Inscription des utilisateurs

Introduction

L’enrôlement des utilisateurs permet d’enrôler des appareils iOS et macOS privés sans que leur propriétaire n’ait à renoncer à tout contrôle sur ces appareils. Sur la base de l’approche BYOD (Bring Your Own Device), les appareils privés des étudiants ou des employés peuvent être intégrés et utilisés dans le contexte de l’école ou de l’entreprise tout en maintenant la protection des données privées.

Les appareils ne doivent pas être en mode surveillé ou supervisé pour l’inscription des utilisateurs Apple.

Deux variantes d’inscription sont disponibles : basée sur le compte et basée sur le profil (inscription manuelle conventionnelle).

L’inscription de l’utilisateur basée sur le profil n’est plus prise en charge à partir de iOS 18.

Avantages

  • Les administrateurs ne peuvent pas voir les applications installées de manière privée.
  • Les appareils restent sous le contrôle des utilisateurs.

Inconvénients

  • Toutes les actions et configurations de politique ne sont pas possibles.
  • Des identifiants Apple gérés sont nécessaires.

Préparer l’inscription à Relution

À partir de l’organisation Relution, une inscription manuelle pour les appareils iOS ou macOS peut être créée classiquement et le lien d’inscription peut être envoyé aux étudiants ou employés souhaités.

La condition préalable à la création d’une inscription d’utilisateur est l’affectation d’utilisateurs. Pour cela, un “Managed Apple ID” ou une “adresse e-mail” doivent être enregistrés dans les détails de l’utilisateur. Ensuite, les utilisateurs correspondants peuvent être ajoutés et l’inscription peut être complétée. Les utilisateurs affectés à des appareils ne peuvent plus être modifiés ou supprimés des appareils inscrits via l’inscription des utilisateurs.

Inscription d’utilisateurs basée sur l’utilisateur (seulement jusqu’à iOS 17)

Le lien d’inscription reçu effectuera l’inscription de l’appareil sur l’appareil iOS ou macOS en utilisant les Apple ID gérés des utilisateurs et l’appareil apparaîtra automatiquement dans l’inventaire des appareils de l’organisation Relution correspondante.

Inscription de l’utilisateur basée sur le compte

Relution prend en charge l’inscription des utilisateurs basée sur le compte pour les appareils iOS et macOS qui ne sont pas en mode supervisé.

Pour utiliser l’inscription des utilisateurs basée sur le compte, vous aurez besoin des éléments suivants :

  • Service Discovery Well-Known Hosts

Vous devez configurer une découverte de service afin qu’Apple puisse transférer les appareils vers le bon serveur MDM. Pour ce faire, vous devez stocker un fichier de ressources bien connues http sur le domaine que les utilisateurs utiliseront pour se connecter. Apple doit pouvoir récupérer ce fichier via un HTTP GET à l’URL suivante :

https://yourdomain.com/.well-known/com.apple.remotemanagement"

Vous devez entrer le domaine que vous utilisez également pour vos Apple ID sous votredomaine.com.

Le fichier que vous créez doit être stocké sur un domaine qui peut gérer les requêtes HTTP GET. Créez le fichier au format JSON avec un contenu de type application/json.

Pour entrer les informations correctes dans le fichier, vous pouvez copier les informations requises directement à partir de votre portail Relution. Pour ce faire, ouvrez :

  1. Paramètres
  2. Gestion des appareils / Gestion des appareils
  3. Enregistrement de l’utilisateur Apple basé sur un compte
  4. Régler le curseur sur on
  5. copiez le texte entre crochets et insérez-le dans votre fichier.

Important : pour que le fichier fonctionne correctement, il ne doit pas avoir d’extension.

Exemple : maxmustermann@musterhausen.de

Dans cet exemple, le domaine de l’ID serait musterhausen.de c’est donc là qu’il faut stocker la découverte des services.

L’option 2 facilite grandement l’enregistrement des appareils personnels dans Relution. Dès que les utilisateurs de Relution s’enregistrent sur des appareils privés via l’option “Connexion au compte professionnel ou scolaire…” dans VPN & Gestion des appareils des paramètres généraux, les inscriptions des utilisateurs sont automatiquement générées dans Relution. En utilisant l’Apple ID géré des utilisateurs respectifs, l’URL d’inscription de la solution MDM respective est automatiquement identifiée. Après s’être connecté avec les identifiants de connexion des utilisateurs de Relution, les appareils apparaissent automatiquement dans l’inventaire des appareils de l’organisation Relution correspondante après une authentification réussie.