Enrôlement automatisé des appareils

L’enrôlement automatisé des appareils (anciennement DEP) vous permet d’automatiser le processus d’enrôlement et d’empêcher les utilisateurs de supprimer le profil MDM des appareils. Il s’agit du mode d’enrôlement recommandé par Apple. L’enrôlement automatisé des appareils est l’une des méthodes permettant à un ordinateur d’obtenir le statut MDM approuvé par l’utilisateur dans Jamf School. Une MDM approuvée par l’utilisateur est nécessaire pour certaines améliorations de performance et de sécurité, notamment la gestion des extensions du noyau. En enrôlant les appareils via l’enrôlement automatisé des appareils, vous pouvez utiliser toutes les fonctionnalités de gestion des appareils proposées par Jamf School.

L’enrôlement des appareils via l’enrôlement automatisé des appareils comporte les étapes suivantes :

  1. Création d’un profil d’enrôlement automatisé des appareils

  2. Attribution de profils d’enrôlement automatisé aux appareils

Vous pouvez également personnaliser l’expérience d’enrôlement en créant des accords à afficher pendant l’enrôlement et en demandant une authentification.

Remarque :

Si Jamf School est intégré à Microsoft Azure ou Google, vous pouvez demander une authentification lors de l’enrôlement des appareils via l’enrôlement automatisé des appareils.

Exigences générales

Pour enrôler des appareils via l’enrôlement automatisé des appareils, vous devez d’abord télécharger la clé publique avant d’ajouter le serveur Jamf School à Apple School Manager. Pour plus d’informations, voir Intégration à Apple School Manager.

Si les appareils ont été précédemment enrôlés dans un autre MDM, vous devez supprimer le profil MDM avant d’utiliser l’enrôlement automatisé des appareils. Pour plus d’informations, voir Suppression manuelle d’un profil MDM.

Création d’un profil d’enrôlement automatisé des appareils

Exigences

Pour créer un profil d’enrôlement automatisé des appareils, vous devez attribuer les appareils automatiquement ou manuellement au serveur Jamf School dans Apple School Manager. Pour ajouter automatiquement les appareils que vous avez achetés à Jamf School, consultez la section Définir un serveur MDM par défaut pour les types d’appareils dans Apple School Manager dans le Guide d’utilisation d’Apple School Manager. Pour attribuer manuellement des appareils à Jamf School une fois que vous les avez achetés, consultez la section Assigner, réassigner ou retirer des appareils dans Apple School Manager dans le Guide d’utilisation d’Apple School Manager.

Pour exiger l’authentification avec Microsoft Azure ou Google Sign-In lors de l’enrôlement automatisé des appareils, vous devez intégrer Jamf School à Microsoft Azure ou Google Sign-In. Pour plus d’informations, voir Intégration de Microsoft Azure et Configuration de Google Sign-In.

  1. Dans Jamf School, accédez à Profils > Profils dans la barre latérale.
  2. Sélectionnez le type de profil que vous voulez créer.
  3. Utilisez la boîte de dialogue pour configurer les réglages de base, notamment ajouter un nom de profil. Vous pouvez également effectuer les opérations suivantes dans la boîte de dialogue du profil Enrôlement automatisé des appareils :
    • Saisissez le numéro de téléphone de l’assistance et un nom de service que les utilisateurs peuvent joindre s’ils ont besoin d’aide pendant l’enrôlement.

    • Pour configurer automatiquement les noms des appareils pendant l’enrôlement, indiquez un schéma de noms en utilisant des variables dans le champ Configurer le nom de l'appareil. Pour plus d’informations sur les variables que vous pouvez utiliser, consultez Variables d’entités (Payload variables).

    • Pour permettre aux appareils enrôlés avec ce profil d’enrôlement automatisé des appareils de se connecter à d’autres ordinateurs, cochez la case Autoriser le jumelage avec d'autres ordinateurs.

    • Pour permettre aux utilisateurs de supprimer le profil MDM, cochez la case Autoriser la suppression du profil MDM.

      Important :

      Si un utilisateur supprime le profil MDM, il vous sera impossible de gérer l’appareil.

    • Pour activer les appareils en tant qu’iPad partagé, cochez la case Activer iPad partagé.

    • Pour activer automatiquement l’eSIM au cours de l’enrôlement, cochez la case Configurer eSIM, puis saisissez l’URL de l’opérateur dans le champ URL de l’opérateur.

    • Pour personnaliser l’expérience utilisateur de l’Assistant réglages, sélectionnez les étapes à ignorer dans l’Assistant réglages. Si vous choisissez d’ignorer certaines étapes, l’utilisateur peut activer ces réglages une fois l’appareil configuré, sauf indication contraire. Pour les appareils Apple TV, une connexion Ethernet est nécessaire. Vous pouvez également choisir d’avancer automatiquement dans les étapes de l’Assistant réglages en sélectionnant Avancer automatiquement dans l’Assistant réglages.

      Remarque :

      Un identifiant Apple doit être associé à l’appareil avant de pouvoir installer des apps. Si vous passez cette étape pendant l’Assistant réglages, vous devrez y revenir plus tard. Si vous décidez de passer l’étape Services de localisation, l’appareil ne pourra pas régler automatiquement la date et l’heure, et vous ne pourrez pas utiliser la fonctionnalité Localiser mon iPad.

    • Pour exiger une authentification lors de l’enrôlement, cochez la case Exiger l'authentification pour l'enrôlement. De plus, vous pouvez définir l’utilisateur authentifié comme propriétaire de l’appareil en cochant la case Faire de l'utilisateur authentifié le propriétaire de l'appareil.

      Remarque :

      Si vous souhaitez que les utilisateurs effectuent leur authentification auprès de Microsoft Azure après l’enrôlement à l’aide d’un Web clip, ne cochez pas la case Faire de l'utilisateur authentifié le propriétaire de l'appareil. Seuls les appareils iOS et iPadOS peuvent s’authentifier après enrôlement à l’aide du Web clip Azure.

    • Pour installer automatiquement Rosetta 2 afin d’utiliser les applications conçues pour les ordinateurs Mac équipés d’un processeur Intel, cochez la case Installer automatiquement Rosetta 2 sur les ordinateurs Mac équipés d’une puce Apple.

  4. Cliquez sur Enregistrer. Cela peut prendre jusqu’à cinq minutes avant que le profil ne soit transféré sur de nouveaux appareils.
Remarque :

Un administrateur géré créé est éligible à un SecureToken lorsqu’il se connecte à un ordinateur avec macOS 10.15 ou version ultérieure si un jeton d’amorçage a été placé sous séquestre dans Jamf School. Pour plus d’informations sur le jeton d’amorçage, voir Use secure token, boostrap token, and volume ownership in deployments (Utiliser un jeu sécurisé, un jeton d’amorçage et la propriété des volumes dans les déploiements) dans le guide Apple Platform Deployment (Déploiement de la plateforme Apple).

Attribution de profils d’enrôlement automatisé des appareils à des appareils

Exigences

Pour installer un profil d’enrôlement automatisé des appareils, vous devez supprimer tout le contenu et tous les réglages de vos appareils mobiles, ou réinstaller macOS sur les ordinateurs, car le profil d’enrôlement automatisé des appareils ne peut être installé qu’au cours de l’Assistant réglages. Pour plus d’informations, consultez les articles suivants issus du site web d’assistance Apple :

  1. Dans Jamf School, accédez à Appareils > Enrôlements automatisés des appareils dans la barre latérale.
  2. Sélectionnez les appareils auxquels vous voulez attribuer un profil d’enrôlement automatisé des appareils.
  3. Cliquer Attribuer un profil.
  4. Dans la boîte de dialogue, sélectionnez le profil d’enrôlement automatisé des appareils que vous voulez attribuer aux appareils sélectionnés.
  5. Cliquer Enregistrer. Le profil est désormais attribué aux appareils sélectionnés.

Suppression d’un profil d’enrôlement automatisé des appareils sur un appareil

Si vous voulez réinitialiser un appareil et le gérer selon d’autres conditions, il est possible de supprimer les réglages appliqués via l’enrôlement automatisé des appareils. Si le profil d’enrôlement automatisé des appareils est déjà appliqué sur les appareils, vous devez effacer puis réactiver les appareils avant de supprimer le profil.

  1. Dans Jamf School, accédez à Appareils > Enrôlements automatisés des appareils dans la barre latérale.
  2. Sélectionnez les appareils desquels vous voulez supprimer le profil d’enrôlement automatisé des appareils.
  3. Cliquer Retirer le profil.
  4. Cliquer Enregistrer.