Les actions ne sont pas traitées
Introduction
Dans les environnements scolaires et autres scénarios où les appareils iOS sont gérés de manière centralisée à l’aide de la gestion des appareils mobiles (MDM), des perturbations peuvent occasionnellement se produire. L’un des problèmes les plus courants est l’incapacité des appareils à traiter les actions MDM, ce qui peut entraîner des problèmes importants, que ce soit pendant les cours ou dans le fonctionnement général des appareils. Cet article décrit les schémas d’erreur potentiels, analyse leurs causes sous-jacentes et propose des solutions pour remédier à ces situations.
Certificats expirés
Error Pattern: Les actions MDM restent en attente et ne sont pas exécutées par l’appareil.
Cause: Le certificat d’identité de l’appareil iOS a expiré. Cela se produit souvent avec des appareils qui ont été stockés pendant une longue période et qui n’étaient pas en communication avec le serveur MDM peu de temps avant le renouvellement automatique du certificat.
Les certificats d’identité sont valables pendant un an et sont automatiquement renouvelés une fois que la communication avec le serveur a réussi.
Solution:
La façon la plus simple de résoudre ce problème est de renouveler manuellement le certificat. Dans Relution, naviguez jusqu’à la section Device Details, puis allez dans Security et sélectionnez Renew sous Identity Certificate.
Si le renouvellement manuel n’est pas possible, la réinitialisation de l’appareil aux paramètres d’usine est une alternative.
VPN Apps
Modèle d’erreur: Les appareils iOS se bloquent pendant les leçons, ou les configurations basées sur le temps, comme le démarrage ou la fin d’une leçon, ne sont pas exécutées.
Cause: Souvent, les utilisateurs finaux, en particulier dans les contextes éducatifs, installent des applications VPN de leur propre chef, ce qui bloque la communication avec le serveur MDM. Certaines applications VPN offrent également une fonction “Kill-Switch”, qui permet aux utilisateurs de déconnecter intentionnellement toute communication internet. Cela interrompt les actions de MDM, telles que le démarrage ou la fin des cours. Sur les appareils concernés, les applications VPN peuvent être identifiées dans Relution sous “Apps installées”.
Solution:
Dans Relution, il est possible de restreindre l’installation ou l’utilisation des VPN. Pour ce faire, allez dans les Restrictions et activez l’option Désactiver la configuration VPN.
Avec ce paramètre, il ne sera plus possible de créer des configurations VPN non gérées sur les appareils.
DNS
Error Pattern: Les appareils iOS restent bloqués pendant les leçons, ou les configurations basées sur le temps - telles que le début ou la fin d’une leçon - ne sont pas exécutées.
Cause: Une raison fréquente est que les utilisateurs finaux, en particulier dans les écoles, configurent manuellement un DNS alternatif. Cela peut bloquer la communication avec le serveur MDM, entraînant l’échec des actions MDM. Sur les appareils concernés, naviguez vers “Paramètres > WiFi > DNS” pour vérifier les configurations DNS personnalisées.
Solution:
Pour éviter de tels problèmes, vous pouvez appliquer une configuration pour Paramètres DNS cryptés dans Relution. Cela garantit que les modifications apportées au DNS par les utilisateurs finaux ne seront pas prises en compte (même si la configuration reste possible), en donnant la priorité à la communication via le serveur DNS géré.
Fournisseurs fiables et guides de configuration
- Google DNS](https://developers.google.com/speed/public-dns/docs/dns-over-tls?hl=en)
- Cloudflare DNS