Enrôlement par l’utilisateur des appareils mobiles
Vous pouvez autoriser les utilisateurs à enrôler des appareils mobiles en leur demandant de se connecter à un portail d’enrôlement où ils sont invités à installer le profil MDM et les certificats.
Fourniture d’une URL d’enrôlement aux utilisateurs
Vous pouvez fournir l’URL d’enrôlement aux utilisateurs de la manière qui convient le mieux à votre environnement.
Exigences
Pour permettre l’enrôlement d’appareils mobiles avec un enrôlement par l’utilisateur, vous avez besoin des éléments suivants :
-
Un certificat push dans Jamf Pro (pour plus d’informations, voir Certificats push.)
-
Enrôlement par l’utilisateur activé (pour plus d’informations, voir Réglages d’enrôlement par l’utilisateur.)
-
Appareils mobiles avec iOS 13.1 ou version ultérieure, ou iPadOS 13.1 ou version ultérieure
-
(Authentification LDAP uniquement) Un serveur LDAP configuré dans Jamf Pro (pour plus d’informations, consultez Intégration aux services d’annuaire LDAP).
Remarque : Pour les appareils mobiles équipés d’iOS 10,3 ou version ultérieure, Apple a apporté une importante amélioration de la sécurité qui nécessite que les certificats racine non approuvés installés sur des appareils iOS non supervisés soient approuvés manuellement dans les réglages de confiance des certificats lors de l’enrôlement par l’utilisateur, sinon l’installation du profil MDM échoue. Pour plus d’informations, reportez-vous à l’article de la Base de connaissances Changes in User-Initiated Enrollment with Untrusted Certificate Authority (CA) Signed SSL Certificates in iOS 10.3 and Later (Changements dans l’enrôlement par l’utilisateur avec des certificats SSL signés par une autorité de certification (CA) non approuvée dans iOS 10.3 et versions ultérieures).
Procédure
Pour diriger les utilisateurs vers le portail d’enrôlement, vous devez leur fournir l’URL d’enrôlement. L’URL d’enrôlement représente l’URL complète du serveur Jamf Pro, suivie de « /enroll ». Par exemple :
-
https://instancename.jamfcloud.com/enroll (hébergement dans Jamf Cloud)
-
https://jamf.instancename.com:8443/enroll (hébergement local)
Vous pouvez fournir l’URL d’enrôlement aux utilisateurs de la manière qui convient le mieux à votre environnement.
Remarque : Les utilisateurs doivent utiliser Safari pour accéder à l’URL d’enrôlement.
Les utilisateurs peuvent se connecter au portail d’enrôlement en utilisant un compte d’annuaire LDAP ou un compte utilisateur Jamf Pro. Lorsqu’un utilisateur se connecte avec un compte d’annuaire LDAP, les informations relatives à l’utilisateur et à l’emplacement sont soumises à Jamf Pro lors de l’enrôlement. Lorsqu’un utilisateur se connecte avec un compte utilisateur Jamf Pro, un utilisateur LDAP peut être affecté à l’appareil mobile.
Informations connexes
Pour des informations connexes, consultez les sections suivantes de ce guide :
-
Réglages d’enrôlement par l’utilisateur
En savoir plus sur les réglages que vous pouvez configurer pour l’enrôlement par l’utilisateur. -
Expérience d’enrôlement par l’utilisateur pour les appareils mobiles
En savoir plus sur les étapes à suivre par les utilisateurs pour enrôler des appareils mobiles via l’enrôlement par l’utilisateur. -
Composants installés sur les appareils mobiles
En savoir plus sur les composants installés sur les appareils mobiles lors de l’enrôlement.
Pour obtenir des informations connexes, reportez-vous au document technique suivant :
Building a BYOD Program with User Enrollment and Jamf Pro (Créer un programme BYOD avec l’enrôlement par l’utilisateur et Jamf Pro)
Obtenez des instructions étape par étape sur l’inscription d’appareils mobiles personnels via l’enrôlement par l’utilisateur.