Enrôlement des appareils mobiles par l’utilisateur

Vous pouvez autoriser les utilisateurs à enrôler des appareils mobiles en leur demandant de se connecter à un portail d’enrôlement où ils sont invités à installer le profil MDM et les certificats. Vous pouvez choisir de fournir une URL d’enrôlement aux utilisateurs de la manière qui convient le mieux à votre environnement ou de leur envoyer une invitation pour l’enrôlement.

Exigences générales

Pour permettre l’enrôlement d’appareils mobiles avec un enrôlement par l’utilisateur, vous avez besoin des éléments suivants :

Remarque : Pour les appareils mobiles équipés d’iOS 10,3 ou version ultérieure, Apple a apporté une importante amélioration de la sécurité qui nécessite que les certificats racine non approuvés installés sur des appareils iOS non supervisés soient approuvés manuellement dans les réglages de confiance des certificats lors de l’enrôlement par l’utilisateur, sinon l’installation du profil MDM échoue. Pour plus d’informations, reportez-vous à l’article de la Base de connaissances Changes in User-Initiated Enrollment with Untrusted Certificate Authority (CA) Signed SSL Certificates in iOS 10.3 and Later (Changements dans l’enrôlement par l’utilisateur avec des certificats SSL signés par une autorité de certification (CA) non approuvée dans iOS 10.3 et versions ultérieures).

Fourniture d’une URL d’enrôlement aux utilisateurs

Pour diriger les utilisateurs vers le portail d’enrôlement, vous devez leur fournir l’URL d’enrôlement. L’URL d’enrôlement représente l’URL complète du serveur Jamf Pro, suivie de « /enroll ». Par exemple :

  • https://instancename.jamfcloud.com/enroll (hébergement dans Jamf Cloud)

  • https://jamf.instancename.com:8443/enroll (hébergement local)

Vous pouvez fournir l’URL d’enrôlement aux utilisateurs de la manière qui convient le mieux à votre environnement.

Remarque : Les utilisateurs doivent utiliser Safari pour accéder à l’URL d’enrôlement.

Les utilisateurs peuvent se connecter au portail d’enrôlement en utilisant un compte d’annuaire LDAP ou un compte utilisateur Jamf Pro. Lorsqu’un utilisateur se connecte avec un compte d’annuaire LDAP, les informations relatives à l’utilisateur et à l’emplacement sont soumises à Jamf Pro lors de l’enrôlement. Lorsqu’un utilisateur se connecte avec un compte utilisateur Jamf Pro, un utilisateur LDAP peut être affecté à l’appareil mobile.

Envoi d’une invitation d’enrôlement d’un appareil mobile par l’utilisateur

Vous pouvez envoyer un e-mail ou une invitation par SMS contenant l’URL d’enrôlement à partir de Jamf Pro à un ou plusieurs utilisateurs enrôlant des appareils mobiles appartenant à une institution. Les utilisateurs doivent toucher l’URL d’enrôlement dans l’e-mail ou le SMS pour accéder au portail d’enrôlement. Les invitations pour l’enrôlement vous offrent davantage de contrôle sur l’accès des utilisateurs au portail d’enrôlement en vous permettant de faire ce qui suit :

  • Fixer une date d’expiration pour l’invitation

  • Obliger les utilisateurs à se connecter au portail

  • Autoriser plusieurs utilisations de l’invitation

  • Ajouter l’appareil mobile à un site pendant l’enrôlement

  • Voir le statut de l’invitation

Avant de configurer l’invitation, assurez-vous de disposer des adresses e-mail ou des numéros de téléphone des utilisateurs auxquels vous voulez envoyer l’invitation.

Remarque : Une invitation pour l’enrôlement ne vous permet pas d’enrôler des appareils personnels. Vous devez fournir l’URL d’enrôlement à ces utilisateurs par d’autres moyens.

Exigences

Pour envoyer une invitation pour l’enrôlement à des appareils mobiles, vous avez besoin d’un serveur SMTP configuré dans Jamf Pro (pour plus d’informations, consultez Intégration à un serveur SMTP).

Procédure

  1. Connectez-vous à Jamf Pro.

  2. Cliquez sur Appareils en haut de la page.

  3. Cliquez sur Invitations pour l’enrôlement.

  4. Cliquez sur Nouveau images/download/thumbnails/80767695/Icon_New_Button.png .

  5. Sélectionnez Enrôlement par l’utilisateur comme méthode d’enrôlement.

  6. Suivez les instructions à l’écran afin d’envoyer l’invitation pour l’enrôlement.

Une invitation d’enrôlement est immédiatement envoyée aux adresses e-mail ou aux numéros de téléphone que vous avez indiqués.

Vous pouvez consulter le statut de l’invitation pour l’enrôlement dans la liste des invitations.

Affichage de l’utilisation de l’invitation pour l’enrôlement de l’appareil mobile

Vous pouvez afficher une liste d’appareils mobiles qui ont été enrôlés à l’aide d’une invitation d’enrôlement spécifique.

  1. Connectez-vous à Jamf Pro.

  2. Cliquez sur Appareils en haut de la page.

  3. Cliquez sur Invitations pour l’enrôlement.

  4. Cliquez sur l’invitation d’enrôlement dont vous voulez voir l’utilisation.

  5. Cliquez sur Afficher les appareils mobiles enrôlés images/download/thumbnails/80749108/preview-content.png .

Une liste des appareils mobiles enrôlés à l’aide de l’invitation s’affiche.

Informations connexes

Pour des informations connexes, consultez les sections suivantes de ce guide :

Pour obtenir des informations connexes, reportez-vous au document technique suivant :

Building a BYOD Program with User Enrollment and Jamf Pro (Créer un programme BYOD avec l’enrôlement par l’utilisateur et Jamf Pro)
Obtenez des instructions étape par étape sur l’inscription d’appareils mobiles personnels via l’enrôlement par l’utilisateur.

Copyright     Politique de confidentialité     Conditions générales     Sécurité
© copyright 2002-2020 Jamf. Tous droits réservés.