Exigences

Exigences générales

  • Un certificat push dans Jamf Pro

    Pour plus d’informations, consultez la section Certificats push dans la Documentation Jamf Pro.

  • (Authentification LDAP uniquement) Un serveur LDAP configuré dans Jamf Pro

    Pour plus d’informations, consultez la section Intégration aux services d’annuaire LDAP dans la Documentation Jamf Pro.

  • La version suivante pour Jamf Pro et les appareils personnels :

    Remarque : Les appareils mobiles personnels doivent également contenir suffisamment d’espace pour stocker les données de l’entreprise.
    Enrôlement par l’utilisateur piloté par les comptes
    • Jamf Pro 10.33.0 ou version ultérieure

    • iOS ou iPadOS 15 ou versions ultérieures

    Enrôlement par l’utilisateur piloté par le profil
    • Jamf Pro 10.17 ou version ultérieure

    • iOS ou iPadOS 13.1 ou versions ultérieures

Exigences relatives à l’identifiant Apple géré

Afin de créer des identifiants Apple gérés pour les procédures d’enrôlement par l’utilisateur piloté par les comptes ou d’enrôlement par l’utilisateur, vous devez utiliser l’authentification fédérée entre Apple et Microsoft Azure AD ou encore les créer manuellement dans Apple School Manager ou Apple Business Manager.

Pour plus d’informations, reportez-vous aux ressources suivantes publiées par Apple :

Remarque :

Pour l’enrôlement par l’utilisateur piloté par les comptes, les identifiants Apple gérés doivent appartenir à un domaine vérifié. Pour plus d’informations, consultez l’article Valider des domaines dans Apple Business Manager et Apple School Manager sur le site Web de l’assistance d’Apple.

Exigences relatives à l’enrôlement

Avant d’autoriser les utilisateurs à enrôler des appareils mobiles personnels via l’enrôlement par l’utilisateur, vous devez définir les données d’enrôlement Jamf Pro dans un fichier JSON et les héberger sur un serveur Web qui sera accessible à tout appareil à enrôler avec Jamf Pro. Pour cette configuration, les éléments suivants sont indispensables :

  • Le serveur Web doit avoir le même nom de domaine entièrement qualifié (FQDN) que le domaine vérifié auquel appartiennent les identifiants Apple gérés, et les services Web doivent être activés.

  • Le fichier JSON doit être hébergé sur un serveur prenant en charge les demandes HTTPS GET.

  • Le certificat SSL du serveur Web doit être émis par une autorité de certification de confiance. Pour obtenir la liste des certificats racine de confiance pour les appareils iOS, consultez l’article suivant issu du site Web de l’assistance Apple : Certificats racine de confiance disponibles pour les systèmes d’exploitation Apple.

Pour plus d’informations sur la définition des informations d’enrôlement Jamf Pro dans un fichier JSON et son hébergement sur un serveur Web, consultez la section Enrôlement par l’utilisateur piloté par les comptes pour les appareils mobiles personnels dans la Documentation Jamf Pro.