Prise en main de la gestion des périphériques Apple

Endpoint Manager MDM vous donne accès à des options de gestion pour vos périphériques iOS, macOS, iPadOS et tvOS, notamment des paramètres et des configurations, la distribution de logiciels et des actions de console. Certains périphériques inscrits dans MDM peuvent aussi être gérés avec l'agent Ivanti, ce qui permet une gestion hybride combinant les fonctions MDM et la gestion traditionnelle reposant sur un agent.

Configuration du logiciel Endpoint Manager pour la gestion des périphériques Apple

1.Configurez votre CSA dans la console. Ivanti Cloud Services Appliance (le CSA) offre des fonctions et des options de communication sécurisées via Internet. Le CSA sert de point de rencontre, où les périphériques gérés par MDM ou par l'agent, peuvent communiquer avec le serveur principal Endpoint Manager, même s'ils se trouvent derrière un pare-feu ou utilisent un proxy pour l'accès Internet. Le CSA nécessite un certificat tiers pour la gestion des périphériques mobiles. Pour configurer votre CSA, reportez-vous à « Configuration d'Ivanti Cloud Services Appliance ».

2.Choisissez votre CSA pour MDM. Pour choisir le CSA avec lequel Endpoint Manager MDM doit communiquer, accédez à Outils > MDM (Gestion des périphériques modernes) > Configurations MDM > Paramètres communs > Cloud Service Appliance (CSA).

3.Connectez votre serveur principal à votre serveur LDAP. Outre les fonctions de requête dans la base de données principale, Endpoint Manager fournit également l'outil Annuaire, qui permet de repérer des périphériques dans d'autres annuaires, d'y accéder et de les gérer via LDAP. Dans la plupart des déploiements, la configuration LDAP pointe sur un serveur Active Directory. Pour en savoir plus sur la configuration de la connexion à votre serveur LDAP, reportez-vous à « Requêtes LDAP ».

4.Configurez des références d'authentification pour l'utilisation des services de notification. Endpoint Manager utilise Apple Push Notification Service (APNS) pour communiquer avec les périphériques Apple, ce qui exige la présence d'un certificat APNS. Pour en savoir plus sur l'obtention d'un certificat et l'activation d'APNs, reportez-vous à « Services de notification Apple ».

5.(Recommandé) Obtenez un certificat auprès d'une autorité de certification (CA) pour la signature des profils iOS. Si vous ne signez pas les profils avec un certificat émanant d'une autorité de certification, l'utilisateur est averti, lorsqu'il tente d'inscrire son périphérique, que ce profil n'est pas un profil de confiance. Pour en savoir plus sur la configuration d'un certificat pour signer les profils iOS, reportez-vous à « Certificats de signature de profil Apple ».

6.(Recommandé) Ajoutez des enregistrements TXT DNS pour autoriser les périphériques iOS à résoudre l'adresse du CSA. Nous vous recommandons d'ajouter des enregistrements TXT DNS pour autoriser les périphériques iOS à résoudre l'adresse du CSA. Cela facilite grandement le processus d'inscription pour les utilisateurs et évite les erreurs. Pour en savoir plus, reportez-vous à « Ajout d'enregistrements TXT DNS ».

Inscription de périphériques Apple

•Inscription de périphériques DEP. Endpoint Manager fonctionne avec le Programme d'inscription de périphériques (DEP) Apple, ce qui vous permet d'effectuer des déploiements sans configuration pour tous les périphériques Apple. Pour en savoir plus sur l'adhésion à DEP et son activation, reportez-vous à « Programmes de déploiement de périphériques Apple (DEP) ».

•Inscription de périphériques macOS. Pour en savoir plus sur l'inscription des périphériques macOS, reportez-vous à « Inscription de périphériques Mac ».

Vous pouvez aussi gérer les périphériques macOS simultanément avec l'agent Ivanti. La gestion hybride, qui utilise à la fois l'agent Ivanti et MDM, permet une gestion très poussée des périphériques combinant la gestion avec agent et les améliorations de configuration MDM. Pour en savoir plus, reportez-vous à « Installation de l'agent pour une gestion hybride ».

•Inscription de périphériques iOS et iPadOS. Pour en savoir plus sur l'inscription des périphériques iOS et iPadOS, reportez-vous à « Inscription de périphériques iOS ».

•Inscription de périphériques tvOS. Utilisez DEP pour inscrire les périphériques tvOS. Pour en savoir plus, reportez-vous à « Programmes de déploiement de périphériques Apple (DEP) ».

Gestion des périphériques inscrits

•Créez des paramètres d'agent pour configurer les périphériques. Les paramètres d'agent pour les périphériques mobiles vous permettent de configurer les paramètres et restrictions des périphériques depuis la console Endpoint Manager. Pour en savoir plus sur les paramètres disponibles, reportez-vous à « Distribution de paramètres d'agent MDM ».

•Distribution de logiciels aux périphériques.

Créez des paquets pour distribuer des applis provenant de l'Apple App Store, d'URL de manifeste ou de votre compte VPP. Pour en savoir plus sur la création et la distribution de paquets de logiciel, reportez-vous à « Distribution de contenu aux périphériques gérés MDM ». Pour en savoir plus sur la façon de lier Endpoint Manager et votre compte VPP, reportez-vous à « Utilisation d'un compte VPP ».

•Exécutez des actions depuis la console. Une fois un périphérique inscrit, il apparaît dans l'inventaire et vous pouvez exécuter des actions, notamment le verrouillage du périphérique ou l'affichage de son inventaire. Vous exécutez la plupart de ces actions en cliquant avec le bouton droit sur le périphérique dans l'inventaire. Pour en savoir plus sur les actions disponibles, reportez-vous à « Actions de périphérique ».