Prise en main de MDM (MDM (Gestion des périphériques modernes) - Gestion des périphériques modernes)
Endpoint Manager MDM vous donne accès à des options de gestion des périphériques, des applications et de la sécurité pour vos périphériques mobiles. Certains périphériques inscrits dans MDM peuvent aussi être gérés avec l'agent Ivanti, ce qui permet une gestion hybride combinant les fonctions MDM et la gestion traditionnelle reposant sur un agent.
Pour consulter les guides de prise en main propres à chaque OS, reportez-vous aux sections suivantes :
•Prise en main de la gestion des périphériques Android
•Prise en main de la gestion des périphériques Apple
•Prise en main de la gestion des périphériques Windows
Configuration du logiciel Endpoint Manager pour la gestion des périphériques mobiles
1.Configurez votre CSA dans la console. Ivanti Cloud Services Appliance (le CSA) offre des fonctions et des options de communication sécurisées via Internet. Le CSA sert de point de rencontre, où les périphériques gérés par MDM ou par l'agent, peuvent communiquer avec le serveur principal Endpoint Manager, même s'ils se trouvent derrière un pare-feu ou utilisent un proxy pour l'accès Internet. Le CSA nécessite un certificat tiers pour la gestion des périphériques mobiles. Pour configurer votre CSA, reportez-vous à « Configuration d'Ivanti Cloud Services Appliance ».
2.Configurez des références d'authentification pour l'utilisation des services de notification. Endpoint Manager utilise des services de notification pour communiquer avec les périphériques mobiles. Le service de notification utilisé dépend de l'OS des périphériques gérés. Pour en savoir plus sur l'activation des services de notification, reportez-vous à « Configuration des services de notification ».
3.Connectez votre serveur principal à votre serveur LDAP. Outre les fonctions de requête dans la base de données principale, Endpoint Manager fournit également l'outil Annuaire, qui permet de repérer des périphériques dans d'autres annuaires, d'y accéder et de les gérer via LDAP. Dans la plupart des déploiements, la configuration LDAP pointe sur un serveur Active Directory. Pour en savoir plus sur la configuration de la connexion à votre serveur LDAP, reportez-vous à « Requêtes LDAP ».
4.(Android) Créez un compte Android Enterprise. Un compte d'entreprise connecte Endpoint Manager et Google, ce qui permet de gérer les périphériques Android Enterprise et vous donne accès à un Play Store géré par l'entreprise. Pour en savoir plus sur la création d'un compte d'entreprise, reportez-vous à « Comptes Android Enterprise ».
5.(Recommandé pour iOS) Obtenez un certificat auprès d'une autorité de certification (CA) pour la signature des profils iOS. Si vous ne signez pas les profils avec un certificat émanant d'une autorité de certification, l'utilisateur est averti, lorsqu'il tente d'inscrire son périphérique, que ce profil n'est pas un profil de confiance. Pour en savoir plus sur la configuration d'un certificat pour signer les profils iOS, reportez-vous à « Certificats de signature de profil Apple ».
6.(Recommandé pour iOS) Ajoutez des enregistrements TXT DNS pour autoriser les périphériques iOS à résoudre l'adresse du CSA. Nous vous recommandons d'ajouter des enregistrements TXT DNS pour autoriser les périphériques iOS à résoudre l'adresse du CSA. Cela facilite grandement le processus d'inscription pour les utilisateurs et évite les erreurs. Pour en savoir plus, reportez-vous à « Ajout d'enregistrements TXT DNS ».
Inscription de périphériques
•Inscription de périphériques Android Enterprise
•Inscription de périphériques iOS
•Inscription de périphériques Mac
•Inscription Windows directe sur le serveur principal.
Gestion des périphériques
•Créez des paramètres d'agent pour configurer les périphériques. Les paramètres d'agent pour les périphériques mobiles vous permettent de configurer les paramètres et restrictions des périphériques depuis la console Endpoint Manager. Pour en savoir plus sur les paramètres disponibles, reportez-vous à « Distribution de paramètres d'agent MDM ».
•Créez des paquets Logiciel pour les périphériques. Créez des paquets pour distribuer des logiciels à des périphériques mobiles gérés. Pour en savoir plus sur la création et la distribution de paquets de logiciel, reportez-vous à « Distribution de contenu aux périphériques gérés MDM ».
•Exécutez des actions depuis la console. Une fois un périphérique inscrit, il apparaît dans l'inventaire et vous pouvez exécuter des actions, notamment la réinitialisation ou la localisation du périphérique. Vous exécutez la plupart de ces actions en cliquant avec le bouton droit sur le périphérique dans l'inventaire. Pour en savoir plus sur les actions disponibles, reportez-vous à « Actions de périphérique ».