Configurer le profil DEP
Introduction
Si les appareils Apple doivent être enrôlés via DEP, le profil DEP est utilisé. Ce profil est transféré de Relution au serveur Apple et est appliqué aux appareils avant l’inscription proprement dite.
Un seul profil DEP peut être appliqué par appareil à la fois. En outre, le profil DEP n’est transmis aux appareils qu’une seule fois lors de l’inscription. Si des modifications doivent être transmises ultérieurement, les appareils doivent être réinitialisés aux valeurs d’usine pour recevoir le profil DEP mis à jour.
Un profil DEP ne peut être créé que si le DEP est configuré dans votre organisation Relution et qu’un jeton DEP valide est enregistré.
Configurer DEP dans Relution →
Pour créer un nouveau profil DEP, cliquez sur Devices > DEP Profiles.
Vous pouvez y créer de nouveaux profils DEP et avoir une vue d’ensemble des profils existants.
Un profil DEP peut être défini comme “profil par défaut”. Il est toujours utilisé si aucun autre profil DEP n’a été défini dans les appareils eux-mêmes. Il est recommandé de définir un profil par défaut. Le nom du profil doit être significatif afin qu’il puisse être facilement identifié. Le nom de l’appareil par défaut est appliqué aux appareils dans les “inscriptions automatiques” lors de l’inscription. Des espaces réservés peuvent également être utilisés et combinés ici. Les caractères génériques disponibles se trouvent au bas de la page. Les autres lignes sont des informations qui seront affichées aux utilisateurs lors de l’inscription.
Configuration
Forcer l’inscription MDM
Cette option rend obligatoire l’enrôlement des appareils au démarrage. Il n’est pas possible d’ignorer ou d’annuler le processus d’enrôlement. Par exemple, si les appareils sont volés, ils ne peuvent pas être mis en service sans l’inscription MDM.
Forcer l’authentification de l’utilisateur lors de l’enrôlement
Il n’est plus possible de mettre en service des appareils sans les authentifier. Pour terminer l’inscription, il faut s’authentifier avec un compte utilisateur Relution. Un Apple ID n’est pas nécessaire pour cela et n’est pas pris en charge ici. Si des appareils sont attribués à des utilisateurs individuels dans la liste “Inscription automatique”, seuls ces derniers pourront s’authentifier et mettre en service les appareils correspondants.
Autoriser la connexion aux Macs ou PCs et la configuration avec Apple Configurator
Si cette option est désactivée, il ne sera pas possible de se connecter ultérieurement à un PC ou à un Mac, par exemple pour copier des photos ou créer une sauvegarde des appareils. Il est recommandé d’activer cette option et d’interdire la connexion avec des ordinateurs dans les restrictions, si cela est souhaité. L’avantage est que les restrictions dans les politiques peuvent être modifiées à tout moment. Le profil DEP, quant à lui, ne peut pas l’être. Dans ce cas, il faudrait obligatoirement réinitialiser les appareils pour modifier l’option.
L’utilisateur peut supprimer l’inscription MDM
Si l’option est activée, les utilisateurs des appareils peuvent supprimer le profil MDM et donc la possibilité de gestion par Relution.
Activer l’iPad partagé
Il s’agit de la seule option permettant d’activer le mode multi-utilisateurs d’Apple - “iPad partagé”. Si cette option est activée, toutes les cases que vous avez cochées ci-dessous pour les étapes de configuration à sauter seront redondantes, car elles seront sautées automatiquement.
Sauter les étapes de configuration suivantes
Toutes les options activées seront ignorées lors de la configuration initiale de l’appareil.
Allow device location to automatically move devices to the correct time zone. Ce crochet n’affecte pas le suivi de la localisation des appareils.
Configuration initiale du compte pour macOS
Cette section permet d’ajouter des comptes d’utilisateur et d’administrateur aux périphériques macOS, qui sont automatiquement créés au démarrage. Des espaces réservés sont également disponibles dans cette section, qui se trouvent au bas de la page.