Intégration à l’Enrôlement automatisé des appareils

La procédure d’Enrôlement automatisé des appareils d’Apple permet d’enrôler et de configurer un appareil dès que l’utilisateur l’allume, et ne nécessite aucune interaction de la part du service informatique (cette procédure est également appelée déploiement sans intervention). Cette méthode d’enrôlement est plus communément utilisée avec les appareils appartenant à une organisation. Elle donne à un appareil l’un des statuts suivants :
  • SuperviséLa supervision empêche les utilisateurs de supprimer le profil MDM installé par Jamf Pro.
  • MDM approuvé par l’utilisateurLa fonctionnalité MDM approuvée par l’utilisateur permet d’octroyer à Jamf Pro des privilèges supplémentaires de gestion des appareils, notamment la gestion d’extensions de noyau développées par des tiers.

L’intégration de Jamf Pro à l’Enrôlement automatisé des appareils implique les étapes suivantes :

  1. Téléchargez un fichier de clé publique (.pem) depuis Jamf Pro.

  2. Obtenez un fichier de jeton du serveur (.p7m) auprès d’Apple.

  3. Téléversez le fichier de jeton du serveur dans Jamf Pro.

    Vous pouvez répéter cette étape pour créer plusieurs instances d’Enrôlement automatisé des appareils dans Jamf Pro.

Jamf Pro se synchronise automatiquement et affiche les mises à jour d’Enrôlement automatisé des appareils depuis Apple toutes les deux minutes.

Remarque :
  • Un délai de synchronisation pouvant aller jusqu’à deux minutes est susceptible de se produire, ce qui peut entraîner l’affichage d’un Enrôlement automatisé des appareils obsolète dans Jamf Pro. D’autres facteurs propres à l’environnement peuvent avoir un impact sur la synchronisation des données entre Jamf Pro et Apple.

  • La suppression d’une instance d’Enrôlement automatisé des appareils supprime l’intégration de Jamf Pro, mais pas les réglages dans Apple School Manager ou Apple Business Manager.

Téléchargement d’une clé publique

Avant de pouvoir obtenir le fichier de jeton du serveur auprès d’Apple, vous devez télécharger une clé publique depuis Jamf Pro.

  1. Dans Jamf Pro, cliquez sur Réglages dans l’angle supérieur droit de la page.
  2. Dans la section Gestion globale, cliquez sur Enrôlement automatisé des appareils .
  3. Cliquez sur Clé publique pour télécharger la clé publique.

Le téléchargement de la clé publique (.pem) commence.

Obtenir le fichier de jeton serveur

Pour obtenir un fichier de jeton de serveur (.p7m), vous devez téléverser une clé publique (.pem) depuis Jamf Pro dans Apple School Manager ou Apple Business Manager.

Exigences

Vous avez besoin d’un compte Apple School Manager ou Apple Business Manager disposant du rôle Administrateur ou Gestionnaire d’appareils.

Pour plus d’informations sur Apple School Manager, les comptes et les rôles, consultez la documentation Apple suivante :

Remarque :

Jamf vous recommande de n’utiliser qu’un seul compte Apple School Manager ou Apple Business Manager pour l’intégration à Enrôlement automatisé des appareils. L’utilisation de plusieurs comptes rend tout problème plus difficile à résoudre.

  1. Connectez-vous à Apple School Manager ou à Apple Business Manager.
  2. Si vous y êtes invité, suivez les instructions à l’écran pour vérifier votre identité.
  3. Cliquez sur le nom de votre compte dans le coin inférieur gauche, puis sélectionnez Préférences dans le menu contextuel.
  4. Cliquez sur le bouton (+) Ajouter sur la droite de la section Vos serveurs MDM.
  5. Saisissez un nom unique pour votre serveur MDM dans le champ de texte Nom du serveur MDM.
  6. Cochez ou décochez la case Autoriser ce serveur MDM à révoquer des appareils.
    Remarque :

    Jamf recommande de décocher cette case. Pour plus d’informations, consultez Révoquer des appareils dans Apple Business Manager.

  7. Sous Réglages du serveur MDM, cliquez sur Choisir un fichier, puis téléversez la clé publique que vous avez téléchargée depuis Jamf Pro.
  8. Cliquez sur Enregistrer.
  9. Sélectionnez le nom de votre serveur dans la liste qui apparaît dans la section Vos serveurs MDM.
  10. Cliquez sur Télécharger le jeton.
  11. Cliquez sur Télécharger le jeton de serveur dans la fenêtre contextuelle et enregistrez le jeton sur votre ordinateur.

Téléversement du fichier de jeton du serveur pour configurer l’Enrôlement automatisé des appareils

Téléversez un fichier de jeton de serveur pour créer une instance d’Enrôlement automatisé des appareils dans Jamf Pro.

  1. Dans Jamf Pro, cliquez sur Réglages dans l’angle supérieur droit de la page.
  2. Dans la section Gestion globale, cliquez sur Enrôlement automatisé des appareils .
  3. Cliquez sur Nouveau .
  4. Ajoutez un nom à afficher pour l’instance d’enrôlement automatisé d’appareil.
  5. Cliquez sur Téléverser le fichier de jeton du serveur pour téléverser le fichier de jeton du serveur (.p7m) que vous avez téléchargé dans Apple.

    Ce processus crée une instance d’Enrôlement automatisé des appareils dans Jamf Pro. Les informations du fichier de jeton serveur sont affichées.

    Remarque :

    Un jeton de serveur est valide pendant un an après avoir été téléversé et enregistré dans Jamf Pro.

  6. (Optionnel) Choisissez une identité de supervision à associer à l’instance d’Enrôlement automatisé des appareils.

    Pour obtenir des informations sur la création, le téléversement et le téléchargement d’une identité de supervision à utiliser avec Apple Configurator 2, consultez la section Identités de supervision.

  7. Cliquez sur Enregistrer .

Pour configurer une autre instance, répétez ce processus.

Vous pouvez désormais configurer les Enrôlements PreStage d’ordinateurs ou les Enrôlements PreStage d’appareils mobiles pour enrôler les appareils dans Jamf Pro via l’Enrôlement automatisé des appareils.

Remplacement d’un fichier de jeton du serveur pour renouveler une instance d’enrôlement automatisé des appareils

Si votre jeton de serveur d’enrôlement automatisé des appareils a expiré ou doit être remplacé, vous devez télécharger un nouveau jeton sur Apple School Manager ou Apple Business Manager, puis le téléverser dans Jamf Pro.

Remarque :

Si vous téléversez un nouveau fichier de jeton du serveur (.p7m) pour renouveler une instance d’enrôlement automatisé d’appareil expirée, il est recommandé de ne pas supprimer l’instance expirée de Jamf Pro avant de télévers le nouveau fichier de jeton du serveur.

  1. Connectez-vous à Apple School Manager ou à Apple Business Manager.
  2. Si vous y êtes invité, suivez les instructions à l’écran pour vérifier votre identité.
  3. Cliquez sur le nom de votre compte dans le coin inférieur gauche, puis sélectionnez Préférences dans le menu contextuel.
  4. Sélectionnez le nom de votre serveur dans la liste qui apparaît dans la section Vos serveurs MDM.
  5. Cliquez sur Télécharger le jeton.
  6. Cliquez sur Télécharger le jeton de serveur dans la fenêtre contextuelle et enregistrez le jeton sur votre ordinateur.
  7. Dans Jamf Pro, cliquez sur Réglages dans l’angle supérieur droit de la page.
  8. Dans la section Gestion globale, cliquez sur Enrôlement automatisé des appareils .
  9. Sélectionnez l’instance d’enrôlement automatisé des appareils que vous voulez renouveler, puis cliquez sur Modifier.
  10. Cliquez sur Téléverser le fichier de jeton du serveur pour téléverser le fichier de jeton du serveur (.p7m) que vous avez téléchargé dans Apple. Les informations du fichier de jeton serveur sont affichées.
  11. Cliquez sur Enregistrer .