Inscription en bloc d’appareils iOS et macOS

Vous pouvez inscrire un grand nombre d’appareils iOS et macOS dans XenMobile de deux façons.

  • Vous pouvez utiliser le Device Enrollment Program (DEP) d’Apple pour inscrire les appareils iOS et macOS que vous achetez directement auprès d’Apple, d’un revendeur agréé Apple ou d’un opérateur. XenMobile prend en charge le programme Device Enrollment Program pour les comptes Entreprise et Apple School Manager pour les comptes Éducation. Cet article décrit l’intégration avec des comptes DEP d’entreprise. Pour plus d’informations sur les comptes du programme DEP Apple School Manager, consultez la section Intégration avec les fonctionnalités Apple Éducation.

    Pour l’inscription DEP d’appareils macOS, XenMobile exige que les appareils exécutent macOS 10.10 ou version ultérieure.

  • Vous pouvez aussi utiliser Apple Configurator pour inscrire des appareils iOS qu’ils aient été achetés ou non directement auprès d’Apple.

Avec le programme DEP d’entreprise :

  • vous n’avez aucune tâche de préparation à effectuer sur les appareils. Vous envoyez simplement les numéros de série des appareils ou les numéros de commande via le programme DEP pour configurer et inscrire les appareils.
  • Une fois que XenMobile a inscrit les appareils, ils sont prêts à l’emploi et peuvent être distribués aux utilisateurs. Par ailleurs, lorsque vous configurez des appareils avec le programme DEP, vous pouvez supprimer certaines des étapes de l’assistant d’installation que les utilisateurs doivent d’habitude réaliser la première fois qu’ils démarrent leurs appareils.
  • Pour de plus amples informations sur la configuration du programme DEP, reportez-vous à la page Programme d’inscription des appareils d’Apple.

Avec Apple Configurator :

  • vous associez des appareils iOS à un ordinateur Apple exécutant macOS 10.7.2 ou version ultérieure et l’application Apple Configurator 2. Vous préparez les appareils iOS et configurez des stratégies à l’aide de Apple Configurator 2.
  • Après avoir provisionné les appareils avec les stratégies requises, la première fois que les appareils se connectent à XenMobile, les appareils reçoivent les stratégies depuis XenMobile. Vous pouvez alors commencer à gérer les appareils.
  • Pour de plus amples informations sur l’utilisation de Apple Configurator, consultez l’aide de Apple Configurator.

Conditions préalables

  • Vous pouvez utiliser le Device Enrollment Program (DEP) d’Apple pour inscrire les appareils iOS et macOS que vous achetez directement auprès d’Apple, d’un revendeur agréé Apple ou d’un opérateur. XenMobile prend en charge le programme Device Enrollment Program pour les comptes Entreprise et Apple School Manager pour les comptes Éducation. Cet article décrit l’intégration avec des comptes DEP d’entreprise. Pour plus d’informations sur les comptes du programme DEP Apple School Manager, consultez la section Intégration avec les fonctionnalités Apple Éducation.

Vous devez ouvrir les ports requis pour la connexion entre XenMobile et Apple. Pour plus d’informations, consultez la section Configuration requise pour les ports.

Intégrer votre compte Apple DEP d’entreprise avec XenMobile

Si vous ne disposez pas de compte Apple DEP d’entreprise, consultez la section Déployer des appareils iOS et macOS via Apple DEP.

Pour vous connecter à votre compte Apple DEP d’entreprise avec votre déploiement de serveur XenMobile, vous entrez des informations dans la console XenMobile et le portail DEP d’Apple, comme décrit dans les étapes suivantes.

Étape 1 : Télécharger une clé publique depuis votre serveur XenMobile

  1. Connectez-vous à la console XenMobile et accédez à Paramètres > Programme d’inscription des appareils (DEP) Apple.

    Écran des paramètres DEP Apple

  2. Sous Télécharger la clé publique, cliquez sur Télécharger.

Étape 2 : Créer et télécharger un fichier de jeton de serveur depuis votre compte Apple

  1. À l’aide de votre identifiant Apple ID d’entreprise, ouvrez une session sur le portail du programme de déploiement Apple.

  2. Dans le portail Apple DEP, cliquez sur Programme d’inscription d’appareils.

    Portail Apple DEP

  3. Cliquez sur Gérer les serveurs et sur le côté droit, cliquez sur Ajouter un serveur MDM.

    Portail Apple DEP

  4. Dans Ajouter un serveur MDM, entrez un nom pour votre serveur XenMobile et cliquez sur Suivant.

    Portail Apple DEP

  5. Sur le portail Apple DEP, cliquez sur Choisir un fichier, sélectionnez la clé publique que vous avez téléchargé depuis XenMobile et cliquez sur Suivant.

    Portail Apple DEP

  6. Cliquez sur Votre jeton de serveur pour générer un jeton de serveur, lequel est téléchargé depuis le navigateur, et cliquez sur Terminé.

    Portail Apple DEP

    Les informations de votre jeton Apple DEP s’affichent dans la console XenMobile après l’importation du fichier de jeton. Vous chargerez le fichier de jeton de serveur lors de l’ajout du compte DEP à XenMobile.

Étape 3 : Ajouter un compte DEP à XenMobile

Vous pouvez ajouter plusieurs comptes DEP à XenMobile. Cette fonctionnalité vous permet d’utiliser différents paramètres d’inscription ainsi que les options de l’assistant d’installation par pays, département, etc. Vous pouvez associer des comptes DEP à différentes stratégies.

À titre d’exemple, vous pouvez centraliser tous vos comptes DEP provenant de pays différents sur le même serveur XenMobile, de façon à pouvoir importer et surveiller tous les appareils DEP. En personnalisant les paramètres d’inscription et les options de l’assistant d’installation par département, hiérarchie organisationnelle ou une autre structure, vous pouvez vous assurer que les stratégies fournissent les fonctionnalités appropriées à votre entreprise et que les appareils des utilisateurs reçoivent une aide à l’installation adaptée.

  1. Dans la console XenMobile, accédez à Paramètres > Programme d’inscription des appareils (DEP) Apple puis, sous Ajouter un compte DEP, cliquez sur Ajouter.

    Écran des paramètres DEP Apple

  2. Dans la page Infos sur le compte, spécifiez ces paramètres :

    Écran des paramètres DEP Apple

    • Nom du compte DEP : un nom unique pour ce compte DEP. Utilisez des noms qui reflètent la manière dont vous organisez les comptes DEP, par pays ou hiérarchie organisationnelle par exemple.
    • Division : la division ou le département à laquelle ou auquel l’appareil est attribué. Ce champ est obligatoire.
    • ID de service unique : un ID unique (facultatif) pour vous aider à identifier le compte.
    • Numéro de téléphone de l’assistance : numéro de téléphone d’assistance que les utilisateurs peuvent appeler pour obtenir de l’aide au cours de la configuration. Ce champ est obligatoire.
    • Adresse e-mail de l’assistance : adresse e-mail d’assistance (facultatif) que peuvent utiliser les utilisateurs.
  3. Dans la page Jetons de serveur, spécifiez votre fichier de jeton de serveur, puis cliquez sur Charger.

    Écran des paramètres DEP Apple

    Vos informations de jeton de serveur s’affichent.

  4. Dans Paramètres iOS, spécifiez les paramètres suivants :

    Écran des paramètres DEP Apple

    Paramètres d’inscription :

    • Exiger l’inscription des appareils : sélectionnez cette option pour obliger les utilisateurs à inscrire leurs appareils. La valeur par défaut est Oui.
    • Exiger des informations d’identification pour l’inscription de l’appareil : indiquez si vous souhaitez demander aux utilisateurs d’entrer leurs informations d’identification lors de la configuration de DEP. Cette option est disponible pour iOS 7.1 et version supérieure. La valeur par défaut est Non.

      Lorsque DEP est activé lors de la première configuration et que vous ne sélectionnez pas cette option, les composants DEP, tels que l’utilisateur DEP, Secure Hub, l’inventaire logiciel et le groupe de déploiement DEP sont créés. Si vous sélectionnez cette option, XenMobile ne crée pas les composants. Par conséquent, si vous désactivez cette option ultérieurement, les utilisateurs qui n’ont pas entré leurs informations d’identification ne peuvent pas s’inscrire au programme DEP, car ces composants DEP n’existent pas. Pour ajouter les composants DEP, dans ce cas, il est conseillé de désactiver et d’activer le compte DEP.

    • Attendre la fin de l’installation : indiquez si les appareils des utilisateurs doivent rester dans le mode Assistant d’installation jusqu’à ce que toutes les ressources MDM soient déployées sur l’appareil. Cette option est disponible sur les appareils iOS 9.0 et versions ultérieures en mode supervisé. La valeur par défaut est Non.
    • La documentation Apple indique que les commandes suivantes peuvent ne pas fonctionner lorsqu’un appareil est en mode Assistant d’installation :
      • InviteToProgram
      • InstallApplication
      • ApplyRedemptionCode
      • InstallMedia
      • RequestMirroring
      • DeviceLock

    Paramètres de l’appareil :

    • Mode supervisé : doit être défini sur Oui si vous utilisez Apple Configurator pour gérer les appareils inscrits à DEP ou lorsque Attendre la fin de l’installation est activé. La valeur par défaut est Oui. Pour de plus amples informations sur le placement d’un appareil iOS en mode supervisé, consultez la section Pour placer un appareil iOS en mode supervisé à l’aide de Apple Configurator.
    • Autoriser suppression du profil d’inscription : indiquez si vous souhaitez autoriser les appareils à utiliser un profil que vous pouvez supprimer à distance. La valeur par défaut est Non.
    • Autoriser le couplage de l’appareil : pour les appareils inscrits par le biais du programme DEP, sélectionnez cette option pour pouvoir les gérer via iTunes et Apple Configurator. La valeur par défaut est Non.
  5. Dans Paramètres macOS, spécifiez les paramètres suivants :

    Écran des paramètres DEP Apple

    Paramètres d’inscription :

    • Exiger l’inscription des appareils : sélectionnez cette option pour obliger les utilisateurs à inscrire leurs appareils. La valeur par défaut est Oui.
    • Attendre la fin de l’installation : si Oui est sélectionné, l’appareil macOS interrompt l’Assistant d’installation jusqu’à ce que le code secret des ressources MDM soit déployé sur l’appareil. Ce déploiement se produit avant la création du compte local. Cette option est disponible pour macOS 10.11 et versions ultérieures. La valeur par défaut est Non.

    Paramètres de l’appareil :

    • Autoriser suppression du profil d’inscription : indiquez si vous souhaitez autoriser les appareils à utiliser un profil que vous pouvez supprimer à distance. La valeur par défaut est Non.
  6. Dans Options de l’assistant d’installation iOS, sélectionnez les étapes de l’Assistant d’installation iOS que vos utilisateurs ne devront pas utiliser (étapes à ignorer) lorsqu’ils démarreront leurs appareils pour la première fois. Par défaut, tous les éléments sont désactivés.

    Écran des paramètres DEP Apple

    • Services de localisation : configurez le service de localisation sur l’appareil.
    • Touch ID : configurez Touch ID dans iOS 8.0 et versions ultérieures.
    • Verrouillage par code secret : créez un code secret pour l’appareil.
    • Définir comme nouveau ou restaurer : configurez l’appareil comme nouveau ou restaurez-le à partir d’une copie de sauvegarde d’iCloud ou d’iTunes.
    • Déplacer depuis Android : activez le transfert des données à partir d’un appareil Android vers un appareil iOS 9 ou version ultérieure. Cette option est disponible uniquement lorsque Définir comme nouveau ou Restaurer est sélectionné (sinon, cette étape est ignorée).
    • Apple ID : configurez un compte Apple ID pour l’appareil.
    • Termes et conditions : exigez que l’utilisateur accepte les termes et conditions pour utiliser l’appareil.
    • Apple Pay : configurez Apple Pay dans iOS 8.0 et versions ultérieures.
    • Siri : utilisez ou non Siri sur l’appareil.
    • Analyse de l’application : configurez cette option si vous souhaitez partager les données d’incidents et les statistiques d’utilisation avec Apple.
    • Zoom d’affichage : définissez la résolution d’affichage (standard ou zoom) sur les appareils iOS 8.0 et versions ultérieures.
    • True Tone : configurez l’affichage de True Tone sur les appareils iOS 10.0 (version minimale).
    • Bouton d’accueil : configurez la sensibilité de l’écran du bouton d’accueil sur les appareils iOS 10.0 (version minimale).
    • Présentation des nouvelles fonctionnalités : configurez ces écrans d’information d’intégration, Accès au Dock à partir de n’importe quel emplacement et Basculement entre applications récentes, sur les appareils iOS 11.0 (version minimale).

    Le compte DEP apparaît sous Paramètres > Programme d’inscription des appareils (DEP) Apple.

  7. Dans Options de l’assistant d’installation macOS, sélectionnez les étapes de l’Assistant d’installation macOS que vos utilisateurs ne devront pas utiliser (étapes à ignorer) lorsqu’ils démarreront leurs appareils pour la première fois. Par défaut, tous les éléments sont désactivés.

    Écran des paramètres DEP Apple

    • Définir comme nouveau ou restaurer : configurez l’appareil comme nouveau ou restaurez-le à partir d’une copie de sauvegarde d’iCloud ou d’iTunes.
    • Services de localisation : configurez le service de localisation sur l’appareil.
    • Apple ID : configurez un compte Apple ID pour l’appareil.
    • Termes et conditions : exigez que l’utilisateur accepte les termes et conditions pour utiliser l’appareil.
    • Siri : utilisez ou non Siri sur l’appareil.
    • FileVault : utilisez FileVault pour crypter le disque de démarrage. XenMobile applique le paramètre FileVault uniquement si le système dispose d’un seul compte utilisateur local et que ce compte est connecté à iCloud.

      Vous pouvez utiliser la fonctionnalité de cryptage de disque FileVault de macOS pour protéger le volume système en cryptant son contenu (https://support.apple.com/en-us/HT204837). Si vous exécutez l’Assistant d’installation sur un Mac portable de modèle récent sur lequel FileVault n’est pas activé, vous pourrez être invité à activer cette fonctionnalité. L’invite s’affiche sur les nouveaux systèmes et les systèmes mis à niveau vers OS X 10.10 ou 10.11, mais uniquement si le système dispose d’un compte d’administrateur local unique et que ce compte est connecté à iCloud.

    • Analyse de l’application : configurez cette option si vous souhaitez partager les données d’incidents et les statistiques d’utilisation avec Apple.
    • Enregistrement : demande aux utilisateurs d’enregistrer leur appareil.

      La configuration des informations d’enregistrement était disponible jusqu’à OS X 10.9. Le processus d’enregistrement vous permettait d’envoyer les informations d’enregistrement du système à Apple. Ces informations associaient vos informations de contact avec le matériel Mac. Apple utilisait principalement ces informations pour faciliter l’assistance AppleCare. Si vous aviez entré un Apple ID, l’Assistant d’installation pouvait envoyer l’enregistrement en fonction de votre compte Apple ID. Si vous n’aviez pas entré d’Apple ID, vous pouviez entrer manuellement vos informations de contact.

      Sous Options de configuration du compte local, spécifiez les paramètres pour créer un compte d’administrateur, ce qui est requis pour macOS. XenMobile crée le compte, à l’aide des informations spécifiées.

  8. Pour tester la connexion entre XenMobile et Apple, sélectionnez le compte et cliquez sur Tester la connectivité.

    Écran des paramètres DEP Apple

    Un message d’état s’affiche.

    Écran des paramètres DEP Apple

Configurer les règles de déploiement de stratégies et d’applications pour les comptes DEP

Vous pouvez associer les comptes DEP à différentes stratégies et applications à l’aide de la section Règles de déploiement sous Configurer > Stratégies d’appareil et Configurer > Applications. Vous pouvez spécifier une des conditions suivantes pour une stratégie ou une application :

  • Elle sera déployée uniquement pour un compte Apple DEP particulier.
  • Elle sera déployée pour tous les comptes Apple DEP, excepté celui sélectionné.

La liste des comptes DEP contient uniquement les comptes avec l’état activé ou désactivé. Si le compte DEP est désactivé, l’appareil DEP n’appartient pas à ce compte. Par conséquent, XenMobile ne déploie pas l’application ou la stratégie sur l’appareil.

Dans l’exemple suivant, une stratégie est déployée uniquement pour les appareils avec le nom de compte Apple DEP « DEP Account NR ».

![Image de l'écran de paramètres Apple DEP](/en-us/xenmobile/server/media/apple-dep-deployment-rule-policy-example.png)

Configurer les paramètres d’Apple Configurator

  1. Dans la console XenMobile, accédez à Paramètres > Inscription d’appareils dans Apple Configurator.

    Écran des paramètres DEP Apple

  2. Définissez Activer l’inscription d’appareils dans Apple Configurator sur Oui.

  3. Le champ URL XenMobile à entrer dans Apple Configurator est en lecture seule. Il s’agit de l’adresse URL du serveur XenMobile qui communique avec Apple. Vous copierez et collerez l’URL dans Apple Configurator au cours de cette procédure. Dans Apple Configurator 2, l’adresse URL d’inscription est le nom de domaine complet (FQDN) du serveur XenMobile, comme mdm.server.url.com, ou l’adresse IP.

  4. Pour empêcher les appareils inconnus de s’inscrire, définissez Exiger l’enregistrement des appareils avant l’inscription sur Oui. Remarque : si ce paramètre est défini sur Oui, vous devez ajouter les appareils configurés à Gérer > Appareils dans XenMobile manuellement ou via un fichier CSV avant l’inscription.

  5. Pour exiger que les utilisateurs d’appareils iOS 7.1 et versions ultérieures entrent leurs informations d’identification lors de l’inscription, définissez Exiger des informations d’identification pour l’inscription de l’appareil sur Oui. Par défaut, les informations d’identification ne sont pas exigées pour l’inscription.

  6. Remarque : si le serveur XenMobile utilise un certificat SSL approuvé, ignorez cette étape. Cliquez sur Exporter les certificats d’ancrage et enregistrez le fichier certchain.pem sur le trousseau macOS (de connexion ou système).

    Écran des paramètres DEP Apple

  7. Démarrez Apple Configurator et accédez à Prepare -> Setup -> Configure Settings.

  8. Dans le paramètre Device Enrollment, collez l’URL du serveur MDM de l’étape 4 dans la zone MDM server URL du Configurator.

  9. Dans le paramètre Device Enrollment, copiez l’autorité de certification racine et l’autorité de certification des serveurs SSL sur les certificats d’ancrage, si XenMobile n’utilise pas un certificat SSL approuvé.

  10. Utilisez un câble Dock Connector vers USB pour connecter des appareils au Mac exécutant Apple Configurator pour configurer simultanément jusqu’à 30 appareils connectés. Si vous ne disposez pas d’un Dock Connector, utilisez un ou plusieurs hubs (alimentés) USB 2.0 haute vitesse pour connecter les appareils.

  11. Cliquez sur Prepare. Pour plus d’informations sur la préparation d’appareils avec Apple Configurator, consultez la page d’aide d’Apple Configurator Prepare devices.

  12. Dans Apple Configurator, configurez les stratégies dont vous avez besoin.

  13. À mesure que chaque appareil est préparé, activez-le pour démarrer l’Assistant d’installation iOS, qui prépare l’appareil pour la première utilisation.

Pour renouveler ou mettre à jour des certificats lors de l’utilisation du programme DEP d’Apple

Lorsque le certificat SSL de XenMobile est renouvelé, vous chargez un nouveau certificat dans la console XenMobile dans Paramètres > Certificats. Dans la boîte de dialogue Importer, dans Utiliser en tant que, cliquez sur Écouteur SSL afin que le certificat soit utilisé pour SSL. Lorsque vous redémarrez le serveur, XenMobile utilise le nouveau certificat SSL. Pour de plus amples informations sur les certificats dans XenMobile, consultez la section Chargement de certificats dans XenMobile.

Il n’est pas nécessaire de rétablir la relation d’approbation entre le programme DEP d’Apple et XenMobile lorsque vous renouvelez ou mettez à jour le certificat SSL. Vous pouvez, cependant, reconfigurer vos paramètres DEP à tout moment en suivant les étapes précédentes dans cet article.

Pour plus d’informations sur le programme DEP d’Apple, consultez la documentation Apple.

Pour placer un appareil iOS en mode supervisé à l’aide de Apple Configurator

Important :

le fait de placer un appareil en mode supervisé installera la version sélectionnée d’iOS sur l’appareil, ce qui efface complètement toutes les données et applications précédemment stockées par l’utilisateur.

  1. Installez Apple Configurator depuis iTunes.

  2. Connectez l’appareil iOS à votre ordinateur Apple.

  3. Démarrez Apple Configurator. Configurator indique que vous possédez un appareil à préparer pour la supervision.

  4. Pour préparer l’appareil à des fins de supervision :

    • Définissez le contrôle de supervision sur Activé. Citrix vous recommande de sélectionner ce paramètre si vous prévoyez de gérer le contrôle de l’appareil en appliquant à nouveau une configuration.

    • Si vous le souhaitez, entrez un nom pour l’appareil.

    • Dans iOS, cliquez sur l’option appropriée afin d’obtenir la version la plus récente d’iOS que vous souhaitez installer.

  5. Lorsque vous êtes prêt à préparer l’appareil pour la supervision, cliquez sur Préparer.