Ajout d'un profil au programme DEP (Apple Device Enrollment Program)

Informations relatives à l'ajout d'un profil au programme Apple DEP (Device Enrollment Program).

A propos de cette tâche

L'option Ajouter un profil dans le flux de travaux Apple Device Enrollment Program (DEP) comprend trois onglets: Configuration (les administrateurs configurent les paramètres d'appareil pour un profil DEP), Paramètres d'appareil partagés Apple (les administrateurs configurent les paramètres iPad partagés) et Ignorer les éléments (les administrateurs choisissent les paramètres de configuration qu'un utilisateur d'appareil peut ignorer lors de l'inscription d'appareil DEP).

Procédure

  1. Accédez à Devices > Enrollments. La page Inscriptions (demandes d'ajout d'appareil) s'affiche.
  2. Cliquez sur Autres options d'inscription > Apple Device Enrollment (DEP).
  3. Cliquez sur Profils > Ajouter un profil. La fenêtre Add Profile s'affiche.
    Vous pouvez également ajouter un profil à Programme d'inscription des appareils Apple (DEP) > Profils > Ajouter un profil à partir de la page DEP.
  4. Cliquez sur l'onglet Configuration, puis configurez les options suivantes.
    Option Description
    Nom Nom du profil.
    Exiger l'inscription MDM Si cette option est activée, l'utilisateur doit inscrire l'appareil dans MDM durant le processus de configuration. L'option permettant d'ignorer le profil MDM durant l'inscription DEP n'apparaît pas pour l'utilisateur.
    Remarque : Cette option est automatiquement activée pour les appareils iOS 11.3+.
    Superviser l'appareil Si cette option est activée, l'appareil est marqué comme appareil supervisé. Les appareils iOS supervisés fournissent davantage de restrictions, des fonctions de profil améliorées et plusieurs configurations d'appareil. Remarque : les appareils iOS 13+ sont supervisés par défaut. Cette option n'est pas prise en charge pour macOS.
    • Verrouiller le profil MDM : Si ce paramètre est activé, l'inscription du profil utilisateur sur l'appareil ne peut pas être annulée. Cette option s'applique uniquement si le paramètre Inscription MDM requise est activé et que l'appareil est supervisé.

    • La liste suivante décrit certains des avantages liés à la surveillance d'appareils iOS :

      • Installe automatiquement des applications sans aucune intervention de l'utilisateur.
      • Empêche un appareil iOS d'utiliser AirDrop pour transférer un fichier vers un autre appareil.
      • Autorise ou bloque le contenu Web sur les appareils iOS.
      • Empêche l'utilisation d'iMessage sur l'appareil.
    Authentifier l'utilisateur Si cette option est activée, l'authentification d'utilisateur est obligatoire à l'amorçage lors de l'inscription DEP. L'option Authentifier l'utilisateur est prise en charge sur les appareils iOS 7.1+ et macOS 10.9. L'authentification basée sur SAML est prise en charge sur les appareils iOS 13 et macOS 10.15. Pour définir le type d'authentification que vous souhaitez utiliser, allez à la section Mode d'authentification pour l'inscription sur la page Paramètres d'inscription de base (Configuration des paramètres d'annuaire et d'inscription dans le portail IBM MaaS360 ).

    Si vous choisissez d'authentifier par rapport à l'Active Directory de l'entreprise, un utilisateur de dispositif doit fournir ses données d'identification <domain>\<nom d'utilisateur ou adresse de courrier électronique> et son mot de passe pour inscrire son dispositif dans DEP.

    • Propriété de l'appareil : L'appareil appartient à l'entreprise ou partagé par l'entreprise. L'option Propriété de l'appareil est disponible uniquement si l'authentification d'utilisateur est sélectionnée.
    • Politique d'utilisation de l'entreprise: si cette option est activée, l'utilisateur est invité à accepter la politique d'utilisation de l'entreprise lorsqu'un nouvel appareil DEP est ajouté dans le compte MaaS360® . L'utilisateur doit accepter cette politique et le contrat CLUF standard. Vous pouvez ajouter la politique d'utilisation de l'entreprise en tant que fichier TXT ou HTML à partir de Paramètres d'inscription avancés > Flux d'inscription unifié.
    Autoriser l'appariement Apparie les appareils iOS. Cette option s'applique uniquement aux appareils iOS supervisés inscrits dans DEP. Si cette option est activée, les appareils DEP iOS sont appariés avec n'importe quel appareil macOS. Si cette option est désactivée, les appareils iOS sont appariés avec des appareils macOS à l'aide du certificat d'appariement qui est fourni dans l'option Appariement des certificats.

    Remarque : Cette option n'est pas prise en charge sur les appareils iOS 13+. Vous pouvez également utiliser le paramètre Allow Host Pairing dans la politique MDM iOS > Supervised Settings > Restrictions & Network.
    Appariement des certificats Lorsqu'un certificat d'appariement est utilisé, un appareil continue d'être apparié avec un hôte qui utilise également ce certificat (même si l'option Autoriser l'appariement n'est pas sélectionnée.) Si l'option Autoriser l'appariement n'est pas sélectionnée, l'option Appariement des certificats est disponible.

    Les certificats d'appariement sont choisis à partir de l'option Certificats sur la page Programme Apple DEP (Device Enrollment Program). Ce certificat est créé par un appareil administrateur macOS qui utilise Apple Configurator avec l'identité de l'organisation pour apparier les appareils iOS qui sont inscrits avec le certificat.
    Service Nom du service auquel l'appareil inscrit appartient.
    Numéro de téléphone du support Numéro de téléphone que les utilisateurs d'appareil peuvent composer pour le support de configuration DEP. L'administrateur peut mettre à jour ce numéro de téléphone lorsqu'il ajoute un profil DEP.
    Attribuer Jeton qui est affecté à un profil. Tous les appareils qui utilisent ce jeton sont affectés au profil. Pour cette option, vous pouvez affecter le profil à tous les appareils non affectés, à tous les appareils ou à aucun des appareils.
  5. Cliquez sur l'onglet Ignorer les éléments , puis sélectionnez les options que les utilisateurs d'appareil doivent ignorer lors de l'inscription DEP.
  6. Cliquez sur l'onglet Paramètres des appareils partagés Apple et configurez les options suivantes.
    Option Description
    Appareil partagé Apple Si cette option est activée, l'utilisateur peut configurer les paramètres iPad partagés.
    Gérer les domaines par défaut de l'ID Apple

    Une liste de domaines s'affiche. L'utilisateur peut sélectionner un domaine dans la liste pour compléter son ID Apple géré.

    Astuce: Trois domaines au maximum peuvent être sélectionnés dans la liste.
    Délai supplémentaire pour l'authentification en ligne Entrez le délai de grâce en jours pour l'authentification en ligne de l' iPad partagé. L' iPad partagé vérifie le code d'accès en local lors de la connexion pour les utilisateurs qui existent sur l'appareil. Toutefois, le système requiert une authentification en ligne une fois que le nombre de jours spécifié par ce paramètre a été transmis.

    La définition de cette valeur sur 0 impose l'authentification en ligne à chaque fois.

    Les valeurs admises sont comprises entre 0 et 14400 secondes.
    Politique de code d'accès Si cette option est activée, les règles de code d'accès sont affichées.
    • Temps de verrouillage automatique: temps minimum avant que les appareils ne passent en mode veille après avoir été inactifs pendant un certain temps. La période minimale est de 120 secondes.
    • Délai de grâce du verrouillage du code d'accès: contrôle la durée de la période de verrouillage de l'appareil avant que le code d'accès ne soit requis.

      Ce paramètre est désactivé si l'option Session temporaire est activée.
    Session temporaire Si cette option est activée, la page d'accueil de l'invité s'affiche et l'utilisateur peut se connecter en tant qu'utilisateur invité.
    • Délai d'attente de session temporaire: La session se déconnecte automatiquement après la période d'inactivité spécifiée. La valeur minimale est de 30 secondes. La définition de cette valeur sur 0 supprime le délai d'attente.

      Ce paramètre est désactivé lorsque le paramètre Politique de code d'accès est activé.
    Type de partition Sélectionnez l'une des valeurs suivantes dans la zone Type de partition. Il s'agit d'une zone obligatoire sélectionnée pour la création d'un profil d'appareil partagé:
    • Utilisateurs résidents : nombre attendu d'utilisateurs pouvant se connecter à un iPad partagé. Si cette valeur est supérieure à la valeur du nombre maximal d'utilisateurs pris en charge par l'appareil, MaaS360 utilise cette valeur à la place.
    • Taille de quota : capacité de stockage maximale allouée à chaque utilisateur. Taille de quota, en mégaoctets (Mo), pour chaque utilisateur sur l'unité partagée, ou si la taille de quota est trop petite, taille de quota minimale.
    Ignorer la configuration de la langue et de l'environnement local pour les nouveaux utilisateurs Si cette option est activée, le système sélectionne automatiquement la langue et l'environnement local du système pour le nouvel utilisateur iPad partagé.
    Délai d'attente de session utilisateur La session se déconnecte automatiquement après la période d'inactivité spécifiée. La valeur minimale est de 30 secondes. La définition de cette valeur sur 0 supprime le délai d'attente.
  7. Cliquez sur Ajouter pour sauvegarder et ajouter les configurations de profil.
  8. Entrez le mot de passe de l'administrateur pour ajouter le profil et cliquez sur Soumettre.

Résultats

Le profil a été ajouté et il figure sur la page Profils.