Enrôlements PreStage d’appareils mobiles

Un enrôlement PreStage vous permet de créer des configurations d’enrôlement et de les synchroniser avec Apple. Cela vous permet d’enrôler de nouveaux appareils iOS, iPadOS et tvOS avec Jamf Pro, en réduisant le temps et l’interaction nécessaires pour préparer les appareils mobiles. Pour les appareils tvOS, cela comprend la supervision des appareils, l’application du profil MDM pour l’enrôlement, et le passage automatique à l’Assistant réglages avec des réglages optionnels permettant d’ignorer des éléments sélectionnés lors de l’enrôlement.

Avant de pouvoir utiliser un enrôlement PreStage, vous devez intégrer Jamf Pro au Programme d’enrôlement automatisé des appareils (anciennement DEP). Ceci crée une instance d’enrôlement automatisé d’appareil dans Jamf Pro. Pour plus d’informations, voir Intégration à l’enrôlement automatisé des appareils. Seuls les appareils associés à une instance d’enrôlement automatisé des appareils peuvent être inscrits à Jamf Pro via un enrôlement PreStage.

Après avoir créé une instance d’enrôlement automatisé des appareils, vous devez créer un enrôlement PreStage dans Jamf Pro pour les appareils mobiles que vous voulez enrôler. Créer un enrôlement PreStage permet de configurer les réglages d’enrôlement et de personnaliser l’expérience utilisateur de l’Assistant réglages. Vous pouvez également spécifier les appareils qui doivent être enrôlés à l’aide de l’enrôlement PreStage et ajouter automatiquement à l’enrôlement PreStage les appareils nouvellement associés à l’instance d’enrôlement des appareils.

Jamf Pro actualise automatiquement les informations sur les appareils mobiles dans l’enrôlement PreStage. Si des informations ont été mises à jour sur les appareils dans l’enrôlement automatisé d’appareil (DEP), elles apparaissent dans Jamf Pro. Ces informations sont automatiquement rafraîchies toutes les deux minutes.

Remarque : L’actualisation des données peut prendre jusqu’à deux minutes, ce qui peut entraîner l’affichage d’informations obsolètes dans Jamf Pro. De plus, des facteurs propres à l’environnement peuvent influer sur l’actualisation des données.

Réglages de l’enrôlement PreStage d’appareils mobiles

Lorsque vous créez un enrôlement PreStage, vous utilisez une interface basée sur une entité pour configurer les réglages à appliquer aux appareils pendant l’enrôlement. Le tableau suivant affiche les réglages d’enrôlement disponibles dans un enrôlement PreStage :

Entité

Description

Général

Cette entité vous permet de configurer les réglages de base de l’enrôlement PreStage, spécifier les exigences d'authentification et de gestion, ajouter une configuration de la personnalisation de l’enrôlement et personnaliser l’expérience avec l’Assistant réglages.

Noms des appareils mobiles

Cette entité vous permet de choisir une méthode d’attribution d’un nom aux appareils mobiles. Ces informations sont stockées dans Jamf Pro pour chaque appareil mobile enrôlé à l’aide d’un enrôlement PreStage.

Utilisateur et emplacement

Vous pouvez utiliser l’entité Utilisateur et emplacement afin de spécifier les informations sur l’utilisateur et l’emplacement pour les appareils mobiles.

Remarque : L’utilisation du préchargement de l’inventaire ou de l’authentification au cours de l’enrôlement permet de remplir automatiquement ces informations pour les appareils.

Ces informations sont stockées dans Jamf Pro pour chaque appareil mobile enrôlé à l’aide d’un enrôlement PreStage.

Achat

Vous pouvez utiliser l’entité Achat afin de spécifier les informations sur l’achat pour les appareils mobiles.

Ces informations sont stockées dans Jamf Pro pour chaque appareil mobile enrôlé à l’aide d’un enrôlement PreStage.

Pièces jointes

Vous pouvez utiliser l’entité Pièces jointes pour uploader des pièces jointes à stocker pour les appareils mobiles.

Ces informations sont stockées dans Jamf Pro pour chaque appareil mobile enrôlé à l’aide d’un enrôlement PreStage.

Certificats

Vous pouvez utiliser l’entité Certificats pour établir la confiance au cours de l’enrôlement si votre instance Jamf Pro utilise un certificat SSL qui n’est pas approuvé nativement par les produits Apple. L’appareil tente d’établir une connexion sécurisée avec Jamf Pro en utilisant uniquement ce certificat pour l’enrôlement.

Pour plus d’informations sur les certificats approuvés par Apple, consultez l’article suivant issu du site web d’assistance Apple : https://support.apple.com/HT209143

Remarque : Si votre instance Jamf Pro utilise un certificat SSL créé par la CA intégrée à Jamf Pro, un certificat d’ancrage est automatiquement ajouté à cette entité pour l’enrôlement.

Si l’URL de votre serveur Jamf Pro se termine par « jamfcloud.com », vous ne devez pas configurer cette entité.

Personnalisation de l’expérience d’enrôlement

Vous pouvez personnaliser l’expérience d’enrôlement pour l’utilisateur grâce aux fonctionnalités suivantes de l’enrôlement PreStage :

  • Configurations de la personnalisation de l’enrôlement – Vous pouvez utiliser l’entité Général pour ajouter une configuration de la personnalisation de l’enrôlement à l’enrôlement PreStage. Par exemple, lors de l’enrôlement, vous pouvez ajouter une configuration de la personnalisation de l’enrôlement pour afficher un contrat de licence utilisateur final (EULA) ou d’autres messages personnalisés au fur et à mesure que l’utilisateur avance dans l’Assistant réglages. Pour plus d’informations, voir Réglages de la personnalisation de l’enrôlement.
    Pour ajouter une configuration de la personnalisation de l’enrôlement à l’enrôlement PreStage, vous devez avoir au moins une configuration dans les réglages Personnalisation de l’enrôlement. Les configurations de personnalisation de l’enrôlement sont appliquées aux appareils mobiles avec iOS 13 ou version ultérieure.

  • Profils de configuration – Lors de l’enrôlement, vous pouvez utiliser l’entité Général pour distribuer des profils de configuration qui définissent les réglages et les restrictions des appareils mobiles. Cela permet d’installer les profils sur les appareils avant que l’utilisateur ne termine toutes les étapes de l’Assistant réglages, lui permettant ainsi d’accéder aux ressources du réseau immédiatement après l’enrôlement de son appareil mobile dans Jamf Pro. Par exemple, vous pouvez distribuer un profil qui permet à un utilisateur de rejoindre automatiquement votre réseau au cours de l’enrôlement.
    Pour distribuer des profils de configuration lors de l’enrôlement, vous devez créer le profil avant de configurer l’enrôlement PreStage. Pour plus d’informations, voir Profils de configuration d’appareil mobile. Tous les profils de configuration du périmètre dont l’appareil fait partie seront distribués à l’appareil lors de l’enrôlement.

    Remarque : Les profils de configuration qui contiennent des variables d’entité ne peuvent pas remplacer les valeurs d’attribut de la variable. Si vous voulez distribuer des profils contenant des variables d’entité, il est recommandé de distribuer le profil après l’enrôlement de l’appareil dans Jamf Pro.

  • Étapes de l’Assistant réglages – Vous pouvez utiliser l’entité Général pour sélectionner les écrans de l’Assistant réglages que vous voulez que l’utilisateur ignore au cours de l’enrôlement (par ex., connexion avec l’identifiant Apple). L'écran que vous sélectionnez ne s'affichera pas au cours de l’enrôlement. Pour plus d’informations sur les écrans qui peuvent être ignorés au cours de l’enrôlement, consultez l’article suivant issu du site web d’assistance Apple :
    https://support.apple.com/guide/mdm/mdmc5a826c7/

Étapes de l’Assistant réglages

Vous pouvez sélectionner les écrans de l’Assistant réglages que vous voulez que l’utilisateur ignore au cours de l’enrôlement. L'écran que vous sélectionnez ne s'affichera pas au cours de l’enrôlement.

Lors de l’enrôlement d’appareil tvOS, vous pouvez également choisir d’avancer automatiquement dans l’Assistant réglages. Cette option permet d’éviter que les écrans de l’Assistant réglages ne s’affichent lors de l’enrôlement. Si vous avancez automatiquement dans l’Assistant réglages, vous pouvez configurer la langue et la région afin de configurer automatiquement les réglages régionaux de l’appareil. Ces réglages ont été définis par l’Organisation internationale de normalisation (ISO). Pour plus d’informations, consultez les sites web suivants :

Pour plus d’informations sur les écrans qui peuvent être ignorés au cours de l’enrôlement, consultez l’article suivant issu du site web d’assistance Apple :
https://support.apple.com/guide/mdm/mdmc5a826c7/

Réglages des fonctionnalités de gestion des appareils mobiles

Vous pouvez activer des fonctionnalités de gestion supplémentaires. Les éléments suivants n'ont aucune incidence sur l'expérience d'enrôlement de l'utilisateur, mais permettent une gestion à distance supplémentaire lorsqu'ils sont appliqués :

  • Authentification de l’utilisateur : Pour renforcer la sécurité des informations sensibles des utilisateurs, il est recommandé de demander aux utilisateurs de s’authentifier lors de la configuration de l’appareil mobile en utilisant un compte d’annuaire LDAP ou un compte utilisateur Jamf Pro. Lorsqu’un utilisateur se connecte avec un compte d’annuaire LDAP, les informations relatives à l’utilisateur et à l’emplacement sont soumises lors de l’enrôlement. L’authentification nécessite des appareils mobiles dotés d’iOS 7.1 ou version ultérieure, ou des appareils Apple TV équipés de tvOS 10.2 ou version ultérieure.
    Pour obliger les utilisateurs LDAP ou Jamf Pro à s’authentifier lors de l’installation, vous avez besoin d’un serveur LDAP configuré dans Jamf Pro. Pour plus d’informations, voir Intégration aux services d’annuaire LDAP.
    Si vous ajoutez une configuration de la personnalisation de l’enrôlement l’enrôlement PreStage, ce réglage est ignoré pour les appareils avec iOS 13 ou version ultérieure et iPadOS 13 ou version ultérieure.

  • Profil MDM – Le profil MDM vous permet de gérer les appareils mobiles à distance via Jamf Pro. Lors de l’enrôlement avec Jamf Pro, les utilisateurs sont automatiquement tenus d’appliquer le profil MDM sur les appareils mobiles avec iOS 13 ou version ultérieure ou iPadOS 13 ou version ultérieure. Si le profil MDM est supprimé, vous ne pouvez plus envoyer de commandes à distance ni distribuer de profils de configuration à l'appareil mobile. Vous pouvez utiliser Jamf Pro pour empêcher un utilisateur de supprimer ce profil après l’enrôlement.

  • Noms des appareils mobiles – Vous pouvez autoriser Jamf Pro à modifier les noms des appareils mobiles lors de l’enrôlement.

  • Supervision des appareils – En choisissant de superviser les appareils lors de l’enrôlement, vous bénéficiez des fonctionnalités de gestion des appareils supplémentaires suivantes :

    • Jumelage – Vous pouvez autoriser un appareil mobile à se connecter à des ordinateurs Mac via USB.

    • Réglages de l’iPad partagé – Vous pouvez autoriser le partage d’appareils avec iPadOS 9.3 ou version ultérieure et configurer des fonctionnalités supplémentaires, telles que le nombre d’utilisateurs ou l’espace de stockage à allouer à chaque utilisateur de l’iPad.

    • Fonctionnalité Verrouillage d’activation – Vous pouvez activer le verrouillage d’activation sur les appareils avec iOS 12 ou version ultérieure sans interaction de l’utilisateur final. Lorsque l’appareil est enrôlé avec Jamf Pro, le verrouillage d’activation est automatiquement activé.
      Vous pouvez également empêcher un utilisateur d’activer le verrouillage d’activation pour les appareils mobiles lors de l’enrôlement. Lorsque les appareils sont enrôlés avec Jamf Pro, l’utilisateur ne peut pas activer le verrouillage d’activation sur l’appareil s’il active le service Localiser.
      Pour plus d’informations sur le verrouillage d’activation, consultez l’article suivant issu du site web d’assistance Apple :
      https://support.apple.com/guide/mdm/apd593fdd1c9/

Noms des appareils mobiles

Vous pouvez utiliser l’entité Noms des appareils mobiles pour choisir une méthode d’attribution des noms pour les appareils mobiles. Ces informations sont stockées dans Jamf Pro pour chaque appareil mobile enrôlé à l’aide d’un enrôlement PreStage.

Cette entité n’est pas nécessaire pour configurer un enrôlement PreStage ; cependant, configurer l’entité permet à Jamf Pro de prendre des mesures concernant les noms des appareils pendant l’enrôlement. Les options suivantes peuvent être utilisées comme méthode pour nommer les appareils pendant l’enrôlement :

  • Default Names (Noms par défaut) : selon le statut d’enrôlement de l’appareil, les événements suivants peuvent se produire lorsque cette option est sélectionnée :

    • Si l’appareil est réenrôlé dans Jamf Pro, la valeur du champ d’attribut Nom de l’appareil mobile dans les données d’inventaire de l’appareil dans Jamf Pro est attribuée à l’appareil au moment de l’enrôlement.

    • Si l’appareil est enrôlé pour la première fois dans Jamf Pro, son nom actuel est conservé après l’enrôlement.

  • Serial Numbers (Numéros de série) : le numéro de série de l’appareil devient le nom de l’appareil lors de l’enrôlement. Vous pouvez ajouter un suffixe ou un préfixe au numéro de série.

  • List of Names (Liste de noms) : vous pouvez entrer des noms séparés par une virgule pour les attribuer aux appareils lors de l’enrôlement.

  • Single Names (Noms uniques) : vous pouvez renseigner un nom unique qui sera affecté à tous les appareils lors de l’enrôlement.

Si cette entité n’est pas configurée, Jamf Pro ne modifie pas les noms des appareils mobiles lors de l’enrôlement. Le nom de l’appareil au moment de l’enrôlement est conservé après l’enrôlement.

Réglages de l’iPad partagé

Vous pouvez utiliser l’entité Général pour activer l’iPad partagé et configurer les réglages suivants :

  • Nombre d’utilisateurs – Vous pouvez indiquer le nombre maximal d’utilisateurs pouvant être stockés dans l’iPad. Vous pouvez indiquer un nombre jusqu’à 99. Cela limite le nombre de comptes utilisateurs pouvant être stockés localement sur l’iPad.

  • Taille du quota de stockage – Vous pouvez indiquer l’espace de stockage maximal (MB) alloué à chaque utilisateur sur les appareils avec iPadOS 13.4 ou version ultérieure. Cette valeur remplace le nombre maximal d’utilisateurs. Si le périmètre de l’enrôlement PreStage contient des appareils avec iPadOS 13.3 ou version antérieure, l’appareil est réglé par défaut sur le nombre maximal d’utilisateurs.

Si vous ajoutez une configuration de la personnalisation de l’enrôlement, la configuration ne s’applique qu’une seule fois lors de l’enrôlement initial avec Jamf Pro.

Pour plus d’informations sur l’iPad partagé, consultez l’article suivant issu du site web d’assistance Apple :
https://support.apple.com/guide/mdm/cad7e2e0cf56/

Configurer un enrôlement PreStage pour un appareil mobile

  1. Connectez-vous à Jamf Pro.

  2. Cliquez sur Appareils en haut de la page.

  3. Cliquez sur Enrôlements PreStage.

  4. Cliquez sur Nouveau images/download/thumbnails/81533517/Icon_New_Button.png .

  5. Utilisez l’entité Général pour configurer les réglages de base de l’enrôlement PreStage. En outre, vous pouvez effectuer les opérations suivantes dans le volet Général :

    • Pour obliger les utilisateurs à s’authentifier avec leur nom d’utilisateur et leur mot de passe, cochez la case Exiger les identifiants pour l’enrôlement.

      Remarque : La case à cocher Exiger les identifiants pour l’enrôlement ne s’affiche que si un serveur LDAP a été configuré dans Jamf Pro.

    • Pour activer iPad partagé pendant l’enrôlement, sélectionnez Superviser les appareils, puis Activer iPad partagé. Vous devez saisir un nombre maximal de comptes utilisateur pouvant être stockés dans l’iPad partagé en utilisant le champ texte Nombre d’utilisateurs. Pour les appareils avec iPadOS 13.4 ou version ultérieure, vous pouvez utiliser la taille du quota de stockage plutôt que le nombre d’utilisateurs.

    • Pour activer Verrouillage d’activation directement sur un appareil sans interaction de l’utilisateur final, sélectionnez Empêcher l’utilisateur d’activer Verrouillage d’activation, puis Activer Verrouillage d’activation sur l’appareil.

    • Pour personnaliser l’expérience utilisateur de l’Assistant réglages, procédez comme suit :

      • Choisissez une configuration de personnalisation de l’enrôlement à appliquer aux appareils.

      • Sélectionnez les étapes que vous souhaitez ignorer dans l’Assistant réglages. Si vous choisissez d’ignorer certaines étapes, l’utilisateur peut activer ces réglages une fois l’appareil configuré, sauf indication contraire. Pour les appareils Apple TV, une connexion Ethernet est nécessaire.

  6. Utilisez le reste des entités pour configurer l’enrôlement PreStage.

  7. Cliquez sur l’onglet Périmètre et configurez le périmètre de l’enrôlement PreStage en cochant la case en regard de chaque appareil mobile de test à ajouter au périmètre.
    Les appareils mobiles répertoriés dans l’onglet Périmètre sont ceux associés au Programme d’enrôlement automatisé des appareils (anciennement DEP) via le fichier de jeton du serveur (.p7m) que vous avez téléchargé depuis Apple. Si vous clonez un enrôlement PreStage, les appareils mobiles figurant dans le périmètre de l’enrôlement PreStage original ne sont pas inclus dans le périmètre de l’enrôlement PreStage cloné.
    Vous pouvez utiliser le bouton Tout sélectionner pour ajouter tous les appareils associés au périmètre. Cette option ajoute tous les appareils associés à l’enrôlement automatisé des appareils via le fichier de jeton du serveur, quels que soient les résultats filtrés à l’aide du champ de recherche Filtrer les résultats. Le bouton Désélectionner tout supprime du périmètre tous les appareils associés.

    Remarque : Si vous souhaitez ajouter automatiquement des appareils mobiles au périmètre à mesure que les appareils sont associés à l’instance d’enrôlement automatisé des appareils, cochez la case Attribuer automatiquement les nouveaux appareils dans l’entité Général.

  8. Cliquez sur Enregistrer images/download/thumbnails/81531754/floppy-disk.png .

Informations connexes

Pour des informations connexes, consultez la section suivante de ce guide :

Composants installés sur les appareils mobiles
En savoir plus sur les composants installés sur les appareils mobiles lors de l’enrôlement.

Pour plus d’informations, consultez les articles suivants de la Base de connaissances :

Leveraging Apple’s Activation Lock Feature with Jamf Pro (Tirer parti de la fonction de verrouillage d’activation d’Apple avec Jamf Pro)
Découvrez comment vous pouvez utiliser Jamf Pro pour tirer parti de Verrouillage d’activation dans votre environnement.

Pour obtenir des informations connexes, reportez-vous au document technique suivant :

Deploying iOS and tvOS Devices Using Apple Configurator 2 and Jamf Pro (Déploiement d’appareils iOS et tvOS avec Apple Configurator 2 et Jamf Pro)
Obtenez des instructions étape par étape sur le déploiement d’appareils iOS avec Apple Configurator 2 et un préenrôlement PreStage.

Copyright     Politique de confidentialité     Conditions générales     Sécurité
© copyright 2002-2020 Jamf. Tous droits réservés.