Lorsqu’un utilisateur accède à l’URL d’enrôlement à partir d’un appareil mobile depuis Safari, il est guidé tout au long des étapes permettant d’enrôler l’appareil. Les appareils iOS et iPadOS peuvent être enrôlés en tant qu’appareils personnels via l’enrôlement par l’utilisateur.

1. L’utilisateur est invité à saisir les identifiants d’un compte d’annuaire LDAP ou les identifiants d’authentification par signature unique (SSO) d’un compte utilisateur Jamf Pro avec des privilèges d’enrôlement par l’utilisateur, avant de cliquer sur Connexion.
   Pour permettre aux utilisateurs d’utiliser les identifiants de SSO, vous devez intégrer un fournisseur d’identité (IdP) tiers et activer l’option Activer l’authentification par signature unique pour l’enrôlement par l’utilisateur ». Pour plus d’informations, voir Authentification par signature unique.
   

   Remarque : Si l’utilisateur est informé que l’appareil ne peut pas vérifier l’identité du serveur Jamf Pro lorsqu’il accède à l’URL d’enrôlement, il doit accéder au site web pour se connecter au portail d’enrôlement. Cette notification ne s’affiche que si le serveur Jamf Pro utilise un certificat SSL non fiable.

2. L’utilisateur est invité à enrôler l’appareil en tant qu’appareil personnel ou en tant qu’appareil appartenant à un établissement.
   Cette étape ne s’affiche que si l’enrôlement d’appareils appartenant à l’établissement et l’enrôlement d’appareils personnels sont activés dans Jamf Pro.

   

   Vous pouvez afficher une description aux utilisateurs qui enrôlent un appareil personnel. (Pour plus d’informations, voir Réglages d’enrôlement par l’utilisateur.)

   

3. L’utilisateur est invité à passer à l’installation du certificat CA.
   

   Remarque : Pour les appareils mobiles équipés d’iOS 11 ou version ultérieure, une fenêtre contextuelle affiche un message pour informer les utilisateurs : « This website is trying to open Settings to show you a configuration profile. Do you want to allow this? » (Ce site web tente d’ouvrir les réglages pour vous montrer un profil de configuration. Voulez-vous autoriser cela ?) L’utilisateur doit appuyer sur Autoriser. Pour les appareils dotés d’iOS 12.2 ou version ultérieure, un message s’affiche pour informer les utilisateurs : « Complete installation of this profile in the Settings app » (Terminer l’installation de ce profil dans l’app Réglages). L’utilisateur doit alors toucher Fermer, puis naviguer jusqu’à l’app Réglages pour terminer l’installation.

4. L’utilisateur doit appuyer sur Installer pour continuer.

   

5. Lorsqu’il est averti que le profil modifiera les réglages de l’appareil, l’utilisateur doit appuyer sur Installer.
   Si l’appareil est protégé par un code, l’utilisateur doit le saisir.

   

6. Pour terminer l’installation, l’utilisateur doit appuyer sur Terminé.

   

7. L’utilisateur est invité à saisir son identifiant Apple géré pour installer le profil MDM.

   

8. L’utilisateur est invité à passer à l’installation du profil MDM.
   Vous pouvez accéder aux informations sur l’enrôlement en appuyant sur l’icône Informations .
   

   Remarque : Pour les appareils mobiles équipés d’iOS 11 ou version ultérieure, une fenêtre contextuelle affiche un message pour informer les utilisateurs : « This website is trying to open Settings to show you a configuration profile. Do you want to allow this? » (Ce site web tente d’ouvrir les réglages pour vous montrer un profil de configuration. Voulez-vous autoriser cela ?) L’utilisateur doit appuyer sur Autoriser. Pour les appareils dotés d’iOS 12.2 ou version ultérieure, un message s’affiche pour informer les utilisateurs : « Complete installation of this profile in the Settings app » (Terminer l’installation de ce profil dans l’app Réglages). L’utilisateur doit alors toucher Fermer, puis naviguer jusqu’à l’app Réglages pour terminer l’installation.

9. L’utilisateur touche Enroll My iPad (Enrôler mon iPad) ou Enroll My iPhone (Enrôler mon iPhone) pour poursuivre.
   Pour plus d’informations sur la procédure de connexion pour l’enrôlement par l’utilisateur, référez-vous à la section User Enrollment into MDM (Enrôlement par l’utilisateur dans MDM) dans la référence de déploiement pour iPhone et iPad d’Apple.

   

10. L’utilisateur touche Continuer pour accéder à la page de connexion avec son identifiant Apple géré. Il est ensuite invité à saisir le mot de passe de son identifiant Apple géré.
    

11. Une fois l’enrôlement terminé, l’appareil est enrôlé dans Jamf Pro.
    

    Si vous avez choisi d’installer Self Service pour iOS, les utilisateurs sont invités à installer l’application depuis l’App Store. Pour plus d’informations, voir Jamf Self Service pour iOS.
    

    Remarque : Apple a apporté une importante amélioration de la sécurité à partir d’iOS 10.3. Cette amélioration de la sécurité nécessite que les certificats racine non approuvés installés sur des appareils iOS non supervisés soient approuvés manuellement dans les réglages de confiance des certificats lors de l’enrôlement par l’utilisateur, sinon l’installation du profil MDM échoue. Pour plus d’informations, reportez-vous à l’article de la Base de connaissances Changes in User-Initiated Enrollment with Untrusted Certificate Authority (CA) Signed SSL Certificates in iOS 10.3 and Later (Changements dans l’enrôlement par l’utilisateur avec des certificats SSL signés par une autorité de certification (CA) non approuvée dans iOS 10.3 et versions ultérieures).