Programmes de déploiement de périphériques Apple (DEP)

Outils > MDM (Gestion des périphériques modernes) > Configurations MDM > Apple > Programmes de déploiement

Ivanti Enterprise Mobility Management fonctionne avec le Programme d'inscription de périphériques (DEP) Apple, ce qui permet aux entreprises inscrites d'effectuer des déploiements sans configuration de périphériques iOS, macOS et tvOS. En utilisant le DEP Apple, vous pouvez associer des périphériques achetés chez Apple et ses revendeurs à Ivanti Enterprise Mobility Management, et leur appliquer automatiquement des stratégies lors de leur configuration initiale.

CAUTION: Il est impossible d'appliquer des stratégies DEP aux périphériques achetés avant l'exécution de ce processus. Seuls les périphériques achetés après configuration avec l'ID Apple d'administrateur inscrit fonctionneront comme prévu.

Configuration requise pour l'intégration DEP

Vérifiez que votre CSA et les paramètres de mobilité sont entièrement configurés. DEP exige le CSA, APNS et des certificats de profil iOS pour fonctionner. Pour en savoir plus sur la configuration de ces éléments, reportez-vous à « Prise en main de la gestion des périphériques Apple ».

Inscrivez-vous au programme Apple Device Enrollment Program (DEP). Vous devez inscrire un ID Apple auprès d'Apple Business Manager pour utiliser le programme DEP Apple. Pour vous inscrire, visitez le site du programme Apple Device Enrollment Program (DEP).

Pour activer l'intégration de DEP avec MDM (Gestion des périphériques modernes)

Fermé1. Ajoutez Mobility Manager en tant que serveur MDM. Ce processus associe MDM (Gestion des périphériques modernes) au programme DEP Apple en tant que MDM.

1.Accédez à Outils > MDM (Gestion des périphériques modernes) > Configurations MDM > Apple > Programmes de déploiement.

2.Cliquez sur Ajouter.

3.Entrez un alias de jeton DEP. (Par exemple, ServeurMDM.)

4.Cliquez sur le bouton Créer une clé publique et attribuez un nom à votre fichier de clé publique.

5.Cliquez sur le bouton pour accéder au site Apple Business Manager ou au site Apple School Manager.

6.Connectez-vous à votre compte.

7.Cliquez sur Paramètres > Paramètres de gestion des périphériques > Ajouter un serveur MDM.

8.Entrez un nom pour le serveur.

9.(Recommandé) Désactivez l'option Autoriser ce serveur MDM à libérer des périphériques.

10.Cliquez sur Choisir un fichier pour télécharger vers le serveur le fichier de clé publique téléchargé depuis MDM (Gestion des périphériques modernes).

11.Cliquez sur Enregistrer.

12.Cliquez sur l'icône Télécharger un jeton.

13.Dans la fenêtre Ajouter un jeton Apple DEP de la console de gestion, cliquez sur Parcourir pour télécharger vers le serveur le jeton de serveur téléchargé depuis Apple.

L'inscription est activée et vous pouvez maintenant configurer les paramètres DEP et affecter des périphériques au serveur MDM (Gestion des périphériques modernes) depuis la console des programmes de déploiement Apple.

Fermé2. Configurez les paramètres DEP. Vous pouvez déterminer les étapes de configuration initiale que les utilisateurs verront sur le périphérique, ainsi que le niveau de gestion à appliquer.

1.Accédez à Outils > MDM (Gestion des périphériques modernes) > Configurations MDM > Apple > Programmes de déploiement.

2.Sélectionnez un alias et cliquez sur Modifier.

3.Pour chaque OS, sélectionnez les options de configuration et les éléments d'installation à ignorer lors de la configuration initiale du périphérique. Les utilisateurs ne voient aucun des écrans sélectionnés dans cette fenêtre.

4.Si vous gérez des périphériques macOS, vous pouvez créer un compte d'administrateur sur le périphérique et choisir le type de compte que l'utilisateur pourra créer.

5.Dans la section Général, vous pouvez entrer les informations de votre département de support et préciser si l'utilisateur devra entrer des références d'authentification pour l'inscription.

6.Cliquez sur OK pour enregistrer les changements.

Tous les périphériques achetés avec le même jeton Apple DEP sont automatiquement configurés et inscrits avec ces paramètres.

Fermé3. Ajoutez des périphériques au programme. Les périphériques doivent être achetés directement chez Apple à l'aide d'un ID Apple d'administrateur inscrit au programme DEP. Après l'achat, ajoutez les périphériques à la console Web Apple Deployment pour permettre la distribution des changements de stratégie via MDM (Gestion des périphériques modernes).

1.Sur le site Apple Business Manager ou le site Apple School Manager, cliquez sur l'option d'affectation de périphériques.

2.Indiquez si vous souhaitez ajouter des périphériques par numéro de série ou par numéro de commande.

3.Indiquez le numéro de série ou le numéro de commande des périphériques, en les séparant par une virgule.

4.Sous Choose Action (Choisir une action), sélectionnez Assign to Server (Affecter au serveur) dans le menu déroulant.

5.Sélectionnez votre serveur MDM.

6.Cliquez sur Terminé.

Tous les périphériques associés aux numéros de série ou de commande indiqués exécuteront la configuration de DEP selon les paramètres configurés dans MDM (Gestion des périphériques modernes).

Fermé4. Préconfigurez les périphériques. Utilisez MDM (Gestion des périphériques modernes) pour affecter aux périphériques des profils et des logiciels, qu'ils recevront lors de leur premier démarrage.

1.Dans la vue Réseau de la console de gestion, cliquez sur Configuration.

2.Cliquez avec le bouton droit sur Périphériques à inscription automatique > Ajouter des périphériques.

3.Sélectionnez votre jeton de serveur. Tous les périphériques non configurés associés au jeton apparaissent dans la table.

4.(Facultatif) Sélectionnez le modèle de nom à appliquer aux périphériques ou créez-en un nouveau.

5.(Facultatif) Sélectionnez le groupe auquel ajouter les périphériques.

6.Cliquez sur OK.

Les périphériques apparaissent dans la vue Réseau. Vous pouvez planifier des déploiements de stratégie sur ces périphériques.

Fermé5. Exécutez la configuration initiale du périphérique. Lors de la configuration initiale, l'utilisateur se connecte à un réseau Wi-Fi et entre ses références d'authentification d'entreprise pour activer la gestion dans MDM (Gestion des périphériques modernes). Le périphérique ignore tous les écrans de configuration sélectionnés dans MDM (Gestion des périphériques modernes).

1.Après avoir allumé le périphérique, commencez la configuration.

2.Sélectionnez une nationalité et une langue.

3.Connectez-vous à un réseau Wi-Fi. Un message d'alerte vous signale que le périphérique va être géré par Ivanti.

4.Connectez-vous avec des références d'authentification d'entreprise, par exemple, celles utilisées pour Active Directory.

5.Effectuez les opérations de configuration restantes. Elles dépendent des écrans sélectionnés pour être ignorés.

Le périphérique est inscrit auprès de l'application MDM (Gestion des périphériques modernes), et reçoit toutes les stratégies associées au compte d'utilisateur ou à ce périphérique.