Informations MDM pour l’inscription d’utilisateur
Les réglages des données utiles pour lʼinscription dʼutilisateurs peuvent être utilisés sur différents systèmes d’exploitation, ainsi que par des utilisateurs qui apportent leur propre appareil dans l’entreprise. De plus, sur les appareils iPhone et iPad possédés par des utilisateurs inscrits dans une solution de gestion des appareils mobiles (MDM), vous pouvez définir certaines restrictions. Enfin, grâce à « Inscription d’utilisateurs », vous pouvez également demander des informations à la solution de gestion des appareils mobiles (MDM), par exemple une liste de profils installés et l’état des apps gérées sur l’appareil (à l’exception des apps installées par l’utilisateur depuis l’App Store).
Données utiles MDM pour lʼinscription dʼutilisateurs
Les données utiles peuvent être utilisées sur différents systèmes d’exploitation, et avec des utilisateurs qui apportent leur propre appareil dans l’entreprise. Les informations des données utiles « Inscription d’utilisateurs » sont détaillées dans le tableau ci-après, qui est composé des colonnes suivantes. Avant d’examiner le tableau ci-dessous, il est important que vous compreniez le contenu de chaque colonne.
Nom des données utiles et identifiants pris en charge : Cette colonne répertorie le nom des données utiles ainsi que les identifiants. Si vous utilisez une solution de gestion des appareils mobiles (MDM) tierce, il se peut que le nom des données utiles diffère, mais les identifiants sont normalement identiques.
Systèmes d’exploitation et canaux pris en charge : Cette colonne présente le système d’exploitation pris en charge et indique si les données utiles peuvent être utilisées pour un profil de configuration d’appareil ou un profil de configuration d’utilisateur. Comme lʼiPad partagé et lʼordinateur Mac peuvent avoir plus dʼun utilisateur, des données utiles peuvent être appliquées au canal de lʼappareil (tous les utilisateurs) ou au canal de lʼutilisateur (certains utilisateurs seulement).
Doublons autorisés : Cette colonne indique si un ensemble de données utiles spécifiées (Faux) ou plusieurs ensembles de données utiles spécifiées (Vrai) peuvent être fournis à un utilisateur ou un appareil. Par exemple, vous pouvez ajouter plusieurs données utiles Abonnements calendriers à un seul profil de configuration. Cela vous permet d’inscrire l’utilisateur à plus d’un calendrier dans ce cas.
Remarque : sous iOS et iPadOS, si des données utiles ont la même description de compte (ou le même pseudonyme), elles sont traitées comme des données utiles exclusives.
Remarque : toutes les données utiles et leurs réglages respectifs ne sont pas disponibles dans toutes les solutions MDM. Pour découvrir les données utiles MDM disponibles pour vos appareils, consultez la documentation de votre fournisseur de solution MDM.
Données utiles et identifiants | Systèmes d’exploitation et canaux pris en charge | Doublons autorisés | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
com.apple.subscribedcalendar.account | iOS iPadOS Utilisateur d’iPad partagé | Vrai | |||||||||
com.apple.airplay | iOS iPadOS Appareil iPad partagé Appareil macOS Utilisateur de macOS | Vrai | |||||||||
com.apple.airprint | iOS iPadOS Appareil iPad partagé Appareil macOS Utilisateur de macOS | Vrai | |||||||||
com.apple.vpn.managed.applayer | iOS iPadOS Appareil iPad partagé Appareil macOS Utilisateur de macOS | Faux | |||||||||
com.apple.SetupAssistant.managed | iOS iPadOS Appareil iPad partagé Appareil macOS Utilisateur de macOS | Faux | |||||||||
com.apple.sso | iOS iPadOS | Faux | |||||||||
Authentification unique extensible com.apple.extensiblesso Nécessite une solution MDM pour l’installer. | iOS iPadOS Utilisateur d’iPad partagé Appareil macOS Utilisateur de macOS | Vrai | |||||||||
com.apple.caldav.account | iOS iPadOS Utilisateur d’iPad partagé Utilisateur de macOS | Vrai | |||||||||
com.apple.ADCertificate.managed | Appareil macOS Utilisateur de macOS | Vrai | |||||||||
com.apple.security.pem com.apple.security.pkcs1 com.apple.security.pkcs12 com.apple.security.root | iOS iPadOS Appareil iPad partagé Appareil macOS Utilisateur de macOS tvOS watchOS | Vrai | |||||||||
com.apple.webClip.managed | iOS iPadOS Utilisateur d’iPad partagé Utilisateur de macOS | Vrai | |||||||||
com.apple.mobiledevice.passwordpolicy | iOS iPadOS | Faux | |||||||||
com.apple.google-oauth | iOS iPadOS Utilisateur d’iPad partagé | Vrai | |||||||||
com.apple.carddav.account | iOS iPadOS Utilisateur d’iPad partagé Utilisateur de macOS | Vrai | |||||||||
com.apple.associated-domains | Appareil macOS Utilisateur de macOS | Vrai | |||||||||
Environnement de gestion automatique de certificats (ACME) com.apple.security.acme | iOS iPadOS Appareil iPad partagé Appareil macOS Utilisateur de macOS tvOS | Vrai | |||||||||
com.apple.globalethernet.managed com.apple.firstactiveethernet.managed com.apple.firstethernet.managed com.apple.secondactiveethernet.managed com.apple.secondethernet.managed com.apple.thirdactiveethernet.managed com.apple.thirdethernet.managed | Appareil macOS Utilisateur de macOS tvOS | Faux | |||||||||
com.apple.eas.account | iOS iPadOS Utilisateur d’iPad partagé | Vrai | |||||||||
com.apple.ews.account | Utilisateur de macOS | Vrai | |||||||||
com.apple.configurationprofile.identification | Appareil macOS Utilisateur de macOS | Faux | |||||||||
Kerberos Authentification unique extensible com.apple.extensiblesso(kerberos) Nécessite une solution MDM pour l’installer. | iOS iPadOS Utilisateur d’iPad partagé Appareil macOS Utilisateur de macOS | Vrai | |||||||||
com.apple.ldap.account | iOS iPadOS Utilisateur d’iPad partagé Utilisateur de macOS | Vrai | |||||||||
com.apple.mail.managed | iOS iPadOS Utilisateur d’iPad partagé Utilisateur de macOS | Vrai | |||||||||
com.apple.loginitems.managed | Utilisateur de macOS Appareil macOS | Vrai | |||||||||
com.apple.font | iOS iPadOS Appareil iPad partagé Appareil macOS Utilisateur de macOS | Vrai | |||||||||
com.apple.security.identitypreference | Utilisateur de macOS | Vrai | |||||||||
com.apple.security.certificatepreference | Utilisateur de macOS | Vrai | |||||||||
com.apple.cellularprivatenetwork.managed | iOS iPadOS Appareil iPad partagé | Faux | |||||||||
com.apple.applicationaccess | iOS iPadOS Appareil iPad partagé Appareil macOS Utilisateur de macOS | Vrai | |||||||||
com.apple.security.certificaterevocation | iOS iPadOS | Vrai | |||||||||
com.apple.security.scep | iOS iPadOS Appareil iPad partagé Appareil macOS Utilisateur de macOS tvOS | Vrai | |||||||||
com.apple.DirectoryService.managed | Appareil macOS | Vrai | |||||||||
com.apple.security.certificatetransparency | iOS iPadOS Appareil iPad partagé Appareil macOS tvOS watchOS | Vrai | |||||||||
com.apple.MCX(WiFi) com.apple.builtinwireless.managed com.apple.wifi.managed | iOS iPadOS Appareil iPad partagé Appareil macOS Utilisateur de macOS tvOS watchOS | Vrai | |||||||||
Restrictions de la solution MDM pour lʼinscription dʼutilisateurs
Vous pouvez définir certaines restrictions sur des iPhone et iPad possédés par des utilisateurs inscrits dans une solution de gestion des appareils mobiles (MDM). Pour connaître la liste des restrictions disponibles quel que soit le type dʼinscription, consultez la rubrique Restrictions MDM pour les iPhone et iPad.
Réglage | Version du système d’exploitation la plus ancienne à être prise en charge | Fonctionnalité de la restriction | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Forcer la traduction sur lʼappareil uniquement | iOS 15 iPadOS 15 | Ne permet pas à lʼappareil de se connecter aux serveurs Siri à des fins de traduction. La valeur est désactivée par défaut. | |||||||||
Presse-papiers géré | iOS 15 iPadOS 15 | Permet de contrôler le collage de contenu dʼune app utilisant la gestion de « Ouvrir dans » en suivant les règles « Ouvrir dans » gérées en vigueur. Les apps Apple qui fonctionnent avec le presse-papiers géré incluent Calendrier, Fichiers, Mail, et Notes. Les apps tierces sont contrôlées selon qu’elles sont gérées ou non. Lorsquʼun utilisateur essaie de coller du contenu dans une zone où cela nʼest pas permis, un message « Collage non autorisé » apparaît à côté du nom de lʼorganisation (qui peut être modifié à lʼaide de la commande Réglages). Les apps ne peuvent pas non plus demander des éléments du presse-papiers lorsque cette restriction est utilisée et que le contenu dépasse la zone gérée. La valeur est désactivée par défaut. | |||||||||
Les apps non gérées peuvent lire des contacts gérés | iOS 12 iPadOS 13.1 | Les apps non gérées peuvent lire des contacts de comptes gérés, même si les apps non gérées ne peuvent pas lire de destinations non gérées. La valeur est désactivée par défaut. | |||||||||
Autoriser En classe et Partage d’écran à utiliser AirPlay et « Voir l’écran » | iPadOS 13.1 macOS 10.14.4 | Les enseignants qui utilisent En classe ne peuvent pas utiliser AirPlay avec les écrans des élèves, consulter l’écran des élèves, ni partager les écrans des élèves. | |||||||||
Captures et enregistrements d’écran | macOS 11 | Les utilisateurs ne peuvent pas capturer ou enregistrer l’écran. | |||||||||
Envoyer les données de diagnostic et d’utilisation à Apple | iOS 6 iPadOS 13.1 macOS 10.13 | Les utilisateurs ne peuvent pas choisir d’envoyer des informations de diagnostic à Apple. | |||||||||
Considérer AirDrop comme une destination non gérée | iOS 9 iPadOS 13.1 | Les utilisateurs retrouvent AirDrop comme option d’app gérée. Pour que cette restriction puisse fonctionner lorsqu’elle est activée, vous devez également désactiver « Autoriser les doc. de sources gérées dans les destinations non gérées ».
La valeur est désactivée par défaut. | |||||||||
Forcer la détection du poignet par l’Apple Watch | iOS 8.2 iPadOS 13.1 | L’Apple Watch est automatiquement verrouillée lorsque l’utilisateur la retire de son poignet. Elle peut être déverrouillée à l’aide du code ou de l’iPhone avec lequel elle est jumelée. La valeur est désactivée par défaut. | |||||||||
Données stockées dans iCloud par les apps gérées | iOS 8 iPadOS 13.1 | Les utilisateurs ne peuvent pas stocker les données des apps gérées sur iCloud. | |||||||||
Sauvegarder des livres internes propriétaires | iOS 8 iPadOS 13.1 | Les utilisateurs ne peuvent pas sauvegarder des livres distribués par leur entreprise à lʼaide dʼiCloud, du Finder (sous macOS 10.15 ou ultérieur) dʼiTunes (sous macOS 10.14 ou antérieur) ou stockés sur iCloud. | |||||||||
Synchronisation des notes et des extraits pour les livres internes propriétaires | iOS 8 iPadOS 13.1 | Les utilisateurs ne peuvent pas synchroniser de notes ou d’extraits sur d’autres appareils via iCloud. | |||||||||
Exiger un code lors du premier jumelage AirPlay | iOS 7.1 iPadOS 13.1 | Un code est requis lors du premier jumelage AirPlay effectué avec un appareil iOS, iPadOS ou tvOS. La valeur est désactivée par défaut. | |||||||||
Afficher les documents des sources gérées dans les destinations non gérées | iOS 7 iPadOS 13.1 | Des documents créés ou téléchargés depuis des sources gérées ne peuvent pas être ouverts dans des destinations non gérées.
| |||||||||
Afficher les documents des sources non gérées dans les destinations gérées | iOS 7 iPadOS 13.1 | Des documents créés ou téléchargés depuis des sources non gérées ne peuvent pas être ouverts dans des destinations gérées.
| |||||||||
Centre de notifications sur l’écran verrouillé | iOS 7 iPadOS 13.1 | Les utilisateurs ne peuvent pas afficher l’historique des notifications lorsque l’écran est verrouillé. Toutefois, ils peuvent toujours afficher une notification lorsqu’elle s’affiche. | |||||||||
Vue Aujourd’hui sur l’écran verrouillé | iOS 7 iPadOS 13.1 | Les utilisateurs ne peuvent pas balayer vers le bas pour afficher le Centre de notifications à l’aide de la vue Aujourd’hui sur l’écran verrouillé. | |||||||||
Centre de contrôle sur l’écran verrouillé | iOS 7 iPadOS 13.1 | Les utilisateurs ne peuvent pas balayer vers le haut pour afficher le Centre de contrôle. | |||||||||
Envoyer les données de diagnostic et d’utilisation à Apple | iOS 6 iPadOS 13.1 macOS 10.13 | Les utilisateurs ne peuvent pas choisir d’envoyer des informations de diagnostic à Apple. | |||||||||
Utiliser Siri lorsque l’appareil est verrouillé | iOS 5.1 iPadOS 13.1 | Siri ne répond que si l’appareil est déverrouillé. | |||||||||
Siri | iOS 5 iPadOS 13.1 | Impossible d’utiliser Siri. | |||||||||
Forcer des sauvegardes chiffrées | iOS 5 iPadOS 13.1 | Les utilisateurs ne peuvent pas choisir si les sauvegardes de l’appareil effectuées dans le Finder (sous macOS 10.15 ou ultérieur) ou dans iTunes (sous macOS 10.14 ou antérieur) sont stockées au format chiffré sur le Mac de l’utilisateur. Si un profil est chiffré et que cette option est désactivée, le chiffrement des sauvegardes est obligatoire et appliqué par le Finder ou iTunes. La valeur est désactivée par défaut. | |||||||||
Forcer l’alerte de fraude | iOS 5 iPadOS 13.1 | Safari tente d’empêcher les utilisateurs de visiter des sites web identifiés comme étant frauduleux ou dangereux. La valeur est désactivée par défaut. | |||||||||
Captures et enregistrements d’écran | iOS 5 iPadOS 13.1 macOS 10.14.4 | Les utilisateurs ne peuvent pas capturer ou enregistrer l’écran. | |||||||||
Commandes MDM pour lʼinscription dʼutilisateurs
Les solutions de gestion des appareils mobiles (MDM) peuvent envoyer des commandes pour gérer des appareils Apple inscrits à une solution MDM à l’aide d’« Inscription d’utilisateurs ».
Remarque : toutes les commandes ne sont pas disponibles dans toutes les solutions MDM. Pour découvrir les données utiles MDM disponibles pour vos appareils, consultez la documentation de votre fournisseur de solution MDM.
Commande « Inscription d’utilisateurs » | Système d’exploitation pris en charge |
|---|---|
Demander une recopie vidéo AirPlay | iOS iPadOS macOS |
Mettre à jour les informations de l’appareil | iOS iPadOS macOS |
Supprimer des apps | iOS iPadOS |
Supprimer des livres | iOS iPadOS |
Supprimer des réglages | iOS iPadOS macOS |
Transférer des réglages | iOS iPadOS macOS |
Transférer les apps | iOS iPadOS macOS |
Transférer les apps internes propriétaires | macOS |
Transférer les livres | iOS iPadOS |
Valider les apps | iOS iPadOS |
Verrouiller l’appareil | iOS iPadOS |
Requêtes MDM pour lʼinscription dʼutilisateurs
Les requêtes « Inscription d’utilisateurs » renvoient des informations de la solution MDM, par exemple une liste de profils installés et l’état des apps gérées sur l’appareil (à l’exception des apps installées par l’utilisateur depuis l’App Store). Les requêtes « Inscription d’utilisateurs » peuvent renvoyer les valeurs suivantes.
Requête | Système d’exploitation pris en charge | Valeur retournée |
|---|---|---|
Liste des apps gérées installées | iOS iPadOS | Obtenez le statut de l’ensemble des apps gérées installées sur l’appareil. |
Liste des apps installées | iOS iPadOS | Obtenez une liste des apps tierces installées sur l’appareil (à l’exception des apps de l’App Store installées par l’utilisateur). |
Liste des certificats installés | iOS iPadOS macOS | Obtenez une liste des certificats installés. |
Liste des médias gérés | iOS iPadOS | Obtenez une liste des médias gérés sur l’appareil. |
Liste des profils d’approvisionnement installés | iOS iPadOS | Obtenez une liste des profils d’approvisionnement installés sur l’appareil. |
Liste des profils installés | iOS iPadOS macOS | Obtenez une liste des profils installés sur l’appareil. |
Obtenir des informations relatives à la sécurité | iOS iPadOS macOS | Obtenez des informations relatives à la sécurité sur l’appareil. |
Obtenir l’évaluation d’une app | iOS iPadOS | Obtenez l’évaluation d’une app gérée sur l’appareil. |
Obtenir la configuration d’une app | iOS iPadOS | Obtenez la configuration d’une app gérée sur l’appareil. |
Obtenir les attributs d’une app | iOS iPadOS | Obtenez les attributs d’une app gérée sur l’appareil. |
Obtenir les informations sur l’appareil | iOS iPadOS macOS | Obtenez des précisions sur l’appareil. |