Ajouter des appareils à DEP Rétroactivement

À quoi sert Apple Configurator 2 ? #

Apple Configurator 2 est une application gratuite disponible sur le Mac App Store, utilisée pour la configuration manuelle des appareils Apple (connectés via USB) avant leur distribution aux utilisateurs. Elle permet de créer et d’installer des profils sur les appareils. De plus, Apple Configurator 2 permet l’ajout rétroactif d’appareils Apple au Device Enrollment Program (DEP) qui n’avaient pas déjà été assignés par un revendeur agréé.

Ce processus est exclusivement possible pour les appareils iOS, iPadOS et tvOS. Les appareils macOS doivent impérativement être achetés auprès d’un revendeur agréé pour bénéficier des avantages de l’inscription automatique au DEP. De manière générale, il est recommandé d’acquérir directement des appareils compatibles DEP, car l’ajout rétroactif implique plusieurs étapes manuelles.

Quelles sont les préparations nécessaires avant d’ajouter un appareil à DEP rétroactivement ? #

Pour assurer une inscription DEP confortable et automatique, il est conseillé de créer au préalable un profil Wi-Fi. Ce profil peut être créé sur le Mac via le menu « Fichier » -> « Nouveau profil » -> « Wi-Fi » puis enregistré sous forme de fichier.

Comment ajouter des appareils Apple rétroactivement à l’aide d’Apple Configurator 2 ? #

Connectez les appareils Apple à votre Mac via un câble USB et lancez Apple Configurator 2. La boîte de dialogue suivante apparaîtra :

Faites un clic droit sur l’appareil affiché et sélectionnez « Préparer… ». À l’étape suivante, choisissez les options suivantes :

• Ajouter à Apple Business Manager (pour les entreprises) ou Apple School Manager (pour les établissements d’enseignement)
• Autoriser les appareils à se jumeler avec d’autres ordinateurs

Remarque : L’option « Activer et terminer l’inscription » ne doit PAS être sélectionnée, car cela entraînerait une tentative directe d’inscription de l’appareil. Après l’ajout à DEP, des configurations supplémentaires sont encore nécessaires dans Apple Business Manager/Apple School Manager et Relution.

À l’étape suivante, sélectionnez « Nouveau serveur… » et cliquez sur « Suivant ».

Maintenant, spécifiez le nom et l’URL du serveur Relution correspondant. Le nom peut être choisi librement. L’URL commence par https://. Par exemple, pour le système de test Relution en conjonction avec les appareils iOS, c’est https://live.relution.io/.

Pour les appareils tvOS à gérer dans le système de test Relution, le chemin suivant doit être spécifié : https://live.relution.io/api/v1/devices/appleMdm/depenroll

Ensuite, sélectionnez le certificat affiché. S’il y a plusieurs certificats, choisissez le premier.

Le serveur est maintenant défini, enregistré dans Apple Configurator 2, et sera de nouveau disponible pour l’ajout ultérieur d’autres appareils au programme d’inscription des appareils.

Dans la boîte de dialogue suivante, sélectionnez « Nouvelle organisation… » et confirmez avec « Suivant ».

L’étape suivante implique la connexion au serveur DEP d’Apple. Saisissez l’identifiant Apple et le mot de passe de votre compte Apple Business Manager ou Apple School Manager respectif.

Si nécessaire, cette connexion doit être confirmée par une authentification à 2 facteurs (saisie d’un code à 4 chiffres envoyé par SMS).

Maintenant, sélectionnez « Créer une nouvelle identité de supervision » et confirmez avec « Suivant ». Les données de l’organisation seront également enregistrées par Apple Configurator 2, afin de pouvoir être réutilisées ultérieurement, et une nouvelle organisation n’aura pas besoin d’être créée.

Ensuite, dans la boîte de dialogue suivante, sélectionnez les étapes de configuration qui ne doivent PAS être ignorées pendant la configuration de l’appareil. L’option « Services de localisation » doit être choisie pour garantir une attribution correcte du fuseau horaire à l’appareil Apple.

À l’étape suivante, sélectionnez un profil de configuration Wi-Fi créé précédemment dans Apple Configurator 2 via « Fichier » -> « Nouveau profil ». Ce profil sera automatiquement adopté par l’appareil après le redémarrage, établissant ainsi une connexion Internet.

Cela permet à l’appareil Apple de transmettre l’inscription DEP rétroactive aux serveurs d’Apple. Alternativement au profil Wi-Fi, la connexion Internet du Mac peut également être partagée avec l’appareil connecté via la connexion USB.

Si aucun profil n’est sélectionné, les paramètres Wi-Fi devront être saisis manuellement lors du redémarrage des appareils. En cliquant sur « Préparer », l’appareil redémarrera. Il s’inscrira automatiquement à DEP, puis sera manuellement assigné au serveur MDM Relution correspondant dans Apple Business Manager ou Apple School Manager (par défaut, il est assigné à Apple Configurator 2).

Quelles configurations sont nécessaires dans Apple Business Manager ou Apple School Manager ? #

Après l’ajout manuel d’appareils Apple à DEP, ceux-ci doivent être assignés au serveur MDM souhaité dans Apple Business Manager ou Apple School Manager. Alternativement, une option peut être configurée dans Apple Business Manager ou Apple School Manager pour assigner automatiquement les “Nouveaux appareils” à un serveur MDM défini. Toutes les options de configuration sont décrites dans la documentation en ligne d’Apple.

Une fois que les appareils Apple sont assignés à un serveur MDM dans Apple Business Manager ou Apple School Manager, ils peuvent ensuite être synchronisés dans l’organisation Relution correspondante sous « Appareils » -> « Inscriptions automatiques ».

Comment l’inscription des nouveaux appareils DEP est-elle terminée ? #

Une fois qu’un appareil Apple a été ajouté rétroactivement à DEP, assigné à un serveur MDM dans Apple Business Manager ou Apple School Manager, et qu’un profil DEP a été attribué à l’inscription automatique correspondante dans Relution, l’inscription automatique peut être effectuée sur l’appareil.

Si aucun profil DEP par défaut n’est configuré dans Relution ou si un profil DEP différent doit être utilisé, un profil DEP doit être attribué aux appareils nouvellement synchronisés. Pour plus de détails, consultez l’aperçu sur l’inscription automatique des appareils Apple DEP dans Relution.

Quelles sont les limites de l’utilisation de l’application Apple Configurator 2 ? #

La préparation des appareils peut prendre plusieurs minutes. Si le processus en cours est interrompu ou arrêté, Apple Configurator 2 a besoin d’un certain temps pour terminer toutes les opérations en toute sécurité. Le Mac sur lequel Apple Configurator 2 est exécuté ne doit pas être éteint pendant la préparation de l’appareil, car cela pourrait endommager les appareils.

Les profils de configuration créés avec Apple Configurator 2 ne peuvent être installés sur les appareils Apple que via une connexion USB. La gestion à distance des appareils n’est donc pas possible rétroactivement. Pour de nombreux appareils, cela entraîne également un effort administratif manuel important. L’utilisation de Relution comme système MDM central peut réduire considérablement l’effort administratif.

Pour les appareils Apple ajoutés rétroactivement à DEP, il existe un délai de grâce de 30 jours concernant la suppression de l’inscription MDM sur l’appareil. Ce n’est qu’après l’expiration de cette période que l’option « Supprimer la gestion » sera supprimée des paramètres de l’appareil et ne pourra plus être effectuée manuellement par les utilisateurs.