Mode supervisé / Supervision
Introduction
Le Mode supervisé
, également appelé Supervision
, est une stratégie de déploiement introduite par Apple pour que les organisations puissent gérer les appareils iOS, macOS et tvOS. Depuis son introduction avec iOS 5, Supervision
a été mis à la disposition des organisations en tant que méthode efficace de gestion des appareils Apple. La supervision signifie qu’une organisation possède et contrôle entièrement les appareils. Les utilisateurs finaux peuvent accéder aux appareils supervisés et les utiliser, mais l’organisation dispose d’un contrôle administratif total. Ainsi, le propriétaire peut décider quelles fonctions peuvent être utilisées sur les appareils en appliquant des restrictions avancées ou en ajustant les paramètres de l’appareil via le système MDM.
Relution prend en charge le type d’inscription via Apple DEP pour mettre les appareils en “mode surveillé”.
Mettre les appareils en mode supervisé / Mode supervisé
Pour pouvoir accéder à toutes les fonctions des appareils Apple via un système MDM, ceux-ci doivent être surveillés ou supervisés. Cet état est obtenu en inscrivant les appareils dans le programme d’inscription des appareils Apple (DEP). Pour ce faire, il est nécessaire d’ajouter les appareils à l’Apple School/Business Manager. Si les appareils sont déjà inscrits, vous pouvez continuer dans la section suivante.
Ajouter des appareils iOS et tvOS à Apple School / Business Manager
Vous aurez besoin d’un Mac et du logiciel Apple Configurator 2.
Apple Configurator 2 est une application gratuite disponible sur le Mac App Store. L’application peut être utilisée pour configurer manuellement les appareils Apple connectés par USB à un ordinateur Mac avant que les appareils ne soient distribués aux utilisateurs. Pour ce faire, des profils peuvent être créés et appliqués aux appareils. En outre, Apple Configurator 2
permet d’ajouter ultérieurement au DEP des appareils Apple qui n’ont pas encore été ajoutés au DEP par un revendeur agréé. Cette option n’est disponible que pour les iPhones, les iPads et les Apple TV. Les appareils macOS doivent être achetés auprès d’un revendeur agréé pour bénéficier de l’inscription automatique via Apple DEP. D’une manière générale, il est recommandé d’acheter directement les appareils DEP, car leur ajout a posteriori implique un effort manuel.
Les appareils Apple qui sont ensuite inscrits via Apple Configurator 2
dans Apple School/Business Manager ne fonctionneront pas pendant les 30 premiers jours après le provisionnement comme des appareils inscrits directement dans DEP lorsqu’ils ont été achetés auprès d’un revendeur agréé. Même si vous avez bloqué la suppression manuelle de la gestion MDM sur les appareils via le profil DEP associé dans le système MDM, les utilisateurs peuvent supprimer la gestion MDM sous Préférences
> Général > Profils
.
A l’expiration de la période de 30 jours à compter de l’enregistrement, l’utilisateur ne pourra plus supprimer la gestion MDM sur les appareils.
Préparation
Pour que les appareils Apple se connectent automatiquement à Internet et que l’enregistrement ultérieur à DEP soit le plus pratique possible, il est recommandé de créer un profil Wi-Fi
à l’avance. Ce profil peut être créé sur un Mac via l’option de menu File > New Profile > WiFi
et ensuite sauvegardé en tant que fichier.
Ajouter des appareils à DEP
Les appareils Apple doivent être connectés avec un câble USB à un ordinateur Mac, sur lequel le Apple Configurator 2
est ensuite lancé. La boîte de dialogue suivante apparaît :
Sélectionnez l’appareil affiché avec le bouton droit de la souris et cliquez sur Prepare...
. Dans l’étape suivante, les options suivantes doivent être sélectionnées :
- Ajouter à Apple School Manager ou Apple Business Manager (éducation/entreprise).
- Autoriser les appareils à s’associer à d’autres ordinateurs.
L’option d’activation et d’inscription complète ne doit pas être sélectionnée, sinon l’appareil essaiera directement de s’inscrire. Toutefois, cela nécessite une configuration supplémentaire dans Apple School/Business Manager et Relution après l’ajout au DEP.
Dans l’étape suivante, sélectionnez “Nouveau serveur…” et cliquez sur “Suivant”.
Spécifiez maintenant le nom et l’URL du serveur Relution correspondant. Le nom peut être choisi arbitrairement. L’URL commence par https://
et correspond par exemple au système Relution live :
- Pour les appareils iOS
https://live.relution.io/
- Pour les appareils tvOS
https://live.relution.io/api/v1/devices/appleMdm/depenroll
.
Cela ne fonctionne que si les appareils doivent être gérés sur le système de test Relution.
L’étape suivante consiste à sélectionner le certificat affiché. S’il y a plusieurs certificats, le premier est sélectionné.
Le serveur est alors défini et stocké dans le Apple Configurator 2
. L’information est à nouveau disponible pour ajouter ultérieurement d’autres appareils au Programme d'inscription d'appareils
.
Maintenant, dans le dialogue suivant, New Organization...
est sélectionné et confirmé avec Next
.
L’étape suivante consiste à se connecter au serveur Apple DEP. Pour ce faire, l’Apple ID et le mot de passe du compte Apple School / Business Manager correspondant sont saisis.
Apple Configurator](/images/en-docs/en-dep-guide-5.png)
Si nécessaire, cette connexion doit être confirmée par une authentification à deux facteurs (saisie d’un code à quatre chiffres envoyé par SMS).
Sélectionnez ensuite Créer une nouvelle identité d'aidant
et confirmez avec Suivant
. Les données de l’organisation sont également sauvegardées par Apple Configurator 2
, de sorte qu’elles peuvent être réutilisées plus tard et qu’il n’est pas nécessaire de créer une nouvelle organisation.
Ensuite, les étapes de configuration qui ne doivent pas être sautées lors de la configuration des appareils sont sélectionnées dans le dialogue suivant. L’option Services de localisation
doit être sélectionnée, sinon l’appareil Apple ne sera pas assigné au bon fuseau horaire.
Apple Configurator](/images/en-docs/en-dep-guide-6.png)
Ensuite, vous devez sélectionner un profil de configuration WiFi qui a été précédemment créé dans Apple Configurator 2
via Fichier > Nouveau Profil
. Ce profil sera automatiquement adopté par l’appareil après le redémarrage et établira directement une connexion Internet.
Cela permet à l’appareil Apple de transférer l’enregistrement ultérieur du DEP aux serveurs Apple. Comme alternative au profil WiFi, la connexion Internet de l’ordinateur Mac peut également être partagée avec l’appareil connecté via la connexion USB. Si aucun profil n’est sélectionné, les réglages WiFi sont entrés manuellement lors du redémarrage des appareils. Cliquez sur “Préparer” pour redémarrer l’appareil. Il est automatiquement enrôlé dans le DEP et ensuite assigné manuellement au serveur Relution MDM approprié dans Apple School/Business Manager.
Par défaut, les appareils sont affectés à Apple Configurator 2 via ce chemin.
Réglages dans Apple School and Business Manager
Après avoir ajouté manuellement des appareils Apple dans DEP, il faut les affecter au serveur MDM souhaité dans Apple School / Business Manager. Il est également possible de configurer un paramètre dans Apple School / Business Manager, de sorte que les nouveaux appareils soient automatiquement affectés à un serveur MDM défini. Toutes les options de configuration sont décrites dans la documentation en ligne d’Apple.