Intégration à l’enrôlement automatisé des appareils

L’enrôlement est le processus consistant à ajouter des ordinateurs et des appareils mobiles à Jamf Pro. Ce processus établit une connexion entre les ordinateurs et les appareils mobiles et le serveur Jamf Pro. Les réglages d’enrôlement automatisé des appareils vous permettent d’intégrer Jamf Pro à l’enrôlement automatisé des appareils (anciennement DEP). Il s’agit de la première étape de l’enrôlement d’un appareil dans Jamf Pro à l’aide d’un enrôlement PreStage. Une fois Jamf Pro intégré à l’enrôlement automatisé d’appareil, vous pouvez utiliser Jamf Pro pour configurer les réglages d’enrôlement et de configuration de l’appareil. Vous pouvez également utiliser les réglages de l’enrôlement automatisé des appareils pour renouveler une instance d’enrôlement automatisé des appareils.

Pour l’intégration de Jamf Pro à l’enrôlement automatisé des appareils, vous devez procéder comme suit :

  1. Téléchargez une clé publique (.pem) depuis Jamf Pro.

  2. Obtenez un fichier de jeton du serveur (.p7m) auprès d’Apple.

  3. Uploadez le fichier de jeton du serveur sur Jamf Pro pour configurer une instance d’enrôlement automatisé d’appareil.

Jamf Pro actualise automatiquement les informations dans l’instance d’enrôlement automatisé des appareils toutes les deux minutes. Si des informations ont été mises à jour dans Apple School Manager ou Apple Business Manager, ces informations sont affichées dans Jamf Pro. L’actualisation des données peut prendre jusqu’à deux minutes, ce qui peut entraîner l’affichage d’informations obsolètes dans Jamf Pro. De plus, des facteurs propres à l’environnement peuvent influer sur l’actualisation des données.

Remarque : La suppression d’une instance d’enrôlement automatisé d’appareil supprime l’instance de Jamf Pro mais ne supprime pas les réglages dans Apple School Manager ou Apple Business Manager.

Téléchargement d’une clé publique

Avant de pouvoir obtenir le fichier de jeton du serveur auprès d’Apple, vous devez télécharger une clé publique depuis Jamf Pro.

  1. Connectez-vous à Jamf Pro.

  2. Dans l’angle supérieur droit de la page, cliquez sur Réglages images/docs.jamf.com/10.20.0/jamf-pro/administrator-guide/images/download/thumbnails/17105110/Settings_Icon.png .

  3. Cliquez sur Gestion globale.

  4. Cliquez sur Enrôlement automatisé des appareils images/docs.jamf.com/10.20.0/jamf-pro/administrator-guide/images/download/thumbnails/80740869/Device_Enrollment_Program.png .

  5. Cliquez sur Clé publique pour télécharger la clé publique.

Le téléchargement de la clé publique (.perm) commence immédiatement.

Obtenir le fichier de jeton serveur

Exigences

Pour obtenir le fichier de jeton du serveur auprès d’Apple, vous avez besoin d’un compte Apple School Manager ou Apple Business Manager et du rôle Administrateur ou Manager d’appareil attribué.

Pour plus d’informations sur l’enrôlement automatisé des appareils, les comptes et les rôles, reportez-vous à la documentation d’Apple :

Remarque : Il est recommandé de n’utiliser qu’un seul compte Apple School Manager ou Apple Business Manager à intégrer avec l’enrôlement automatisé des appareils. En utiliser plusieurs complexifie l'isolement du compte, causant alors des problèmes lors du dépannage.

Procédure

Pour télécharger le fichier de jeton du serveur, vous devez uploader votre clé publique sur l’instance d’enrôlement automatisé des appareils.

  1. Connectez-vous à Apple School Manager ou Apple Business Manager .

  2. (Optionnel) Suivez les instructions à l’écran pour vérifier votre identité.

  3. Cliquez sur Réglages en bas de la barre latérale, puis sur Réglages de gestion des appareils.

  4. Cliquez sur Add MDM Server (Ajouter un serveur MDM).

  5. Dans le champ MDM Server Name (Nom du serveur MDM), saisissez le nom de votre serveur.

  6. Cliquez sur Choisir un fichier, puis uploadez la clé publique (.pem) que vous avez téléchargée depuis Jamf Pro.

  7. Cliquez sur Enregistrer.

  8. Cliquez sur Télécharger le jeton pour télécharger le fichier de jeton du serveur (.p7m).

Upload du fichier de jeton du serveur pour configurer l’enrôlement automatisé de l’appareil

Ce processus crée une instance d’enrôlement automatisé d’appareil dans Jamf Pro. Pour répondre aux besoins de votre organisation, vous pouvez répéter le processus pour créer plusieurs instances.

  1. Connectez-vous à Jamf Pro.

  2. Dans l’angle supérieur droit de la page, cliquez sur Réglages images/docs.jamf.com/10.20.0/jamf-pro/administrator-guide/images/download/thumbnails/80740869/Settings_Icon.png .

  3. Cliquez sur Gestion globale.

  4. Cliquez sur Enrôlement automatisé des appareils images/docs.jamf.com/10.20.0/jamf-pro/administrator-guide/images/download/thumbnails/80740869/Device_Enrollment_Program.png .

  5. Cliquez sur Nouveau images/docs.jamf.com/10.20.0/jamf-pro/administrator-guide/images/download/thumbnails/17105124/Icon_New_Button.png .

  6. Ajoutez un nom à afficher pour l’instance d’enrôlement automatisé d’appareil.

  7. Cliquez sur Transférer le fichier de jeton serveur pour transférer le fichier de jeton serveur (.p7m) que vous avez téléchargé auprès d’Apple. Ceci crée une instance d’enrôlement automatisé des appareils dans Jamf Pro.
    Les informations du fichier de jeton serveur sont affichées.

    Remarque : Un jeton de serveur est valide pendant un an après avoir été uploadé et enregistré dans Jamf Pro.

  8. (Optionnel) Choisissez une identité de supervision à associer à l’enrôlement automatisé d’enrôlement d’appareil. Pour plus d’informations, voir Identités de supervision.

  9. Cliquez sur Enregistrer images/download/thumbnails/81531754/floppy-disk.png .

  10. Pour configurer une autre instance, répétez les étapes 5 à 9.

Remplacement d’un fichier de jeton du serveur pour renouveler une instance d’enrôlement automatisé des appareils

Si votre jeton de serveur d’enrôlement automatisé des appareils a expiré ou doit être remplacé, vous devez télécharger un nouveau jeton sur Apple School Manager ou Apple Business Manager, puis l’uploader dans Jamf Pro.

Remarque : Si vous uploadez un nouveau fichier de jeton du serveur (.p7m) pour renouveler une instance d’enrôlement automatisé d’appareil expirée, il est recommandé de ne pas supprimer l’instance expirée de Jamf Pro avant d’uploader le nouveau fichier de jeton du serveur.

  1. Connectez-vous à Apple School Manager ou Apple Business Manager.

  2. Cliquez sur Réglages en bas de la barre latérale.

  3. Cliquez sur le serveur MDM Jamf Pro que vous voulez utiliser, puis sur Download Token (Télécharger le jeton). Le fichier de jeton du serveur généré (.p7m) est alors téléchargé sur votre ordinateur.

  4. Connectez-vous à Jamf Pro.

  5. Dans l’angle supérieur droit de la page, cliquez sur Réglages images/docs.jamf.com/10.20.0/jamf-pro/administrator-guide/images/download/thumbnails/80740869/Settings_Icon.png .

  6. Cliquez sur Gestion globale.

  7. Cliquez sur Enrôlement automatisé des appareils images/docs.jamf.com/10.20.0/jamf-pro/administrator-guide/images/download/thumbnails/80740869/Device_Enrollment_Program.png .

  8. Sélectionnez l’instance d’enrôlement automatisé des appareils que vous voulez renouveler, puis cliquez sur Modifier.

  9. Cliquez sur Transférer le fichier de jeton serveur pour transférer le fichier de jeton serveur (.p7m) que vous avez téléchargé auprès d’Apple. Les informations du fichier de jeton serveur sont affichées.

  10. Cliquez sur Enregistrer.

Informations connexes

Pour plus d’informations, consultez les vidéos suivantes de la Base de connaissances Jamf :

Pour des informations connexes, consultez les sections suivantes de ce guide :

Copyright     Politique de confidentialité     Conditions générales     Sécurité
© copyright 2002-2020 Jamf. Tous droits réservés.