Inscription automatisée d’appareils et MDM
L’option « Inscription automatisée d’appareils » a été spécialement conçue pour tous les appareils Apple appartenant à l’établissement. L’option « Inscription d’appareils automatisée » permet aux organisations de configurer et de gérer les appareils dès la sortie de l’emballage. Vous pouvez également utiliser toutes les données utiles et restrictions disponibles définies par Apple, et empêcher la suppression par l’utilisateur du profil dʼinscription à la solution de gestion des appareils mobiles (MDM).
Pour ces appareils, les options d’inscription MDM suivantes peuvent être configurées.
Option | Utilisation | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Empêcher la désinscription | L’utilisateur ne peut pas désinscrire d’appareil supervisé. Sur les ordinateurs Mac, cela empêche la désinscription depuis « Réglages Systèmes » pour macOS 13 ou ultérieur ou depuis « Préférences Système » pour macOS 12.0.1 ou antérieur, ainsi que depuis lʼoutil de ligne de commande | ||||||||||
Progresser automatiquement dans l’Assistant réglages | Un ordinateur Mac supervisé doté de macOS 11 ou ultérieur, ou une Apple TV, est automatiquement configuré sans aucune intervention de lʼutilisateur, à condition qu’aucune autre sous-fenêtre de l’Assistant réglages ne soit activée. | ||||||||||
Langue | La langue à définir sur lʼappareil si la fonction « Avance automatique » est utilisée. | ||||||||||
Région | La région à définir sur lʼappareil si la fonction « Avance automatique » est utilisée. | ||||||||||
Maintenir lʼappareil dans lʼAssistant réglages | Maintient lʼappareil dans lʼAssistant réglages pour permettre à la solution MDM dʼappliquer des configurations importantes ou dʼinstaller des apps essentielles. Lʼappareil peut alors suivre les étapes ou quitter lʼAssistant réglages une fois que la solution MDM lʼa indiqué. Une option similaire peut être utilisée pour maintenir lʼiPad partagé dans le processus de lʼAssistant réglages après lʼauthentification de lʼutilisateur, afin de sʼassurer que lʼappareil est prêt à être utilisé lorsque lʼutilisateur peut accéder à lʼécran dʼaccueil. | ||||||||||
URL web de la configuration | URL que lʼappareil devrait charger dans lʼAssistant réglages. Elle peut être utilisée pour lʼauthentification, la personnalisation de la marque, le texte de consentement, et plus encore. | ||||||||||
Sous-fenêtres de l’Assistant réglages à ignorer | Facultatif : Les sous-fenêtres qui devraient être ignorées dans lʼAssistant réglages afin de simplifier le processus de configuration dʼappareil pour lʼutilisateur. | ||||||||||
Forcer FileVault | Une solution MDM peut nécessiter un Mac doté de macOS 14 ou ultérieur pour activer FileVault pendant lʼAssistant réglages. Ceci permet de sʼassurer que le stockage interne est toujours chiffré avant dʼêtre utilisé. Une organisation peut ensuite décider dʼafficher ou non la clé de récupération et éventuellement de lʼentiercer à la solution MDM. Cette fonctionnalité doit être utilisée en maintenant lʼappareil dans le processus de lʼAssistant réglages afin de sʼassurer que la solution MDM possède toutes les informations nécessaires avant de continuer. | ||||||||||
Configurer en tant qu’iPad partagé (iPad partagé uniquement) | Active la fonctionnalité iPad partagé. | ||||||||||
Nombre d’utilisateurs pour un iPad partagé (iPad partagé uniquement) | Saisissez le nombre d’élèves pouvant être amenés à utiliser cet iPad. Pour un résultat optimal, le nombre d’élèves doit être faible. | ||||||||||
Avance automatique et inscription automatisée d’appareils (macOS)
« Avance automatique » est une option supplémentaire pour lʼinscription automatisée dʼappareils qui vous permet dʼignorer automatiquement toutes les sous-fenêtres de lʼAssistant réglages avec un ordinateur Mac branché en Ethernet. Lorsque l’option « Avance automatique » est configurée dans la solution MDM, les entreprises peuvent commander des ordinateurs Mac et, lorsqu’ils arrivent, simplement les brancher sur Ethernet et les allumer. Le Mac localise la solution MDM attribuée et est configuré automatiquement en fonction des réglages de la solution MDM, en ignorant notamment toutes les sous-fenêtres de l’Assistant réglages. L’utilisateur saisit ensuite un nom d’utilisateur et un mot de passe connus dans la fenêtre de connexion. Pour que votre Mac puisse bénéficier de la fonction Avance automatique, il doit exécuter macOS 11 ou ultérieur et répondre aux conditions supplémentaires suivantes :
Le numéro de série de lʼordinateur doit apparaître dans Apple School Manager, Apple Business Manager ou Apple Business Essentials.
Il doit être doté de réglages d’inscription automatisée d’appareils, notamment la clé « Avance automatique » appliquée au Mac à lʼaide d’une solution MDM.
Il doit être branché sur une source d’alimentation (recommandé, mais non requis).
Il doit être branché sur une connexion Ethernet active (configuration initiale uniquement).
Il doit pouvoir accéder à la solution MDM à partir dʼun réseau interne ou dʼInternet.
Appliquer un version minimale dʼiOS, dʼiPadOS et de macOS
Les solutions MDM peuvent forcer une version minimale du système dʼexploitation sur les appareils en cours dʼinscription lors de lʼutilisation de lʼinscription dʼappareils automatisée. Si lʼappareil ne dispose pas de la version minimale exigée par la solution MDM, lʼutilisateur est guidé à travers une mise à jour ou une mise à niveau logicielle avant de pouvoir continuer le processus de lʼAssistant réglages. Ceci permet de sʼassurer que les appareils possédés par une organisation possèdent la version requise avant dʼêtre mis en production.
Appliquer lʼinscription dʼappareil automatisée
Sous macOS 14 ou ultérieur, si un Mac qui est enregistré dans Apple School Manager ou Apple Business Manager nʼest pas inscrit à la gestion dʼappareil lors de la configuration initiale, lʼutilisateur bénéficie dʼune fenêtre en plein écran lors de la configuration.
Lʼutilisateur peut choisir « Plus tard » une fois, ce qui permet dʼignorer lʼécran pendant 8 heures. Pendant 8 heures, lʼutilisateur voit une option de suivi dans « Réglages Système » pour démarrer lʼinscription. Une fois la période passée, un administrateur doit inscrire lʼappareil.
Ceci vient remplacer le système de notification actuel et permet de sʼassurer que lʼappareil doit être inscrit à la gestion dʼappareils afin de pouvoir être utilisé. En forçant lʼinscription dʼappareil, davantage dʼappareils possédés par lʼorganisation sont gérés.
Comment Apple sépare les données des utilisateurs des données de l’établissement
Le tableau ci-dessous montre comment Apple sépare les données de lʼutilisateur de celles de lʼorganisation avec l’inscription automatisée d’appareils sur iOS et iPadOS.
Une solution MDM peut | Une solution MDM ne peut pas |
|---|---|
Afficher et définir le nom de lʼappareil | Afficher les e-mails, calendriers et contacts personnels |
Interroger le numéro de téléphone | Afficher des SMS ou iMessages |
Demander le numéro de série | Afficher lʼhistorique de navigation dans Safari |
Demander le nom et le numéro de modèle | Afficher les journaux des appels téléphoniques ou FaceTime |
Afficher la capacité et lʼespace disponible | Afficher les rappels et notes personnels |
Demander le numéro de version du système d’exploitation | Collecter la fréquence dʼutilisation dʼune app |
Installer des apps gérées |
|
Configurer toutes les restrictions |
|
Configurer Proxy HTTP global |
|
Effacer à distance tout le contenu et les réglages de l’appareil |
|
Gérer le verrouillage d’activation |
|
Accéder au statut d’itinérance |
|
Activer le mode Perdu |
|