Modes d’enrôlement des ordinateurs
L’enrôlement est le processus consistant à ajouter des ordinateurs Mac au Jamf Pro. Une fois les ordinateurs enrôlés, les informations d’inventaire des ordinateurs sont envoyées à Jamf Pro.
L’enrôlement d’ordinateurs permet de les gérer via Jamf Pro. Vous pouvez ainsi effectuer des tâches d’inventaire, de gestion à distance ainsi que des tâches de configuration sur les ordinateurs. Lorsque vous enrôlez des ordinateurs, vous indiquez un compte d’administrateur local appelé le « compte de gestion » utilisé pour les gérer.
Le compte de gestion peut être utilisé pour exécuter les tâches suivantes sur l’ordinateur :
-
Partage d’écran
-
Activer FileVault à l’aide d’une règle (si SecureToken est activé sur le compte de gestion)
-
Ajouter ou supprimer des utilisateurs de FileVault à l’aide d’une règle (si SecureToken est activé sur le compte de gestion)
-
Générer une clé de secours personnelle à l’aide d’une règle (si SecureToken est activé sur le compte de gestion)
-
Effectuer des redémarrages authentifiés à l’aide d’une règle (si SecureToken est activé sur le compte de gestion)
Vous devez activer le compte de gestion dans les réglages d’enrôlement par l’utilisateur avant de pouvoir créer le compte pendant l’enrôlement. Pour activer le compte de gestion, vous devez activer l’enrôlement par l’utilisateur, puis configurer le nom d’utilisateur et le mot de passe du compte de gestion. Pour une sécurité maximale, il est recommandé de choisir l’option « Générer les mots de passe aléatoirement » pour la configuration du mot de passe du compte de gestion dans les réglages d’enrôlement par l’utilisateur. Vous pouvez voir si un ordinateur est géré par le compte de gestion en consultant le champ d’attribut « Géré » dans les données d’inventaire de l’ordinateur.
Il existe deux types d’enrôlement d’ordinateurs, avec différents modes d’enrôlement d’un ordinateur pour chaque type :
-
Enrôlement automatisé des appareils – L’enrôlement automatisé des appareils permet aux organisations de configurer et de gérer les appareils dès leur mise en service (appelé déploiement sans intervention). Ces appareils sont alors supervisés et il est possible de configurer le profil MDM pour qu’il ne puisse pas être supprimé par l’utilisateur. L’enrôlement automatisé des appareils est destiné aux appareils appartenant à l’organisation. Pour plus d’informations, consultez la section Inscription d’appareils automatisée auprès d’une solution MDM de le guide de Référence pour le déploiement du Mac d’Apple.
-
Enrôlement des appareils – L’enrôlement des appareils permet aux organisations d’enrôler manuellement des appareils et de gérer de nombreux aspects de l’utilisation des appareils, y compris la possibilité de les supprimer. Si un utilisateur supprime le profil MDM, tous les réglages et toutes les apps gérés par la solution MDM sont supprimés. Pour plus d’informations, consultez la section Informations sur l’inscription des appareils au programme MDM de l’article Réglages de la gestion des appareils mobiles d’Apple.
Enrôlement automatisé des appareils pour les ordinateurs
Le seul mode pouvant être utilisé pour enrôler des appareils avec un enrôlement automatisé des appareils et Jamf Pro est un enrôlement PreStage. Vous pouvez utiliser un enrôlement PreStage pour personnaliser l’expérience d’enrôlement de l’ordinateur, distribuer des profils de configuration et des paquets au cours de l’enrôlement et stocker les réglages d’enrôlement dans Jamf Pro afin de réduire le temps et l’interaction nécessaires pour enrôler les ordinateurs avec Jamf Pro. Un enrôlement PreStage permet de gérer automatiquement mes ordinateurs avec macOS 10.10 ou version ultérieure. Avant de pouvoir utiliser un enrôlement PreStage, vous devez activer l’enrôlement par l’utilisateur pour macOS dans Jamf Pro. Pour plus d’informations, voir Réglages d’enrôlement par l’utilisateur. Pour plus d’informations sur l’enrôlement des ordinateurs via un enrôlement PreStage, consultez Enrôlements PreStage d’ordinateurs. Ce mode permet d’obtenir le statut MDM approuvé par l’utilisateur. Pour plus d’informations sur le MDM approuvé par l’utilisateur et Jamf Pro, consultez l’article de la Base de connaissances Managing User Approved MDM with Jamf Pro (Gestion du MDM approuvé par l’utilisateur avec Jamf Pro).
Remarque : Cette méthode d’enrôlement requiert un compte Apple School Manager ou Apple Business Manager. Pour plus d’informations, voir Intégration à l’enrôlement automatisé des appareils.
Enrôlement des appareils pour les ordinateurs
Il existe plusieurs façons d’enrôler des appareils avec un enrôlement des appareils et Jamf Pro :
-
(Recommandé) Enrôlement par l’utilisateur – Vous pouvez utiliser les réglages d’enrôlement par l’utilisateur pour personnaliser l’expérience d’enrôlement pour les utilisateurs, y compris le message qui s’affiche à chaque étape du processus d’enrôlement. Les utilisateurs peuvent ensuite enrôler leurs propres ordinateurs en se connectant à un portail d’enrôlement en ligne et en suivant les instructions à l’écran. Lors de l’enrôlement, les utilisateurs sont invités à télécharger un profil MDM ou un paquet QuickAdd, selon la version de macOS installée sur leur ordinateur. Cette méthode permet d’obtenir le statut MDM approuvé par l’utilisateur. Pour plus d’informations sur le MDM approuvé par l’utilisateur et Jamf Pro, consultez l’article de la Base de connaissances Managing User Approved MDM with Jamf Pro (Gestion du MDM approuvé par l’utilisateur avec Jamf Pro).
-
Utiliser un paquet QuickAdd créé avec Recon – Vous pouvez utiliser Recon pour créer un paquet QuickAdd qui enrôle les ordinateurs lorsqu’il est installé. Ce type de paquet QuickAdd peut être déployé en utilisant la plupart des outils de déploiement comme Apple Remote Desktop ou Jamf Pro. Vous pouvez également fournir aux utilisateurs le paquet QuickAdd à installer eux-mêmes.
-
Utiliser le scanner de réseau – Vous pouvez enrôler à distance plusieurs ordinateurs dans des plages d’adresses IP spécifiées en utilisant le scanner de réseau de Recon. Recon scanne les plages d’adresses IP spécifiées et enrôle tous les ordinateurs le auxquels il peut se connecter via SSH (Remote Login).
-
Exécuter Recon à distance sur un seul ordinateur – Si vous connaissez l’adresse IP de l’ordinateur que vous voulez enrôler et que SSH (Remote Login) est activé sur celui-ci, vous pouvez l’enrôler en exécutant Recon à distance.
Remarque : En raison de l’augmentation des systèmes de protection des données utilisateur avec macOS 10.14 ou version ultérieure, vous ne pouvez pas activer la gestion à distance en utilisant le protocole SSH. Pour activer la gestion à distance sur les ordinateurs dotés de macOS 10.14 ou version ultérieure, l’utilisateur doit cocher la case Partage d’écran dans les Préférences Système.
-
Exécuter Recon localement – Si vous avez un accès physique à l’ordinateur que vous voulez enrôler, vous pouvez exécuter Recon localement sur cet ordinateur.
Informations connexes
Pour des informations connexes, consultez la section suivante de ce guide :
Composants installés sur les ordinateurs gérés
Afficher une liste des composants installés sur les ordinateurs gérés et les supprimer.