Documentation produit
Serveur XenMobile®
Voir PDF

macOS

April 16, 2026
Contributeur: 
C C

Pour gérer les appareils macOS dans XenMobile, vous configurez un certificat APNs (Apple Push Notification service) d’Apple. Pour plus d’informations, consultez Certificats APNs.

XenMobile® inscrit les appareils macOS dans MDM. XenMobile prend en charge les types d’authentification d’inscription suivants pour les appareils macOS dans MDM.

  • Domaine
  • Domaine plus mot de passe à usage unique
  • URL d’invitation plus mot de passe à usage unique

Exigences relatives aux certificats approuvés dans macOS 15 :

Apple a de nouvelles exigences pour les certificats de serveur TLS. Vérifiez que tous les certificats respectent les nouvelles exigences d’Apple. Consultez la publication d’Apple, https://support.apple.com/fr-fr/HT210176. Pour obtenir de l’aide sur la gestion des certificats, consultez Chargement des certificats dans XenMobile.

Un flux de travail général pour démarrer la gestion des appareils macOS est le suivant :

  1. Configurez les stratégies d’appareil macOS.

  2. Inscrivez les appareils macOS.

  3. Configurez les actions de sécurité des appareils et des applications. Consultez Actions de sécurité.

Pour les systèmes d’exploitation pris en charge, consultez Systèmes d’exploitation d’appareil pris en charge.

Noms d’hôte Apple qui doivent rester ouverts

Certains noms d’hôte Apple doivent rester ouverts pour assurer le bon fonctionnement d’iOS, de macOS et de l’Apple App Store. Le blocage de ces noms d’hôte peut affecter l’installation, la mise à jour et le bon fonctionnement des éléments suivants : iOS, les applications iOS, le fonctionnement de MDM, ainsi que l’inscription des appareils et des applications. Pour plus d’informations, consultez https://support.apple.com/fr-fr/HT201999.

Méthodes d’inscription prises en charge

Le tableau suivant répertorie les méthodes d’inscription prises en charge par XenMobile pour les appareils macOS :

Méthode Pris en charge
Programme de déploiement Apple Oui
Apple School Manager Oui
Apple Configurator Non
Inscription manuelle Oui
Invitations à l’inscription Oui

Apple propose des programmes d’inscription d’appareils pour les comptes professionnels et éducatifs. Pour les comptes professionnels, vous vous inscrivez au Programme de déploiement Apple afin d’utiliser le Programme de déploiement Apple pour l’inscription et la gestion des appareils dans XenMobile. Ce programme est destiné aux appareils iOS et macOS. Consultez Déployer des appareils via le Programme de déploiement Apple.

Pour les comptes éducatifs, vous créez un compte Apple School Manager. Apple School Manager unifie le Programme de déploiement et l’achat en volume. Apple School Manager est un type de Programme de déploiement Apple pour l’éducation. Consultez Intégrer les fonctionnalités Apple Education.

Vous pouvez utiliser le Programme de déploiement Apple pour inscrire en masse les appareils iOS et macOS. Vous pouvez acheter ces appareils directement auprès d’Apple, d’un revendeur agréé Apple participant ou d’un opérateur.

Configurer les stratégies d’appareil macOS

Utilisez ces stratégies pour configurer la manière dont XenMobile interagit avec les appareils exécutant macOS. Ce tableau répertorie toutes les stratégies d’appareil disponibles pour les appareils macOS.

     
Recopie AirPlay Inventaire des applications Calendrier (CalDAV)
Contacts (CardDAV) Contrôle des mises à jour du SE Informations d’identification
Nom de l’appareil Exchange FileVault
Pare-feu Police Importer un profil iOS et macOS
LDAP Messagerie Code secret
Suppression de profil Restrictions SCEP
VPN Clip web Wi-Fi

Inscrire les appareils macOS

XenMobile propose deux méthodes pour inscrire les appareils exécutant macOS. Les deux méthodes permettent aux utilisateurs macOS de s’inscrire par liaison radio, directement depuis leurs appareils.

  • Envoyer une invitation à l’inscription aux utilisateurs : Cette méthode d’inscription vous permet de définir l’un des modes de sécurité d’inscription suivants pour les appareils macOS :

    • Nom d’utilisateur + mot de passe
    • Nom d’utilisateur + code PIN
    • Authentification à deux facteurs

    Lorsque l’utilisateur suit les instructions de l’invitation à l’inscription, un écran de connexion avec le nom d’utilisateur prérempli apparaît.

  • Envoyer un lien d’inscription aux utilisateurs : Cette méthode d’inscription pour les appareils macOS envoie aux utilisateurs un lien d’inscription qu’ils peuvent ouvrir dans les navigateurs Safari ou Chrome. Un utilisateur s’inscrit ensuite en fournissant son nom d’utilisateur et son mot de passe.

    Pour empêcher l’utilisation d’un lien d’inscription pour les appareils macOS, définissez la propriété de serveur Enable macOS OTAE sur false. Par conséquent, les utilisateurs macOS ne peuvent s’inscrire qu’à l’aide d’une invitation à l’inscription.

Envoyer une invitation à l’inscription aux utilisateurs macOS

  1. Ajoutez une invitation pour l’inscription des utilisateurs macOS. Consultez Créer une invitation à l’inscription.

  2. Une fois que les utilisateurs ont reçu l’invitation et cliqué sur le lien, l’écran suivant apparaît dans le navigateur Safari. XenMobile remplit le nom d’utilisateur. Si vous avez choisi Deux facteurs pour le mode de sécurité d’inscription, un autre champ apparaît.

    Message de certificat racine du navigateur Safari

  3. Les utilisateurs installent les certificats si nécessaire. Le fait que les utilisateurs voient l’invite d’installation des certificats dépend de la configuration suivante pour macOS : un certificat SSL publiquement approuvé et un certificat de signature numérique publiquement approuvé. Pour plus d’informations sur les certificats, consultez Certificats et authentification.

  4. Les utilisateurs fournissent les informations d’identification demandées.

    Les stratégies d’appareil Mac s’installent. Vous pouvez maintenant commencer à gérer les appareils macOS avec XenMobile, tout comme vous gérez les appareils mobiles.

Envoyer un lien d’installation aux utilisateurs macOS

  1. Envoyez le lien d’inscription https://serverFQDN:8443/instanceName/macos/otae, que les utilisateurs peuvent ouvrir dans les navigateurs Safari ou Chrome.

    • serverFQDN est le nom de domaine complet (FQDN) du serveur exécutant XenMobile.
    • Le port 8443 est le port sécurisé par défaut. Si vous avez configuré un port différent, utilisez ce port au lieu de 8443.
    • L’instanceName, souvent affiché comme zdm, est le nom spécifié lors de l’installation du serveur.

    Pour plus d’informations sur l’envoi de liens d’installation, consultez Envoyer une invitation à l’inscription.

  2. Les utilisateurs installent les certificats si nécessaire. Si vous avez configuré un certificat SSL publiquement approuvé et un certificat de signature numérique pour iOS et macOS, les utilisateurs voient l’invite d’installation des certificats. Pour plus d’informations sur les certificats, consultez Certificats et authentification.

  3. Les utilisateurs se connectent à leurs Mac.

    Les stratégies d’appareil Mac s’installent. Vous pouvez maintenant commencer à gérer les appareils macOS avec XenMobile, tout comme vous gérez les appareils mobiles.

Actions de sécurité

macOS prend en charge les actions de sécurité suivantes. Pour une description de chaque action de sécurité, consultez Actions de sécurité.

     
Révoquer Verrouiller Effacement sélectif
Effacement complet Renouvellement de certificat  

Verrouiller les appareils macOS

Vous pouvez verrouiller à distance un appareil macOS perdu. XenMobile verrouille l’appareil. Il génère ensuite un code PIN et le définit sur l’appareil. Pour accéder à l’appareil, l’utilisateur saisit le code PIN. Utilisez Annuler le verrouillage pour supprimer le verrouillage de la console XenMobile.

Vous pouvez utiliser la stratégie d’appareil Code secret pour configurer d’autres paramètres associés au code PIN. Pour plus d’informations, consultez Paramètres macOS.

  1. Cliquez sur Gérer > Appareils. La page Appareils apparaît.

    La page Appareil

  2. Sélectionnez l’appareil macOS que vous souhaitez verrouiller.

    Cochez la case en regard d’un appareil pour afficher le menu d’options au-dessus de la liste des appareils. Vous pouvez également cliquer n’importe où ailleurs sur un élément répertorié pour afficher le menu d’options sur le côté droit de la liste.

    Le menu d'options

    Le menu d'options

  3. Dans le menu d’options, cliquez sur Sécuriser. La boîte de dialogue Actions de sécurité apparaît.

    La boîte de dialogue Actions de sécurité

  4. Cliquez sur Verrouiller. La boîte de dialogue de confirmation Actions de sécurité s’affiche.

    La confirmation des actions de sécurité

  5. Cliquez sur Verrouiller l’appareil.

Important :

Vous pouvez également spécifier un code secret au lieu d’utiliser le code généré par XenMobile. L’action de verrouillage échoue si le code spécifié ne répond pas aux exigences de code de l’appareil ou du profil de travail existant.

macOS
April 16, 2026
Contributeur: 
C C
April 16, 2026
Contributeur: 
C C

Dans cet article

Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.