Réglages des données utiles MDM Gestion LOM pour les appareils Apple
Vous pouvez configurer les réglages de la gestion LOM pour démarrer, éteindre et redémarrer à distance les ordinateurs suivants après qu’ils ont été inscrits à une solution de gestion des appareils mobiles (MDM).
Mac mini (M2, 2023) avec une carte 10 Gigabit Ethernet
Mac Studio (2022)
Mac mini (M1, 2020) avec une carte 10 Gigabit Ethernet
Mac Pro (2019)
La commande Gestion LOM envoie est envoyée à un Mac (faisant office de contrôleur) depuis une solution MDM à l’aide du protocole MDM. À son tour, le Mac qui joue le rôle de Contrôleur envoie la commande à un autre Mac configuré (jouant le rôle d’Appareil), tel qu’indiqué dans les données utiles, à l’aide d’un protocole sécurisé et propriétaire. Tous les Mac jouant le rôle de Contrôleur ou d’Appareil :
doivent exécuter macOS 11 ou ultérieur
doivent être sur le même sous-réseau local et utiliser Ethernet (communication sur IPv6) ;
doivent avoir les certificats de confiance de l’AC pour un appareil (s’il est configuré en tant que Contrôleur) ;
doivent avoir les certificats de confiance de l’AC pour le Contrôleur (s’il est configuré en tant qu’Appareil) ;
doivent être inscrits à la même solution MDM ;
doivent avoir les données utiles Gestion LOM installées ;
n’ont pas besoin d’un adresse IP statique pour la communication
Les communications entre la solution MDM et le contrôleur reposent sur le service de notifications push Apple (APNs). La communication entre le contrôleur et les ordinateurs se fait via TCP/IP (IPv6) et TLS, qui est chiffré à l’aide du certificat fournit par les données Gestion LOM sur chaque appareil et évalué à l’aide d’un protocole exclusif et mTLS.
Certificats
Les certificats configurés sur les Contrôleurs ou Appareils pour la communication LOM peuvent être inclus au format PKCS #12 ou émis à l’aide de données utiles SCEP. Chacun doit contenir les configurations spécifiques de certificat suivantes :
Utilisation de clé x509 : Signature numérique, Chiffrement de clé et Chiffrement de données
Utilisation de clé étendue x509 : Authentification du serveur, Authentification du client
SubjectCN x509
SubjectAltName, dNSName x509
Si un Mac prend en charge la Gestion LOM, il peut être à la fois Contrôleur et Appareil. Vous pouvez configurer ceci en incluant l’UUID des données utiles du certificat de l’appareil pour les clés ControllerCertificateUUID et DeviceCertificateUUID à l’intérieur des données utiles com.apple.lom.
Les données utiles « Gestion LOM » prennent en charge ce qui suit. Pour plus d’informations, consultez la section Informations relatives aux données utiles.
Méthode d’installation prise en charge : Nécessite une solution MDM pour l’installer.
Identifiant des données utiles pris en charge : com.apple.lom
Systèmes d’exploitation et canaux pris en charge : Appareil macOS.
Types d’inscriptions prises en charge : Inscription d’appareils, Inscription automatisée d’appareils.
Doublons autorisés : Faux, un seul ensemble de données utiles « Gestion LOM » peut être fourni à un appareil.
Vous pouvez utiliser les réglages du tableau ci-dessous avec les données utiles « Gestion LOM ».
Réglage | Description | Requis | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Données utiles | Configure un appareil pour la gestion LOM. | Oui | |||||||||
Certificat du contrôleur | Le certificat du contrôleur LOM. | Si le Mac est utilisé en tant que Contrôleur. | |||||||||
Certificat de l’appareil | Le certificat de l’appareil LOM. | Si le Mac est utilisé en tant qu’Appareil. | |||||||||
Certificat de l’AC du contrôleur | Le certificat de l’autorité de certification du contrôleur. | Si le Mac est utilisé en tant qu’Appareil. | |||||||||
Certificat de l’AC de l’appareil | Le certificat de l’autorité de certification de l’appareil. | Si le Mac est utilisé en tant que Contrôleur. | |||||||||
Remarque : chaque fournisseur de solution MDM met en œuvre ces réglages de sa propre façon. Pour découvrir comment les différents réglages « Gestion LOM » sont appliqués à vos appareils, consultez la documentation de votre fournisseur de solution MDM.