Enrôlement des appareils mobiles par l’utilisateur

Vous pouvez autoriser les utilisateurs à enrôler des appareils mobiles en leur demandant de se connecter à un portail d’enrôlement où ils sont invités à installer le profil MDM et les certificats. Vous pouvez choisir de fournir aux utilisateurs une URL d’enrôlement de la manière qui convient le mieux à votre environnement, de demander aux utilisateurs de s’authentifier sur leur appareil avec un identifiant Apple géré (enrôlement des utilisateurs piloté par les comptes) ou d’envoyer une invitation pour l’enrôlement aux utilisateurs.

Exigences générales

Pour permettre l’enrôlement d’appareils mobiles via un enrôlement par l’utilisateur, vous avez besoin des éléments suivants :

  • Un certificat push dans Jamf Pro

    Pour plus d’informations, consultez Certificats push.

  • L’enrôlement par l’utilisateur activé dans Jamf Pro

    Pour plus d’informations, consultez Réglages d’enrôlement par l’utilisateur.

  • (Enrôlement par l’utilisateur à partir d’un compte uniquement) Des appareils mobiles avec iOS 15, iPadOS 15 ou versions ultérieures

  • (Enrôlement par l’utilisateur à partir d’un profil) Des appareils mobiles avec iOS 13.1, iPadOS 13.1 ou versions ultérieures

  • (Authentification LDAP uniquement) Un serveur LDAP configuré dans Jamf Pro

    Pour plus d’informations, consultez Intégration à un service d’annuaire LDAP.

  • (Authentification par signature unique uniquement) L’authentification par signature unique activée dans Jamf Pro

    Pour plus d’informations, consultez Authentification par signature unique.

Fourniture d’une URL d’enrôlement aux utilisateurs

Vous pouvez fournir l’URL d’enrôlement aux utilisateurs de la manière qui convient le mieux à votre environnement.

Les utilisateurs peuvent se connecter au portail d’enrôlement en utilisant un compte d’annuaire LDAP ou un compte utilisateur Jamf Pro. Lorsqu’un utilisateur se connecte avec un compte d’annuaire LDAP, les informations relatives à l’utilisateur et à l’emplacement sont soumises à Jamf Pro lors de l’enrôlement. Lorsqu’un utilisateur se connecte avec un compte utilisateur Jamf Pro, un utilisateur LDAP peut être affecté à l’appareil mobile.

Remarque :

Pour l’enrôlement des utilisateurs piloté par les comptes, l’utilisateur est redirigé vers le portail d’enrôlement et invité à installer le profil MDM sur son appareil après avoir effectué son authentification sur son appareil avec un identifiant Apple géré. Comme cette méthode d’enrôlement est lancée lorsque l’utilisateur se connecte avec l’identifiant Apple géré, vous n’avez pas besoin de fournir aux utilisateurs l’URL d’enrôlement pour les diriger vers le portail d’enrôlement.

Exigences

Les utilisateurs doivent utiliser Safari pour accéder à l’URL d’enrôlement.

Pour diriger les utilisateurs vers le portail d’enrôlement, vous devez leur fournir l’URL d’enrôlement. L’URL d’enrôlement représente l’URL complète du serveur Jamf Pro, suivie de /enroll.

Exemple :
  • Hébergement dans le cloud

    https://JAMF_PRO_URL.jamfcloud.com/enroll

  • Localementhttps://JAMF_PRO_URL.com:8443/enroll

Envoi d’une invitation d’enrôlement d’un appareil mobile par l’utilisateur

Vous pouvez envoyer un courriel ou une invitation par SMS contenant l’URL d’enrôlement à partir de Jamf Pro à un ou plusieurs utilisateurs enrôlant des appareils mobiles appartenant à une institution. Les utilisateurs doivent toucher l’URL d’enrôlement dans le courriel ou le SMS pour accéder au portail d’enrôlement. Les invitations pour l’enrôlement vous offrent davantage de contrôle sur l’accès des utilisateurs au portail d’enrôlement en vous permettant de faire ce qui suit :

  • Fixer une date d’expiration pour l’invitation

  • Obliger les utilisateurs à se connecter au portail

  • Autoriser plusieurs utilisations de l’invitation

  • Ajouter l’appareil mobile à un site pendant l’enrôlement

  • Voir le statut de l’invitation

Avant de configurer l’invitation, assurez-vous de disposer des adresses électroniques ou des numéros de téléphone des utilisateurs auxquels vous voulez envoyer l’invitation.

Remarque :

Une invitation pour l’enrôlement ne vous permet pas d’enrôler des appareils personnels. Vous devez fournir l’URL d’enrôlement à ces utilisateurs par d’autres moyens.

Exigences

Pour envoyer une invitation d’enrôlement à des appareils mobiles, vous avez besoin d’un serveur SMTP configuré dans Jamf Pro. (Pour plus d’informations, voir Intégration SMTP Server.)

  1. Dans Jamf Pro, cliquez sur Appareils  en haut de la barre latérale.
  2. Cliquez sur Invitation pour l'enrôlement dans la barre latérale.
  3. Cliquez sur Nouveau .
  4. Sélectionnez Enrôlement par l’utilisateur en tant que méthode d'enrôlement.
  5. Suivez les instructions à l’écran afin d’envoyer l’invitation pour l’enrôlement.

Une invitation d’enrôlement est immédiatement envoyée aux adresses électroniques ou aux numéros de téléphone que vous avez indiqués.

Vous pouvez consulter le statut de l’invitation pour l’enrôlement dans la liste des invitations.