Gérer les appareils Apple
Introduction
Les systèmes d’exploitation iOS, macOS et tvOS ont été développés exclusivement pour les appareils Apple. Relution fournit un ensemble de fonctionnalités permettant de configurer et de contrôler les appareils Apple. Ici, on peut en savoir plus sur la façon de commencer à gérer les appareils Apple.
Certificats
Avant de commencer à inscrire les appareils Apple, il faut s’assurer que le certificat Apple Push Notification Service (APNS) est configuré sur le serveur. Si un nouveau serveur est installé, Relution aura déjà des certificats stockés à utiliser.
Enrôlement
Pour pouvoir gérer un appareil Apple, celui-ci doit être enrôlé dans Relution. Pour ce faire, un profil MDM est installé sur l’appareil. Trois types d’inscription sont disponibles pour les appareils Apple.
Inscriptions iOS →
inscriptions macOS →
inscriptions tvOS →
Mode supervisé
Le mode supervisé permet de distinguer les appareils Apple appartenant à l’employeur des appareils personnels. Nous recommandons de placer les appareils en mode supervisé pour une gestion et une utilisation sans restriction de toutes les fonctions MDM. Les restrictions permettent de désactiver de nombreuses fonctions qui ne sont pas nécessaires pour une utilisation dans un environnement scolaire ou professionnel. Pour en savoir plus sur la mise en mode supervisé des appareils Apple, cliquez sur le lien ci-dessous.
Les appareils DEP sont toujours supervisés.
Ajouter des appareils à DEP à l’aide d’Apple Configurator →
Relution Agent
Relution Agent est toujours installé automatiquement sur les appareils Apple lors de l’inscription. Il n’est pas nécessaire pour la gestion des appareils, mais il offre une série de fonctions supplémentaires utiles aux utilisateurs.
Il est recommandé de disposer d’un nombre suffisant de licences VPP basées sur les appareils pour l’application, auquel cas l’installation peut s’effectuer sans aucune interaction de l’utilisateur. Dans le cas contraire, les utilisateurs doivent se connecter à l’App Store avec leur compte Apple ; aucune licence VPP n’est donc nécessaire pour l’installation de l’application.
Séparer les données professionnelles des données personnelles
Les applications qui sont déployées sur vos appareils Apple par l’intermédiaire de Relution sont appelées des applications gérées. On peut garder le contrôle sur ces apps et les supprimer, ainsi que les données qui leur sont associées, si nécessaire. Pour les appareils iOS et macOS, on peut configurer les apps gérées par le biais de la configuration de la politique des apps gérées.
Comptes gérés Pour les appareils iOS et macOS, Relution permet de configurer des comptes de messagerie et d’autres comptes et de les gérer indépendamment des comptes personnels. Avec Relution, les comptes suivants peuvent être configurés :
- Courriel
- Exchange
- CardDAV
- CalDAV
- Calendriers abonnés
- Comptes Google (appareils iOS uniquement).
La séparation des données a lieu dans le système d’exploitation d’Apple.
La séparation des données a lieu dans le système d’exploitation d’Apple.
Gérer les applications
Les applications que l’on souhaite utiliser sur les appareils Apple doivent être sélectionnées et celles qui ne sont pas pertinentes doivent être bloquées ou supprimées. Un grand nombre d’appareils Apple peuvent être gérés, distribués et supprimés efficacement sur un grand nombre d’appareils Apple en même temps.
Licences d’application
Chaque application installée sur les appareils Apple via l’App Store public doit faire l’objet d’une licence. Peu importe que l’application soit gratuite ou non. La licence peut être obtenue soit par l’intermédiaire de l’utilisateur actuellement connecté via l’Apple ID, soit, si l’on travaille sans Apple ID, via le Programme d’achat en volume d’Apple (VPP). Pour le VPP, l’accès à un Apple School/Business Manager est nécessaire. Pour les applications natives, cela n’est pas nécessaire.
Il est possible d’installer les applications sur les appareils Apple sans que les utilisateurs ne déclenchent manuellement l’installation, à condition que les appareils Apple soient surveillés, c’est-à-dire en mode supervisé.
Installation d’applications sans intervention de l’utilisateur →
Les applications VPP (Volume Purchase Program) peuvent être installées sur des appareils Apple supervisés sans intervention de l’utilisateur. En savoir plus sur le VPP :
Configuration du VPP dans Relution →
Déployer des applications VPP →
Liste de blocage ou positive pour iOS et tvOS.
La fonctionnalité de liste bloquée ou positive de Relution permet aux administrateurs de bloquer certaines apps sur les iPhones, les iPads et les Apple TV et d’autoriser l’installation d’apps importantes. Cette fonction empêche l’installation d’applications indésirables et masque aux utilisateurs les applications installées qui se trouvent déjà sur les appareils, si nécessaire. Cliquez sur le lien ci-dessous pour en savoir plus sur le blocage ou l’autorisation des applications.
Conformité des applications pour iOS →
Conformité des applications pour tvOS →
Mode d’application unique pour iOS
Le mode d’application unique peut être activé sur les iPhones et les iPads, limitant les appareils à une seule application et bloquant toutes les autres. Il convient de noter que les appareils doivent être surveillés (supervisés) pour activer le mode “application unique”.
Mode application unique pour iOS →
Lien web
Le webclip ressemble à une icône d’application qui renvoie à un site web lorsqu’on clique dessus. Il suffit de spécifier un libellé et une URL.
Ajouter des liens web via la politique →
Ajouter des liens web et les placer via la disposition de l’écran d’accueil pour iOS →
Protéger le profil MDM contre la suppression
Empêchez la suppression du profil MDM des paramètres de l’appareil en enregistrant les appareils via le programme d’enregistrement des appareils Apple (DEP).
Profil DEP →
Inscription automatique →
Configuration du réseau et sécurité
Assurez une sécurité maximale à votre réseau en mettant en place des configurations appropriées. Avec Relution, les paramètres WiFi peuvent être configurés pour tous les systèmes d’exploitation Apple. En outre, les paramètres VPN (réseau privé virtuel) et VPN par application peuvent être configurés pour les appareils iOS et macOS. Les paramètres cellulaires (réseau de points d’accès) peuvent être configurés pour les appareils iOS.
Restrictions
La configuration des restrictions limite les fonctionnalités des appareils Apple. Il est important de noter le type d’inscription, car de nombreuses restrictions ne prennent effet que sur les appareils supervisés (supervisés).
Mises à jour du système
Il est possible de mettre à jour les appareils Apple avec la dernière version du système d’exploitation si les appareils sont supervisés.
Les administrateurs peuvent également différer les mises à jour pour les appareils supervisés jusqu’à 90 jours. Pendant cette période, les utilisateurs ne seront pas invités à mettre à jour les appareils avec la dernière version du système d’exploitation. Cela permet aux organisations de rechercher des erreurs/problèmes ou de vérifier la compatibilité des applications déployées avec les dernières versions du système d’exploitation.
Filtrage du contenu
La fonction de filtrage du contenu web peut être utilisée pour empêcher l’accès à des pages web spécifiques dans votre organisation.
Disposition de l’écran d’accueil pour iOS
Les applications peuvent être disposées sur l’écran d’accueil de l’iPhone ou de l’iPad ainsi que dans le Dock, et être placées dans des dossiers qui peuvent être créés manuellement ou automatiquement.