Informations relatives à l’inscription d’utilisateurs à la GAM
Les réglages d’entités pour l’inscription d’utilisateurs peuvent être utilisés sous différents systèmes d’exploitation ainsi que par les utilisateurs qui utilisent leurs appareils personnels au travail. De plus, vous pouvez définir certaines restrictions sur les iPhone et iPad appartenant à des utilisateurs dans une solution de gestion des appareils mobiles (GAM). Enfin, grâce à l’inscription d’utilisateurs, vous pouvez également interroger les informations d’une solution de GAM, comme une liste des profils installés et l’état des apps gérées sur l’appareil (à l’exception des apps installées par l’utilisateur à partir de l’App Store).
Entités de GAM pour l’inscription d’utilisateurs
Les entités sont utilisables sous différents systèmes d’exploitation et auprès des utilisateurs qui utilisent leurs appareils personnels au travail. Les informations relatives aux entités pour l’inscription d’utilisateurs sont détaillées dans le tableau ci-dessous, qui est composé des colonnes suivantes. Avant de passer en revue le tableau ci-dessous, assurez-vous de comprendre ce que chaque colonne contient.
Nom et identifiants de l’entité prise en charge : Cette colonne indique le nom de l’entité et les identifiants. Si vous utilisez une solution de gestion des appareils mobiles (GAM) tierce, le nom de l’entité peut être différent, mais les identifiants doivent être les mêmes.
Systèmes d’exploitation et canaux pris en charge : Cette colonne mentionne le système d’exploitation pris en charge et indique si l’entité peut être utilisée comme profil de configuration d’appareil ou d’utilisateur. Étant donné que l’iPad partagé et le Mac peuvent avoir plus d’un utilisateur, une entité peut être appliquée au canal de l’appareil (tous les utilisateurs) ou au canal de l’utilisateur (utilisateurs déterminés).
Doublons autorisés : Cette colonne indique si une entité spécifiée (False) ou si plusieurs entités spécifiées (True) peuvent être distribuées à un utilisateur ou à un appareil. Par exemple, vous pouvez ajouter de multiples entités d’abonnement de calendrier à un profil de configuration unique. Dans ce cas-ci, vous pourrez ainsi abonner l’utilisateur à plus d’un calendrier.
Remarque : Dans iOS et iPadOS, des entités possédant la même description de compte (ou le même nom d’affichage) seront traitées comme des entités exclusives.
Remarque : Toutes les entités et leurs réglages respectifs ne sont pas disponibles dans toutes les solutions de GAM. Afin de découvrir les entités de GAM disponibles pour vos appareils, consultez la documentation de votre fournisseur de GAM.
Entité et identifiants | Systèmes d’exploitation et canaux pris en charge | Doublons autorisés | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
com.apple.subscribedcalendar.account | iOS iPadOS Utilisateur d’iPad partagé | True | |||||||||
com.apple.airplay | iOS iPadOS Appareil iPad partagé Appareil macOS Utilisateur macOS | True | |||||||||
com.apple.airprint | iOS iPadOS Appareil iPad partagé Appareil macOS Utilisateur macOS | True | |||||||||
com.apple.vpn.managed.applayer | iOS iPadOS Appareil iPad partagé Appareil macOS Utilisateur macOS | False | |||||||||
com.apple.SetupAssistant.managed | iOS iPadOS Appareil iPad partagé Appareil macOS Utilisateur macOS | False | |||||||||
com.apple.sso | iOS iPadOS | False | |||||||||
Authentification unique extensible com.apple.extensiblesso L’installation d’une solution de GAM est nécessaire. | iOS iPadOS Utilisateur d’iPad partagé Appareil macOS Utilisateur macOS | True | |||||||||
Authentification unique extensible Kerberos com.apple.extensiblesso(kerberos) L’installation d’une solution de GAM est nécessaire. | iOS iPadOS Utilisateur d’iPad partagé Appareil macOS Utilisateur macOS | True | |||||||||
com.apple.caldav.account | iOS iPadOS Utilisateur d’iPad partagé Utilisateur macOS | True | |||||||||
com.apple.ADCertificate.managed | Appareil macOS Utilisateur macOS | True | |||||||||
com.apple.security.pem com.apple.security.pkcs1 com.apple.security.pkcs12 com.apple.security.root | iOS iPadOS Appareil iPad partagé Appareil macOS Utilisateur macOS tvOS watchOS | True | |||||||||
com.apple.webClip.managed | iOS iPadOS Utilisateur d’iPad partagé Utilisateur macOS | True | |||||||||
com.apple.mobiledevice.passwordpolicy | iOS iPadOS | False | |||||||||
com.apple.google-oauth | iOS iPadOS Utilisateur d’iPad partagé | True | |||||||||
com.apple.carddav.account | iOS iPadOS Utilisateur d’iPad partagé Utilisateur macOS | True | |||||||||
com.apple.associated-domains | Appareil macOS Utilisateur macOS | True | |||||||||
Environnement automatisé de gestion des certificats (ACME) com.apple.security.acme | iOS iPadOS Appareil iPad partagé Appareil macOS Utilisateur macOS tvOS | True | |||||||||
com.apple.globalethernet.managed com.apple.firstactiveethernet.managed com.apple.firstethernet.managed com.apple.secondactiveethernet.managed com.apple.secondethernet.managed com.apple.thirdactiveethernet.managed com.apple.thirdethernet.managed | Appareil macOS Utilisateur macOS tvOS | False | |||||||||
com.apple.eas.account | iOS iPadOS Utilisateur d’iPad partagé | True | |||||||||
com.apple.ews.account | Utilisateur macOS | True | |||||||||
com.apple.configurationprofile.identification | Appareil macOS Utilisateur macOS | False | |||||||||
com.apple.ldap.account | iOS iPadOS Utilisateur d’iPad partagé Utilisateur macOS | True | |||||||||
com.apple.mail.managed | iOS iPadOS Utilisateur d’iPad partagé Utilisateur macOS | True | |||||||||
com.apple.loginitems.managed | Utilisateur macOS Appareil macOS | True | |||||||||
com.apple.font | iOS iPadOS Appareil iPad partagé Appareil macOS Utilisateur macOS | True | |||||||||
com.apple.security.identitypreference | Utilisateur macOS | True | |||||||||
com.apple.security.certificatepreference | Utilisateur macOS | True | |||||||||
com.apple.cellularprivatenetwork.managed | iOS iPadOS Appareil iPad partagé | False | |||||||||
com.apple.applicationaccess | iOS iPadOS Appareil iPad partagé Appareil macOS Utilisateur macOS | True | |||||||||
com.apple.security.certificaterevocation | iOS iPadOS | True | |||||||||
com.apple.security.scep | iOS iPadOS Appareil iPad partagé Appareil macOS Utilisateur macOS tvOS | True | |||||||||
com.apple.DirectoryService.managed | Appareil macOS | True | |||||||||
com.apple.security.certificatetransparency | iOS iPadOS Appareil iPad partagé Appareil macOS tvOS watchOS | True | |||||||||
com.apple.MCX(WiFi) com.apple.builtinwireless.managed com.apple.wifi.managed | iOS iPadOS Appareil iPad partagé Appareil macOS Utilisateur macOS tvOS watchOS | True | |||||||||
Restrictions de GAM pour l’inscription d’utilisateurs
Vous pouvez régler certaines restrictions sur les iPhone et iPad appartenant aux utilisateurs inscrits à une solution de gestion des appareils mobiles (GAM). Pour une liste complète des restrictions qui sont applicables quel que soit le type d’inscription, consultez la rubrique Restrictions de GAM pour iPhone et iPad.
Réglage | Systèmes d’exploitation minimum pris en charge | Fonctionnalité de restriction | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Forcer la traduction sur l’appareil uniquement | iOS 15 iPadOS 15 | Ne permet pas à l’appareil de se connecter aux serveurs Siri à des fins de traduction. Désactivé par défaut. | |||||||||
Presse-papiers géré | iOS 15 iPadOS 15 | Contribuer à contrôler le collage de contenu à partir d’une app qui utilise la gestion « Ouvrir dans » en respectant les restrictions « Ouvrir dans » en vigueur. Les apps Apple qui fonctionnent avec le presse-papiers géré comprennent Calendrier, Fichiers, Mail et Notes. Les apps tierces sont contrôlées en fonction de leur état de gestion. Lorsqu’un utilisateur tente de coller du contenu où cela n’est pas permis, un avis « Collage non autorisé » s’affiche avec le nom de l’organisation (qui peut être modifié à l’aide de la commande de réglages). Les apps ne peuvent également pas demander des éléments du presse-papiers lorsque cette restriction est utilisée et que le contenu traverse la frontière de la gestion. Désactivé par défaut. | |||||||||
Autoriser les apps non gérées à consulter les contacts gérés | iOS 12 iPadOS 13.1 | Les apps non gérées peuvent consulter les contacts des comptes gérés, même si elles ne sont pas autorisées à consulter les destinations gérées. Désactivé par défaut. | |||||||||
AirPlay, Afficher l’écran avec l’application « En classe » et partage d’écran | iPadOS 13.1 macOS 10.14.4 | Les enseignants utilisant l’application « En classe » ne peuvent pas utiliser AirPlay avec les écrans des élèves, les voir ou les partager. | |||||||||
Captures et enregistrements d’écran | macOS 11 | Les utilisateurs ne peuvent pas enregistrer une capture ou un enregistrement d’écran. | |||||||||
Envoyer des données de diagnostic et d’utilisation à Apple | iOS 6 iPadOS 13.1 macOS 10.13 | Les utilisateurs ne peuvent pas choisir d’envoyer des informations de diagnostic à Apple. | |||||||||
Considérer AirDrop en tant que destination non gérée | iOS 9 iPadOS 13.1 | Les utilisateurs voient AirDrop en tant qu’option dans une app gérée. Pour que cette restriction fonctionne lorsqu’elle est activée, vous devez également désactiver « Autoriser les documents provenant de sources gérées dans les destinations non gérées ».
Désactivé par défaut. | |||||||||
Forcer la détection du poignet d’Apple Watch | iOS 8.2 iPadOS 13.1 | L’Apple Watch se verrouille automatiquement lorsque l’utilisateur l’enlève. Elle peut être déverrouillée à l’aide du code ou du iPhone jumelé. Désactivé par défaut. | |||||||||
Données stockées des apps gérées sur iCloud | iOS 8 iPadOS 13.1 | Les utilisateurs ne peuvent pas stocker les données des apps gérées sur iCloud. | |||||||||
Sauvegarde des livres propriétaires développés à l’interne | iOS 8 iPadOS 13.1 | Les utilisateurs ne peuvent pas sauvegarder les livres distribués par leur organisation au moyen du Finder (sous macOS 10.15 ou ultérieur) ou d’iTunes (sous macOS 10.14 ou antérieur), ou ceux stockés dans iCloud. | |||||||||
Synchronisation des notes et des surlignages pour les livres propriétaires développés l’interne | iOS 8 iPadOS 13.1 | Les utilisateurs ne peuvent pas synchroniser des notes et des surlignages avec d’autres appareils à l’aide d’iCloud. | |||||||||
Exiger un code lors du premier jumelage AirPlay | iOS 7.1 iPadOS 13.1 | Un code est requis lorsqu’un appareil iOS, iPadOS ou tvOS utilise AirPlay pour la première fois. Désactivé par défaut. | |||||||||
Documents provenant de sources gérées dans les destinations non gérées | iOS 7 iPadOS 13.1 | Les documents créés ou téléchargés sur des sources gérées ne peuvent pas être ouverts dans les destinations non gérées.
| |||||||||
Documents provenant de sources non gérées dans les destinations gérées | iOS 7 iPadOS 13.1 | Les documents créés ou téléchargés sur des sources non gérées ne peuvent pas être ouverts dans les destinations gérées.
| |||||||||
Centre de notifications sur l’écran verrouillé | iOS 7 iPadOS 13.1 | Les utilisateurs ne peuvent pas voir l’historique des notifications lorsque l’écran est verrouillé, mais ils peuvent quand même voir une notification lorsqu’elle s’affiche. | |||||||||
Vue Aujourd’hui sur l’écran verrouillé | iOS 7 iPadOS 13.1 | Les utilisateurs ne peuvent pas balayer vers le bas pour afficher la vue Aujourd’hui depuis l’écran verrouillé. | |||||||||
Centre de contrôle sur l’écran verrouillé | iOS 7 iPadOS 13.1 | Les utilisateurs ne peuvent pas balayer vers le haut pour afficher le Centre de contrôle. | |||||||||
Envoyer des données de diagnostic et d’utilisation à Apple | iOS 6 iPadOS 13.1 macOS 10.13 | Les utilisateurs ne peuvent pas choisir d’envoyer des informations de diagnostic à Apple. | |||||||||
Siri lorsque l’appareil est verrouillé | iOS 5.1 iPadOS 13.1 | Siri ne répond que si l’appareil est déverrouillé. | |||||||||
Siri | iOS 5 iPadOS 13.1 | Il est impossible d’utiliser Siri. | |||||||||
Forcer les copies de sauvegardes chiffrées | iOS 5 iPadOS 13.1 | Les utilisateurs ne peuvent pas choisir si les sauvegardes d’appareil effectuées dans le Finder (sous macOS 10.15 ou ultérieur) ou iTunes (sous macOS 10.14 ou antérieur) sont stockées dans un format chiffré sur le Mac de l’utilisateur. Si un profil est chiffré est que cette option est désactivée, le chiffrement des sauvegardes est obligatoire et forcé par le Finder ou iTunes. Désactivé par défaut. | |||||||||
Forcer l’alerte de fraude | iOS 5 iPadOS 13.1 | Safari essaie d’empêcher l’utilisateur d’accéder à tout site Web considéré comme frauduleux ou compromis. Désactivé par défaut. | |||||||||
Captures et enregistrements d’écran | iOS 5 iPadOS 13.1 macOS 10.14.4 | Les utilisateurs ne peuvent pas enregistrer une capture ou un enregistrement d’écran. | |||||||||
Commandes de GAM pour l’inscription d’utilisateurs
Les solutions de gestion des appareils mobiles (GAM) peuvent envoyer des commandes pour gérer les appareils Apple qui sont inscrits à la GAM par l’inscription des utilisateurs.
Remarque : Les commandes ne sont pas toutes disponibles dans toutes les solutions de GAM. Afin de découvrir les entités de GAM disponibles pour vos appareils, consultez la documentation de votre fournisseur de GAM.
Commande de l’inscription des utilisateurs | Système d’exploitation pris en charge |
|---|---|
Demander une recopie vidéo AirPlay | iOS iPadOS macOS |
Mettre à jour des informations sur l’appareil | iOS iPadOS macOS |
Réglages Push | iOS iPadOS macOS |
Supprimer des apps | iOS iPadOS |
Supprimer des livres | iOS iPadOS |
Supprimer les réglages | iOS iPadOS macOS |
Transférer les apps | iOS iPadOS macOS |
Transférer les apps propriétaires développées à l’interne | macOS |
Transférer les livres | iOS iPadOS |
Valider les apps | iOS iPadOS |
Verrouiller l’appareil | iOS iPadOS |
Requêtes de GAM pour l’inscription d’utilisateurs
Les requêtes à propos de l’inscription d’utilisateurs renvoient des informations de la solution de GAM, comme une liste des profils installés et l’état des apps gérées sur l’appareil (à l’exception des apps installées par l’utilisateur à partir de l’App Store). Les requêtes de l’inscription des utilisateurs peuvent renvoyer les valeurs ci-dessous.
Requête | Système d’exploitation pris en charge | Valeur renvoyée |
|---|---|---|
Get app attributes | iOS iPadOS | Attributs d’une app gérée sur l’appareil. |
Get app configuration | iOS iPadOS | Configuration d’une app gérée sur l’appareil. |
Get app feedback | iOS iPadOS | Rétroaction d’une app gérée sur l’appareil. |
Get device information | iOS iPadOS macOS | Détails sur l’appareil. |
Get security-related information | iOS iPadOS macOS | Informations relatives à la sécurité de l’appareil. |
List installed certificates | iOS iPadOS macOS | Liste des certificats installés. |
List the installed apps | iOS iPadOS | Liste des apps tierces installées sur l’appareil (à l’exception des apps installées par l’utilisateur à partir de l’App Store). |
List the installed profiles | iOS iPadOS macOS | Liste des profils installés sur l’appareil. |
List the installed provisioning profiles | iOS iPadOS | Liste des profils d’approvisionnement installés sur l’appareil. |
List the managed media | iOS iPadOS | Liste du contenu multimédia géré sur l’appareil. |
Liste des apps gérées installées | iOS iPadOS | État de toutes les apps gérées installées sur l’appareil. |