Enrôlement par l’utilisateur et enrôlement sur les appareils

Si vous choisissez de ne pas enrôler un appareil via l’enrôlement automatisé des appareils (anciennement DEP) ou Apple Configurator 2, vous pouvez l’enrôler manuellement via l’enrôlement par l’utilisateur ou l’enrôlement sur les appareils. À la suite d’un enrôlement par l’utilisateur et d’un enrôlement sur les appareils, l’appareil a le statut non supervisé, les utilisateurs peuvent supprimer le profil MDM et vous ne pouvez pas effectuer toutes les tâches de gestion sur l’appareil. L’enrôlement par l’utilisateur et l’enrôlement sur les appareils sont deux façons qui permettent à un ordinateur d’obtenir le statut MDM approuvé par l’utilisateur.

Enrôlement par l’utilisateur

L’enrôlement par l’utilisateur est une méthode de gestion des appareils mobiles pour l’enrôlement d’appareils personnels dans le cadre du programme BYOD (Bring Your Own Device). Il est conçu pour séparer les données personnelles et institutionnelles en associant un identifiant Apple personnel aux données personnelles et un identifiant Apple géré aux données de l’entreprise. L’enrôlement par l’utilisateur permet une gestion limitée des appareils via un ensemble de réglages et de règles associant la gestion à l’utilisateur, et non de l’ensemble de l’appareil. Cette séparation permet aux utilisateurs de protéger leurs données personnelles et de les garder intactes une fois que l’appareil est supprimé de Jamf School et que les données de l’entreprise sont effacées.

Comme l’appareil est une propriété personnelle, un ensemble limité d’entités et de restrictions peut être appliqué à un appareil enrôlé via l’enrôlement par l’utilisateur.

Enrôlement sur les appareils

Si l’appareil appartient à l’établissement, il est recommandé de l‘enrôler via l’enrôlement sur les appareils. Les données institutionnelles et personnelles sur les appareils enrôlés via l’enrôlement sur les appareils sont stockées ensemble. Comme cette méthode d’enrôlement concerne les appareils appartenant à l’établissement, les fonctionnalités de gestion qui vous sont proposées sont plus étendues que celles des appareils enrôlés via l’enrôlement par l’utilisateur. Vous pouvez exécuter toutes les tâches de gestion qui ne nécessitent pas de supervision sur les appareils enrôlés via l’enrôlement sur les appareils.

L’enrôlement sur les appareils empêche les administrateurs de :

Effacer le code de l’appareil ou réduire la sécurité de l’appareil
Appliquer certaines restrictions
Accéder à toutes les fonctions cellulaires
Ajouter des entités pour collecter les journaux sur l’appareil
Ajouter une restriction supervisée sur l’appareil de l’utilisateur

Exigences générales

Pour enrôler un appareil via l’enrôlement sur les appareils, vous avez besoin des éléments suivants :

(Appareils mobiles uniquement) Certificat push dans Jamf School
Ordinateurs avec macOS 10.9 ou version ultérieure

Pour enrôler un appareil via l’enrôlement par l’utilisateur, vous avez besoin des éléments suivants :

(Appareils mobiles uniquement) Certificat push dans Jamf School
Appareils mobiles avec iOS 13.1 ou version ultérieure, ou iPadOS 13.1 ou version ultérieure
Ordinateurs avec macOS 10.15 ou version ultérieure
Identifiants Apple gérés dans Apple School Manager Pour plus d’informations, consultez les rubriques Activer et tester l’authentification fédérée dans Apple School Manager et Créer des identifiants Apple gérés dans Apple School Manager dans le Guide d’utilisation d’Apple School Manager.

Enrôlement des appareils avec l’enrôlement par l’utilisateur ou l’enrôlement depuis l’appareil

Dans Jamf School, accédez à Appareils > Enrôler un ou des appareil(s) dans la barre latérale.
Pour les Options d'enrôlement, cliquez sur Enrôlement depuis l’appareil (iOS et macOS).
Effectuez l’une des opérations suivantes :
- (Enrôlement sur les appareils et iOS uniquement) Sur l’appareil que vous voulez enrôler, ouvrez l’app Appareil photo et scannez le code QR.
- Sur l’appareil que vous voulez enrôler, accédez à l’URL complète de votre serveur Jamf School, suivie de « /enroll ». Par exemple : https://schoolname.jamfcloud.com/enroll
Remarque :
Si vous voulez que l’utilisateur effectue une authentification au cours de l’enrôlement, il doit accéder à l’URI de redirection pour votre serveur Jamf School. Vous trouverez l’URI de redirection en accédant à Organisation > Réglages > Authentification dans Jamf School. Vous devez aussi activer l’authentification en accédant à Organisation > Réglages > Enrôlement et en cochant Authentification d'enrôlement sur l'appareil.
Sur l’appareil que vous voulez enrôler, procédez comme suit :
1. Saisissez votre identifiant réseau dans le champ ID du réseau.
  Remarque :
  Dans Jamf School, votre identifiant réseau est répertorié dans Enrôlement depuis l’appareil (iOS et macOS).
2. (Enrôlement par l’utilisateur uniquement) Saisissez l’identifiant Apple géré de l’utilisateur dans le champ Identifiant Apple géré.
3. Cliquez ou touchez Enrôler.
4. Cliquez sur Installer dans la fenêtre Install Profile (Installer le profil).
5. (iOS uniquement) Si l’appareil a un code, saisissez-le.
6. Cliquez ou touchez Installer.
7. Cliquez ou touchez Fiabilité pour autoriser la gestion à distance.

L’appareil est désormais enrôlé dans Jamf School.