Modes d’enrôlement des ordinateurs

L’enrôlement est le processus consistant à ajouter des ordinateurs Mac au Jamf Pro. Une fois les ordinateurs enrôlés, les informations d’inventaire des ordinateurs sont envoyées à Jamf Pro.

L’enrôlement d’ordinateurs permet de les gérer via Jamf Pro. Vous pouvez ainsi effectuer des tâches d’inventaire, de gestion à distance ainsi que des tâches de configuration sur les ordinateurs.

Il existe deux types d’enrôlement d’ordinateurs, avec différents modes d’enrôlement d’un ordinateur pour chaque type :

  • Enrôlement automatisé des appareils

    L’enrôlement automatisé des appareils permet aux organisations de configurer et de gérer les appareils dès leur mise en service (appelé déploiement sans intervention). Ces appareils sont alors supervisés et il est possible de configurer le profil MDM pour qu’il ne puisse pas être supprimé par l’utilisateur. L’enrôlement automatisé des appareils est destiné aux appareils appartenant à l’organisation.

  • Enrôlement des appareils

    L’enrôlement des appareils permet aux organisations d’enrôler manuellement des appareils et de gérer de nombreux aspects de l’utilisation des appareils, y compris la possibilité de les supprimer. Si un utilisateur supprime le profil MDM, tous les réglages et toutes les apps gérés par la solution MDM sont supprimés. Pour plus d’informations sur les types d’enrôlement, consultez la section Apple device enrollment types and MDM (Types d’inscription des appareils Apple et MDM) du guide Apple Platform Deployment (Déploiement de la plateforme Apple).

Enrôlement automatisé des appareils pour les ordinateurs

Le seul mode pouvant être utilisé pour enrôler des appareils avec un enrôlement automatisé des appareils et Jamf Pro est un enrôlement PreStage. Vous pouvez utiliser un enrôlement PreStage pour personnaliser l’expérience d’enrôlement d’un ordinateur. Pour plus d’informations, consultez Enrôlements PreStage d’ordinateurs.

Ce mode permet d’obtenir le statut MDM approuvé par l’utilisateur. Pour plus d’informations sur le MDM approuvé par l’utilisateur et Jamf Pro, consultez l’article Managing User Approved MDM with Jamf Pro (Gestion du MDM approuvé par l’utilisateur avec Jamf Pro).

Remarque :

Cette méthode d’enrôlement requiert un compte Apple School Manager ou Apple Business Manager. Pour plus d’informations, consultez Intégration à l’Enrôlement automatisé des appareils.

Enrôlement des appareils pour les ordinateurs

  • (Recommandation) Enrôlement des ordinateurs à l’initiative de l’utilisateur

    Vous pouvez utiliser les réglages d’enrôlement par l’utilisateur pour personnaliser l’expérience d’enrôlement pour les utilisateurs, y compris le message qui s’affiche à chaque étape du processus d’enrôlement. Les utilisateurs peuvent ensuite enrôler leurs propres ordinateurs en se connectant à un portail d’enrôlement en ligne et en suivant les instructions à l’écran. Lors de l’enrôlement, les utilisateurs sont invités à télécharger un profil MDM ou un paquet QuickAdd, selon la version de macOS installée sur leur ordinateur. Cette méthode permet d’obtenir le statut MDM approuvé par l’utilisateur. Pour plus d’informations sur le MDM approuvé par l’utilisateur et Jamf Pro, consultez l’article

    Gestion du MDM approuvé par l’utilisateur avec Jamf Pro

    .

  • Modes d’enrôlement avec ReconIl existe plusieurs façons d’enrôler des ordinateurs avec Recon :
    Remarque :

    En raison de modifications liées à la sécurité dans macOS, l’utilisation de Recon pour l’enrôlement dans Jamf Pro des ordinateurs avec macOS 11 ou version ultérieure n’est plus prise en charge. Pour plus d’informations, consultez la section Modes d’enrôlement avec Recon.

    • Paquets QuickAdd créés à l’aide de Recon – Vous pouvez utiliser Recon pour créer un paquet QuickAdd qui enrôle les ordinateurs lorsqu’il est installé. Ce type de paquet QuickAdd peut être déployé en utilisant la plupart des outils de déploiement comme Apple Remote Desktop ou Jamf Pro. Vous pouvez également fournir aux utilisateurs le paquet QuickAdd à installer eux-mêmes.

    • Enrôlement de plusieurs ordinateurs à l’aide du scanner de réseau Recon – Vous pouvez enrôler à distance plusieurs ordinateurs dans des plages d’adresses IP spécifiées en utilisant le scanner de réseau de Recon. Recon scanne les plages d’adresses IP spécifiées et enrôle tous les ordinateurs auxquels il peut se connecter via SSH (Remote Login).

    • Enrôlement d’un ordinateur en exécutant Recon à distance – Si vous connaissez l’adresse IP de l’ordinateur que vous voulez enrôler et que SSH (Remote Login) est activé sur celui-ci, vous pouvez l’enrôler en exécutant Recon à distance.

    • Enrôlement d’un ordinateur en exécutant Recon localement – Si vous avez un accès physique à l’ordinateur que vous voulez enrôler, vous pouvez exécuter Recon localement sur cet ordinateur.