ressources pour les propriétaires des appareils et les utilisateurs d’un groupe de mise à disposition sur la page Gérer > Appareils > Groupes de mise à disposition. La colonne Canal/utilisateur affiche le type (Système ou Utilisateur) et le destinataire.

Écran Configuration de l'appareil

  • Vous pouvez obtenir des informations sur les utilisateurs résidents :
    • Dispose de données à synchroniser : si l’utilisateur a des données à synchroniser avec le cloud.
    • Quota de données : quota de données défini pour l’utilisateur en octets. Un quota peut ne pas apparaître si les quotas utilisateur sont temporairement désactivés ou ne sont pas appliqués pour l’utilisateur.
    • Données utilisées : quantité de données utilisée par l’utilisateur en octets. Une valeur peut ne pas apparaître si une erreur se produit lorsque le système rassemble les informations.
    • Est connecté : indique si l’utilisateur est connecté à l’appareil.

Écran Configuration de l'appareil

  • Vous pouvez voir l’état de push pour les deux canaux.

Écran Configuration de l'appareil

iPad partagé