Pour gérer des périphériques intelligents dans Avalanche, créez des règles d'inscription. Les règles d'inscription permettent aux périphériques de se connecter au serveur et permettent d'afficher les périphériques dans les bons dossiers. Une règle d'inscription contient un ID, un mot de passe et le dossier où sont placés les périphériques qui utilisent cette règle.
Pour connecter un périphérique à Avalanche, l'utilisateur de ce périphérique doit fournir l'ID et le mot de passe d'inscription. Lorsque le périphérique se connecte, il s'inscrit et est placé dans le dossier associé à la règle d'inscription qu'il utilise. Vous pouvez choisir de déplacer le périphérique vers un autre dossier après l'inscription, mais, si le périphérique se réinscrit, il est remis dans le dossier associé à la règle d'inscription utilisée.
Chaque périphérique utilise la règle d'inscription lorsqu'il s'inscrit. Si vous changez le dossier associé à une règle d'inscription, les périphériques déjà inscrits ne sont pas affectés et ne changent pas de dossier. Si vous déplacez un périphérique vers un autre dossier, il est remis dans le dossier de la règle d'inscription uniquement si l'utilisateur de ce périphérique tente de le réinscrire. Vous pouvez associer plusieurs règles d'inscription à un même dossier.
Toutes les règles d'inscription de votre entreprise sont disponibles dans chaque dossier de l'entreprise. Tant que l'utilisateur dispose de permissions sur les règles d'inscription, il peut créer ou modifier une règle d'inscription depuis le dossier de son choix. Toutefois, lorsque vous déployez une règle d'inscription, vous devez inclure dans le déploiement le dossier auquel cette règle est associée.
Une règle d'inscription offre les options suivantes :
|
ID d'inscription |
Nom de la règle d'inscription. Il est recommandé d'attribuer aux règles d'inscription des ID propres à votre société et d'indiquer le but de chaque règle. Par exemple, vous pouvez créer des ID d'inscription qui commencent par le nom de la société, suivi du nom du département auquel la règle d'inscription est destinée. Pour des raisons de sécurité, il est impossible de créer une règle d'inscription portant le même ID qu'une règle utilisée par une autre société. |
|
Dossier |
Dossier auquel la règle d'inscription est affectée. Pour changer le dossier, vous devez en choisir un autre dans la page Règles d'inscription avant de créer la règle d'inscription. |
|
Type |
Affecte la règle d'inscription à un groupe de personnes que vous définissez ou à une unité organisationnelle dans un annuaire LDAP. • Groupe. Une stratégie de groupe permet à tous les périphériques qui utilisent cette stratégie de s'inscrire. Pour inscrire un périphérique à l'aide d'une règle d'inscription de groupe, l'utilisateur doit entrer son nom et son mot de passe d'inscription. Le périphérique est placé dans le dossier associé à la règle d'inscription qu'il utilise. • LDAP. Lorsque vous créez une règle d'inscription LDAP, vous liez la règle d'inscription à une unité organisationnelle dans votre service d'annuaire LDAP. Pour inscrire un périphérique à l'aide d'une règle d'inscription LDAP, l'utilisateur doit entrer son nom et son mot de passe d'inscription, ainsi que ses propres nom de domaine et nom d'utilisateur. Le périphérique est placé dans le dossier associé à la règle d'inscription qu'il utilise. Pour pouvoir créer une règle d'inscription LDAP, vous devez installer les services d'intégration LDAP Avalanche et configurer Avalanche avec les adresses des services d'intégration LDAP et de votre serveur LDAP existant. Pour en savoir plus sur la configuration de ces paramètres, reportez-vous à « Configuration des paramètres système généraux ». |
|
Mot de passe/Vérifier le mot de passe |
Mot de passe requis pour l'inscription du périphérique. Ce mot de passe doit être saisi pour la toute première inscription, sauf si l'option Exiger des références d'authentification LDAP pour l'accès au portail d'entreprise a été sélectionnée. |
|
Exiger des références d'authentification LDAP pour l'accès au portail d'entreprise |
Exige un nom d'utilisateur et un mot de passe LDAP pour accéder à l'application LD Portal. |
|
CLUF |
Associe un CLUF, que tous les utilisateurs doivent accepter lors de la première inscription d'un périphérique. Vous pouvez télécharger un modèle via Avalanche ou télécharger vers le serveur votre propre CLUF pour l'afficher au cours de processus d'inscription initial. Le refus du CLUF empêche l'inscription du périphérique. Si vous ne téléchargez pas de CLUF, son acceptation ne sera pas obligatoire pour l'inscription du périphérique. |
|
Utiliser le Programme d'inscription de périphériques (DEP) Apple |
Permet d'effectuer des configurations sans intervention de l'utilisateur sur les périphériques iOS achetés via Apple, sur la base des numéros d'ordre ou de série. Lorsque vous utilisez le programme DEP, vous pouvez fluidifier le processus d'inscription en désactivant certaines fonctions ou étapes associées à la première utilisation du périphérique, comme la création d'un code mot de passe ou l'association d'un ID Apple au périphérique. Cette option est disponible uniquement pour les périphériques dotés d'iOS 7.0 ou version plus récente. Pour en savoir plus, reportez-vous à « Programme d'inscription de périphériques Apple (DEP) ». Cette option est requise pour sélectionner les options répertoriées ci-dessous. Vous ne pouvez sélectionner cette option que lorsque vous avez généré une paire clé-valeur à partir de l'écran Paramètres système. |
|
Jetons DEP Apple |
Associe un jeton DEP Apple à la règle d'inscription. Tous les périphériques iOS associés au jeton, par ordre ou numéro de série, sont automatiquement gérés avec cette règle d'inscription. Lors de la création d'une règle d'inscription, vous devez disposer du fichier de jeton de serveur créé au cours du processus de configuration initiale dans la console du programme de déploiement. Pour en savoir plus, reportez-vous à « Utilisation d'Avalanche comme serveur MDM pour Apple DEP ». |
|
Inscription MDM obligatoire |
Empêche l'activation du périphérique, sauf s'il est inscrit dans un service de gestion des périphériques mobiles (Mobile Device Management, MDM) comme Avalanche. Lorsque vous sélectionnez cette option, les utilisateurs doivent entrer un mot de passe d'inscription pour les règles de groupe (ou des références d'authentification Active Directory pour LDAP) lors de la configuration du périphérique. Si cette option n'est pas sélectionnée, les utilisateurs peuvent ignorer l'écran d'inscription lorsqu'ils activent des périphériques iOS. |
|
Autoriser la création de paires d'hôtes |
Permet aux utilisateurs de synchroniser le périphérique avec un ordinateur hôte via une connexion USB câblée. La désactivation de cette option n'empêche pas la synchronisation sans fil avec l'ordinateur hôte. |
|
Utiliser le mode supervisé |
Permet aux administrateurs de gérer les périphériques par sans fil via Avalanche ou sur connexion USB, ce qui fournit des restrictions et des options de configuration supplémentaires. Vous pouvez contrôler la disponibilité des fonctions comme AirDrop, iMessage, l'utilisation des données d'application, les modifications de compte, les filtres Web et le mode Application unique. Lorsque les périphériques sont en mode Supervisé, vous pouvez réaliser des installations d'application en mode silencieux, qui ne préviennent pas l'utilisateur du périphérique et ne lui demandent pas d'entrer son ID Apple pour réaliser l'installation. Le mode Supervisé peut être activé sans utiliser Apple DEP. Pour en savoir plus, consultez la documentation Apple. |
|
Verrouiller le profil MDM |
Interdit aux utilisateurs de supprimer manuellement le profil MDM directement depuis le périphérique iOS. Cette option ne peut être activée que pour les périphériques où l'option Utiliser le mode supervisé est activée. |
|
Numéro de téléphone |
Fournit aux utilisateurs un numéro de téléphone, stocké sur leur périphérique, pour contacter l'administrateur. Lorsque les utilisateurs configurent le périphérique iOS pour la première fois, un appui sur À propos de Gestionnaire de configurations dans l'écran Configuration affiche ce numéro. |
|
Liste des volets de configuration à ignorer |
Permet d'ignorer les écrans indiqués et désactive les fonctions répertoriées lors de la configuration initiale d'un périphérique iOS : • Masquer et désactiver le volet Code mot de passe • Désactiver les services de géolocalisation • Désactiver la restauration depuis la sauvegarde • Désactiver la connexion par ID Apple et iCloud • Ignorer les termes et conditions • Désactiver Siri • Désactiver l'envoi auto. des informations de diagnostic |
Pour créer une règle d'inscription :
1 Cliquez sur l'onglet Inscription. Dans l'arborescence de navigation, sélectionnez le dossier auquel associer la règle. Dans le volet Règles d'inscription, cliquez sur Ajouter.
-Ou-
Dans l'arborescence de navigation, sélectionnez le dossier pour lequel vous souhaitez créer une règle, puis cliquez sur Afficher. Dans la page de détails du dossier, cliquez sur Ajouter dans le volet Règles d'inscription. La boîte de dialogue Règle d'inscription s'affiche.
2 Entrez l'ID d'inscription et le mot de passe dans les champs prévus à cet effet.
3 Indiquez si la règle est de type Groupe ou LDAP. Si vous créez une règle pour LDAP, sélectionnez l'unité organisationnelle à laquelle associer la règle d'inscription. L'option LDAP est disponible uniquement si vous avez installé LANDESK Mobility Manager.
4 Lorsque vous utilisez l'application LANDESK Portal avec Avalanche, le portail demande généralement à chaque utilisateur de fournir des références d'authentification LDAP pour pouvoir utiliser l'application. Pour autoriser les utilisateurs à accéder à l'application Portal sans entrer de références d'authentification, désélectionnez l'option Exiger des références d'authentification LDAP pour l'accès au portail d'entreprise.
5 Pour que le périphérique présente à son utilisateur le CLUF (Contrat de licent utilisateur final), que l'utilisateur doit alors accepter pour gérer le périphérique, vous pouvez utiliser le modèle de votre choix ou modifier celui fourni par Wavelink. Cliquez sur Télécharger le modèle pour afficher le modèle échantillon ou cliquez sur Parcourir pour télécharger votre propre fichier texte.
6 Pour que la règle d'inscription fonctionne avec le programme d'inscription de périphériques Apple (DEP), sélectionnez Utiliser le Programme d'inscription de périphériques (DEP) Apple. Cliquez sur Ajouter et téléchargez le jeton de serveur que vous avez reçu lors de la configuration de votre serveur MDM virtuel depuis la console du programme de déploiement Apple. Si vous n'avez pas encore créé de jeton de serveur, reportez-vous à « Utilisation d'Avalanche comme serveur MDM pour Apple DEP ». Vous pouvez télécharger plusieurs jetons de serveur si nécessaire, mais il en faut au moins un pour utiliser DEP. Une fois que vous avez téléchargé un jeton de serveur, sélectionnez les autres paramètres en fonction de vos besoins.
7 Cliquez sur Enregistrer.
8 Exécutez un déploiement pour envoyer la règle d'inscription au serveur de périphériques intelligents. Veillez à inclure le dossier associé à la règle dans la liste des dossiers déployés.
Lorsqu'un périphérique utilise la règle d'inscription, il s'affiche dans l'inventaire du dossier et le profil de périphérique intelligent appliqué à ce dossier est appliqué au périphérique.
Cet article était-il utile ?
La rubrique était :
inexacte
incomplète
différente de ce à quoi je m'attendais
autre