Inscription d’appareils et MDM
L’option « Inscription d’appareils » permet aux établissements de demander aux utilisateurs d’inscrire manuellement des appareils à une solution de gestion des appareils mobiles (MDM), puis de gérer de nombreux aspects de leur utilisation, avec notamment la possibilité d’effacer les appareils. Sur les ordinateurs Mac dotés de macOS 11 ou ultérieur, lʼinscription dʼappareils applique également une supervision du Mac.
Lorsqu’un utilisateur supprime un profil d’inscription, tous les profils de configuration, leurs réglages et les apps gérées en fonction de ce profil d’inscription sont supprimés avec celui-ci.
L’inscription d’appareils possède un ensemble plus large de données utiles pouvant être appliquées à l’appareil. Pour obtenir la liste complète, voir Liste des données utiles MDM Inscription d’appareils.
Inscription d’appareils à partir d’un compte
Sous iOS 17, iPadOS 17, macOS 14 et visionOS 1.1 ou versions ultérieures, les organisations peuvent utiliser un processus dʼinscription dʼappareil à partir dʼun compte, intégré à Réglages et « Réglages Système », pour que les utilisateurs puissent inscrire leurs appareils plus facilement.
Pour ce faire, lʼutilisateur accède à Réglages > Général > VPN et gestion de lʼappareil, ou à Réglages Système > Confidentialité et sécurité > Profils, puis sélectionne le bouton « Se connecter à un compte professionnel ou scolaire ».
Lorsque lʼutilisateur saisit son compte Apple géré, la détection de services identifie lʼURL dʼinscription de la solution MDM. L’utilisateur saisit ensuite le nom d’utilisateur et le mot de passe de son organisation. Une fois lʼauthentification effectuée, le profil dʼinscription est envoyé vers lʼappareil. Un jeton de session est également envoyé à lʼappareil afin de permettre lʼautorisation en cours. Lʼappareil démarre ensuite le processus dʼinscription à la solution MDM et invite lʼutilisateur à se connecter avec son compte Apple géré. Sur l’iPhone, l’iPad et l’Apple Vision Pro, le processus d’authentification peut être simplifié en utilisant l’authentification unique d’inscription afin de minimiser la répétition des invites d’authentification. Une fois quʼun utilisateur est connecté, le nouveau compte géré est affiché en évidence dans Réglages et « Réglages Système ».
Tout comme pour lʼinscription dʼutilisateur, les données de lʼorganisation sont séparées par cryptographie des données personnelles (consultez la rubrique Comment Apple sépare les données des utilisateurs des données de l’établissement). En raison de cette séparation, certaines modifications sont requises au niveau de la gestion des apps et des sauvegardes. Par exemple :
Les apps installées avant lʼinscription à la solution MDM ne peuvent pas être converties pour devenir des apps gérées.
Les apps gérées sont toujours supprimées pendant le processus de désinscription.
La restauration à partir dʼune sauvegarde nʼentraîne pas la restauration de lʼinscription à la solution MDM.
Les utilisateurs qui se connectent à lʼaide de leur compte Apple personnel ne peuvent pas accepter dʼinvitation pour la distribution de lʼapp gérée.
Étant donnée que le processus de détection utilise le même fichier de détection com.apple.remotemanagement
que lʼinscription dʼutilisateur, les établissements peuvent choisir le type dʼinscription à partir dʼun compte (inscription dʼutilisateur ou inscription dʼappareil) qui doit être utilisé en fonction du modèle de lʼappareil et du compte Apple géré de lʼutilisateur.
Comment Apple sépare les données des utilisateurs des données de l’établissement
Le tableau ci-dessous montre de quelle manière Apple sépare les données des utilisateurs des données de l’établissement avec l’inscription d’appareils.
Données | Visible par une solution MDM ? | Systèmes d’exploitation pris en charge |
---|---|---|
Capacité et espace disponible | Oui | iOS iPadOS macOS visionOS 1.1 |
Nom de l’appareil | Oui | iOS iPadOS macOS tvOS visionOS 1.1 |
Apps installées | Oui | iOS iPadOS macOS tvOS visionOS 1.1 |
Nom et numéro de modèle | Oui | iOS iPadOS macOS tvOS visionOS 1.1 |
Numéro de version du système d’exploitation | Oui | iOS iPadOS macOS tvOS visionOS 1.1 |
Numéro de téléphone | Oui | iOS |
Numéro de série | Oui | iOS iPadOS macOS tvOS visionOS 1.1 |
Position géographique de l’appareil | Non | iOS (appareils supervisés) iPadOS (appareils supervisés) |
Journaux des appels téléphoniques ou FaceTime | Non | iOS iPadOS macOS visionOS 1.1 |
Fréquence d’utilisation des apps | Non | iOS iPadOS macOS tvOS visionOS 1.1 |
Messages iMessage ou SMS | Non | iOS iPadOS macOS visionOS 1.1 |
Calendriers personnels, contacts, e-mails, notes, rappels | Non | iOS iPadOS macOS visionOS 1.1 |
Historique de navigation dans Safari | Non | iOS iPadOS macOS visionOS 1.1 |