Présentation
Apple's recommande d’enrôler ou de migrer les appareils iOS et iPadOS personnels dans Jamf Pro au moyen d’un enrôlement par l’utilisateur. Les administrateurs ont le choix entre deux méthodes d’Enrôlement par l’utilisateur :
- Enrôlement par l’utilisateur à partir d’un compte—(iOS 15 et iPadOS 15 ou versions ultérieures) Les utilisateurs ouvrent l’app Réglages, accèdent à , puis se connectent avec un Identifiant Apple géré. Une fois connectés, ils sont redirigés vers le portail d’enrôlement Jamf Pro de votre organisation.
- Enrôlement par l’utilisateur à partir d’un profil—(iOS 13 et iPadOS 13 ou versions ultérieures) Enrôlement également appelé « Enrôlement par l’utilisateur via l’URL ». Les utilisateurs se voient accorder une URL d’enrôlement Jamf Pro qui ouvre le portail d’enrôlement dans Safari.
Ces méthodes d’Enrôlement par l’utilisateur permettent aux administrateurs de créer un programme BYOD (Apportez votre appareil) tout en bénéficiant autant pour les données que pour les appareils des fonctionnalités de confidentialité et de sécurité suivantes :
- Transparence
Les utilisateurs peuvent passer en revue les fonctionnalités utilisées par le service informatique pour gérer les appareils iOS et iPadOS personnels avant d’enrôler leur appareil. À la suite d’un enrôlement par l’utilisateur, l’appareil a le statut non supervisé, ce qui permet aux utilisateurs de supprimer le profil MDM
- Cloisonnement, confidentialité et accès aux données
- Les utilisateurs peuvent accéder en toute sécurité aux ressources appartenant à l’institution telles que les courriels, les contacts, les calendriers, ainsi que les réseaux Wi-Fi et VPN, tout en préservant la sécurité de leurs données personnelles. Les utilisateurs conservent un identifiant Apple personnel pour accéder à leurs données personnelles et gèrent les données appartenant à l’institution à l’aide d'un Identifiant Apple géré.
- Sécurité
- Le service informatique peut uniquement supprimer de l’appareil les données appartenant à l’institution. Les données personnelles de l’utilisateur quant à elles (par exemple, ses photos et ses documents), sont protégées. Dans la mesure où les utilisateurs doivent finaliser l’enrôlement de manière interactive, le statut MDM approuvé par l’utilisateur est accordé, ce qui offre aux administrateurs des privilèges supplémentaires sur la gestion des appareils.
Création d’un programme BYOD (Apportez votre appareil)
La création d’un programme BYOD (Apportez votre appareil) implique plusieurs étapes :
Configurez les réglages d’enrôlement par l’utilisateur dans Jamf Pro.
Utilisez les réglages globaux de Jamf Pro pour l’enrôlement par l’utilisateur afin de configurer et de personnaliser l’Enrôlement par l’utilisateur et d’autoriser l’Enrôlement par l’utilisateur à partir d’un compte ou l’Enrôlement par l’utilisateur à partir d’un profil (enrôlement par l’utilisateur via l’URL).
(Facultatif) Supprimez le profil MDM des appareils enrôlés au moyen des profils d’appareils personnels.
Pour migrer les appareils depuis les profils d’appareils personnels (désormais obsolètes) vers un Enrôlement par l’utilisateur à partir d’un compte ou un Enrôlement par l’utilisateur à partir d’un profil, vous devez temporairement désenrôler ces appareils, puis les enrôler à nouveau.
Autorisez les utilisateurs à enrôler les appareils personnels.
Selon la méthode choisie, les utilisateurs s’enrôlent via l’Enrôlement par l’utilisateur à partir d’un compte ou l’Enrôlement par l’utilisateur à partir d’un profil.
Gérez les réglages et distribuez les apps sur les appareils personnels.
Créez des profils de configuration et distribuez les apps gérées sur les appareils personnels enrôlés via l’Enrôlement par l’utilisateur.
Gérez les appareils personnels.
Accédez à certaines des fonctionnalités de gestion des appareils mobiles (telles que les commandes d’action à distance et l’affichage des données d’inventaire) sur les appareils mobiles personnels.