Citrix Endpoint Management

Stratégie Importer le profil iOS et macOS

Vous pouvez importer les fichiers XML de configuration d’appareil pour iOS et macOS dans Endpoint Management. Le fichier contient des stratégies de sécurité et des restrictions que vous préparez avec Apple Configurator 2 ou Profile Creator. Le fichier XML de configuration peut contenir des macros. Pour de plus amples informations, consultez Macros.

Cas d’utilisation

Importez les configurations suivantes créées en dehors de Endpoint Management pour les appareils macOS à l’aide de Profile Creator :

  • System Policy Control : la stratégie identifie les applications signées par les développeurs Apple certifiés et permet aux utilisateurs de télécharger des applications vérifiées depuis le Mac App Store.

    Lors de la configuration de la stratégie :

    • Sélectionnez Enable Gatekeeper pour vous assurer que les utilisateurs exécutent uniquement des logiciels vérifiés et approuvés.
    • Sélectionnez Allow Identified Developers pour vous assurer que les utilisateurs installent des applications signées uniquement par des développeurs Apple certifiés.
  • Privacy Preferences Policy Control : cette stratégie vous permet d’accorder ou de restreindre l’accès inter-applications à certains fichiers ou fonctionnalités, telles que les services de localisation, l’appareil photo et la capture d’écran.

    Configurez les paramètres que vous prévoyez déployer. Pour de plus amples informations, consultez Privacy Preferences Policy Control payload settings (Réglages des données utiles Contrôle de politique de préférences Confidentialité).

  • Kernel Extensions Policy : cette stratégie permet aux utilisateurs d’installer des extensions d’application qui étendent les capacités natives du système d’exploitation. Les extensions du noyau s’exécutent au niveau du noyau.

    Configurez les paramètres que vous prévoyez déployer. Pour de plus amples informations, consultez Kernel Extension Policy payload settings (Réglages des données utiles Politique d’extension de noyau).

  • Ethernet Settings Policy : cette stratégie vous permet de gérer la connexion réseau Ethernet.

    Configurez les paramètres que vous prévoyez déployer. Pour de plus amples informations, consultez Ethernet settings (Réglages Ethernet).

Utilisez Apple Configurator 2 ou Profile Creator pour configurer les stratégies suivantes pour les appareils macOS et iOS :

  • Stratégie Wi-Fi : cette stratégie vous permet de gérer la façon dont les utilisateurs connectent leurs appareils à un réseau Wi-Fi.

    Lors de la configuration de la stratégie :

    • Ajoutez le SSID cible en haut de la liste des priorités.
    • Choisissez le mode de connexion à utiliser lorsque l’utilisateur rejoint un réseau. Si vous sélectionnez Système, l’appareil utilise les informations d’identification système pour authentifier l’utilisateur. Si vous sélectionnez Fenêtre de connexion, l’appareil utilise les mêmes informations d’identification entrées dans la fenêtre de connexion pour authentifier l’utilisateur.

    Pour de plus amples informations, consultez Wi-Fi settings (Réglages Wi-Fi).

  • Stratégie de restrictions : cette stratégie autorise ou limite l’utilisation de certaines fonctionnalités sur les appareils utilisateur.

    Configurez les paramètres que vous prévoyez déployer. Pour de plus amples informations, consultez Restrictions overview (Vue d’ensemble des restrictions).

  • Stratégie VPN : cette stratégie fournit une connexion cryptée au niveau de l’appareil aux réseaux privés.

    Configurez les paramètres que vous prévoyez déployer. Pour de plus amples informations, consultez VPN overview (Vue d’ensemble des VPN).

Créer un profil de configuration à l’aide d’Apple Configurator 2

  1. Installez Apple Configurator 2 à partir de l’Apple App Store.
  2. Démarrez Apple Configurator 2 et accédez à File > New Profile. Une nouvelle fenêtre de configuration apparaît.
  3. Dans le volet des paramètres General, tapez un nom et un identifiant pour votre profil, puis ajoutez des options de charge utile supplémentaires.
  4. Dans le volet gauche, sélectionnez une charge utile, cliquez sur Configure, puis entrez les paramètres. Ne signez pas votre profil, car les profils signés ne sont pas pris en charge.

    Pour ajouter plusieurs charges utiles dans un même profil, sélectionnez une charge utile et cliquez sur le bouton Add Payload dans le coin supérieur droit.

  5. Accédez à File > Save, choisissez un nom et un emplacement pour enregistrer le fichier XML, puis cliquez sur Save.

Créer un profil de configuration à l’aide de Profile Creator

  1. Installez Profile Creator à partir de GitHub.
  2. Démarrez Profile Creator et accédez à File > New. Une nouvelle fenêtre de configuration apparaît.
  3. Dans le volet des paramètres General, tapez un nom et une description pour votre profil, puis ajoutez des options de charge utile supplémentaires.
    • Recommandation : sélectionnez Prevent users from removing this profile.
    • Définissez Payload Scope sur System ou User.
  4. Dans le volet gauche, choisissez la stratégie, configurez les paramètres, puis cliquez sur Add dans le coin supérieur droit.

    Pour configurer plusieurs stratégies au sein d’un même profil, sélectionnez une stratégie et cliquez sur le bouton Add.

  5. Accédez à File > Export, choisissez un nom et un emplacement pour enregistrer le fichier XML, puis cliquez sur Save.

Pour importer un fichier de configuration pour la stratégie de profil iOS et macOS dans la console Endpoint Management, accédez à Configurer > Stratégies d’appareil. Pour de plus amples informations, consultez Stratégies d’appareil.

Paramètres iOS et macOS

Écran de configuration Stratégies d'appareil

  • Profil de configuration iOS ou Profil de configuration macOS : pour sélectionner le fichier de configuration à importer, cliquez sur Parcourir et accédez à l’emplacement du fichier.

Stratégie Importer le profil iOS et macOS