Workspace ONE et le programme d’inscription des appareils d’Apple

Produits concernés :

• Workspace ONE

Versions concernées :

• v7.1 et versions ultérieures

Systèmes d’exploitation concernés :

• Mac
• iOS v7 et versions ultérieures

Le programme d’inscription des appareils (DEP) d’Apple est conçu pour aider les entreprises et les établissements scolaires à simplifier le processus d’inscription MDM (Mobile Device Management) pour les services informatiques et les utilisateurs finaux. Le programme d’inscription des appareils permet aux entreprises d’installer automatiquement des profils MDM sur des appareils lors du processus de configuration initiale des appareils et de superviser les appareils iOS en direct. Avant l’apparition du programme d’inscription des appareils, pour superviser un appareil, il fallait relier celui-ci à l’aide d’un câble USB à un ordinateur exécutant Apple Configurator. Découvrez-en davantage sur ce programme avec le guide du programme d’inscription des appareils d’Apple.

Configuration requise

L’une des conditions préalables pour pouvoir utiliser le DEP est l’inscription des informations de l’entreprise auprès du DEP d’Apple. Pour plus d’informations sur les autres conditions préalables et pour enregistrer les informations sur l’entreprise, les clients doivent accéder à https://deploy.apple.com.

Navigateur Web Safari, Firefox ou Chrome (Internet Explorer n’est pas pris en charge) : Assurez-vous de suivre toutes les étapes décrites dans ce guide au cours d’une même session de navigateur. Le processus de génération d’un message APN avec Apple inclut des informations d’identification basées sur le temps et sur le navigateur pour des raisons de sécurité. Vous devez donc effectuer toutes les étapes ci-dessous dans la même session de navigateur, du début à la fin, afin d’éviter toute erreur de sécurité ou de session. Si aucun navigateur ne génère le certificat, essayez un autre navigateur, mais assurez-vous de réexécuter ou de terminer toutes les étapes au cours d’une seule session.

About (À propos de)

Le programme d’inscription des appareils répond à plusieurs besoins critiques pour les appareils appartenant aux entreprises. La suppression de MDM des appareils iOS d’entreprise à la discrétion de l’utilisateur constitue une préoccupation majeure des services informatiques. Avec DEP, les entreprises peuvent désormais installer des profils MDM non amovibles, ce qui leur permet d’empêcher les utilisateurs de désinscrire les appareils.

Avec Apple, les administrateurs qui configurent les appareils en mode supervision ont plus de contrôle sur ceux-ci. Avant l’apparition du programme d’inscription des appareils, les entreprises qui souhaitaient placer des appareils sous supervision devaient les relier à l’aide d’un câble USB à un Mac principal. Une fois qu’un appareil était connecté, il pouvait être placé sous supervision via Apple Configurator. Désormais, avec le programme d’inscription des appareils, les appareils peuvent être configurés en mode supervision OTA (Over-The-Air) via la console d’administration AirWatch. Étant donné que l’inscription MDM commence lors de la configuration initiale de l’appareil, les entreprises peuvent ignorer complètement certaines options de configuration et même demander aux utilisateurs finaux de les inscrire. En intégrant l’inscription au MDM dans la configuration de l’appareil, le programme d’inscription d’appareils simplifie l’ensemble du processus d’inscription, ce qui permet aux utilisateurs finaux non techniques de s’inscrire au programme MDM. Par exemple, les étudiants disposant d’un appareil appartenant à leur école peuvent le déballer et compléter le processus de configuration pour s’inscrire dans MDM.

Avantages pour l’utilisateur final

Aujourd’hui, pour les utilisateurs finaux, l’inscription MDM est une expérience utilisateur familière et fait partie de la configuration initiale de l’appareil. En outre, le programme d’inscription des appareils réduit considérablement le nombre d’étapes post-inscription grâce au recours à l’installation silencieuse d’applications. Les administrateurs peuvent également personnaliser les invites ou éliminer les étapes de configuration lors de l’inscription pour répondre aux besoins de leur organisation.

Avantages pour les services informatiques

Pour le service informatique, inscrire manuellement des milliers d’appareils prend beaucoup de temps. Toutefois, désormais, avec l’inscription automatisée lors de la configuration de l’appareil, les utilisateurs finaux peuvent s’inscrire à MDM lorsque l’appareil est prêt à l’emploi. Avec le programme d’inscription des appareils, le processus à étapes ou de provisioning peut être éliminé, et les appareils peuvent être envoyés directement aux utilisateurs finaux. Le programme d’inscription des appareils permet au service informatique de tirer parti des fonctionnalités avancées de supervision sans avoir à attacher physiquement un appareil à un ordinateur principal exécutant Apple Configurator. La supervision peut être activée d’un simple clic sur un bouton OTA. Les services informatiques évitent également les risques associés aux appareils non gérés. Avec le programme d’inscription des appareils, ils peuvent configurer des profils MDM non amovibles et même exiger la réinscription des appareils après leur effacement ou leur réinitialisation.

Conditions requises pour l’intégration et l’inscription

• Workspace ONE (anciennement VMware AirWatch) v7.1 et versions ultérieures
• iOS 7+

Intégration

Workspace ONE s’intègre au programme d’inscription des appareils pour offrir des avantages rationalisés en matière d’inscription et de gestion. Workspace ONE permet aux entreprises d’importer automatiquement des appareils dans Workspace ONE directement depuis leur historique des commandes Apple. Grâce à Workspace ONE, les administrateurs peuvent configurer le DEP, créer des profils DEP et appliquer les paramètres configurés à différents appareils en fonction du cas d’utilisation.

Les étapes de configuration du DEP pour l’intégration avec Workspace ONE sont les suivantes :

1. Inscrivez votre entreprise avec DEP en vous rendant sur https://deploy.apple.com
2. Connectez-vous à la console d’administration Workspace ONE et accédez à Groupes et paramètres > Tous les paramètres > Appareils et utilisateurs > Apple > DEP , puis sélectionnez Configurer pour configurer les paramètres pour Apple
3. Téléchargez la clé publique en sélectionnant MDM_DEP_PublicKey.pem.
4. Sélectionnez Programmes de déploiement Apple pour accéder à https://deploy.apple.com et connectez-vous à l’aide de votre identifiant Apple et de votre mot de passe enregistrés.
5. Ajoutez le serveur MDM et téléchargez la clé publique sur le DEP Apple.
6. Téléchargez le fichier Apple Server Token à partir d’Apple DEP.
7. Enregistrement des appareils sur le serveur MDM
8. Téléchargez le fichier Apple Server Token dans la console d’administration Workspace ONE en cliquant sur Charger.
9. Définissez les paramètres du profil DEP dans la console d’administration Workspace ONE.

Workspace ONE permet également d’effectuer les opérations suivantes via le programme d’inscription des appareils :

• prise en charge des flux de travail de staging ;
• attribution automatique de types de propriété à différents appareils ;
• préaffectation des appareils aux utilisateurs et aux groupes afin de contourner l’authentification et d’organiser automatiquement les appareils ;
• prise en charge complète d’autres fonctionnalités standard de MDM et du cycle de vie des appareils.

Inscription

Une fois le DEP configuré, les paramètres de profil DEP sont définis dans la console AirWatch Admin Console qui est ensuite affectée aux appareils inscrits. L’utilisateur de l’appareil exécute les actions de l’Assistant d’installation sur l’appareil, après quoi l’appareil est inscrit dans MDM.

• AirWatch envoie une requête à l’Apple Server. Les requêtes peuvent concerner par exemple la définition d’un profil, l’attribution d’un profil, l’extraction et la synchronisation d’appareils ou la suppression d’un appareil.
• L’appareil démarre le processus de l’assistant de configuration, communique avec l’Apple Server et reçoit les paramètres du profil DEP du serveur Apple.
• L’appareil est redirigé vers le serveur AirWatch pour recevoir le profil MDM.

Inscription des appareils

Vous pouvez attribuer des appareils en fonction du numéro de commande ou du numéro de série à partir de la page Services en volume d’Apple.

Considérations relatives à Apple Configurator

Les organisations qui utilisent Apple Configurator peuvent choisir de passer au programme d’inscription des appareils si elles le souhaitent. Toutefois, Apple ne permet pas aux entreprises de superviser un appareil avec Apple Configurator si cet appareil est inscrit auprès d’un profil de programme d’inscription des appareils. Les appareils qui ont été précédemment inscrits dans AirWatch MDM avec Apple Configurator peuvent être effacés et réinscrits dans le programme d’inscription des appareils. Toutefois, ils obtiendront un profil de programme d’inscription des appareils uniquement si l’entreprise prévoit d’effectuer l’inscription des appareils via le programme.

Utilisation de plusieurs fournisseurs MDM

Les clients peuvent utiliser plusieurs fournisseurs MDM. Celle-ci est configurée au niveau des services de volume d’Apple en liant des groupes de numéros de série à des instances MDM spécifiques.

Pour contacter le support technique, consultez l’article Numéros de téléphone du support international Dell Data Security.
Accédez à TechDirect pour générer une demande de support technique en ligne.
Pour plus d’informations et de ressources, rejoignez le Forum de la communauté Dell Security.