Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products

Workspace ONE et le programme d’inscription des appareils d’Apple

Résumé: Comment inscrire un appareil dans le programme d’inscription Workspace ONE et Apple.

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.

Symptômes

Produits concernés :

  • Workspace ONE

Versions concernées :

  • v7.1 et versions ultérieures

Systèmes d’exploitation concernés :

  • Mac
  • iOS v7 et versions ultérieures

Le programme d’inscription des appareils (DEP) d’Apple est conçu pour aider les entreprises et les établissements scolaires à simplifier le processus d’inscription MDM (Mobile Device Management) pour les services informatiques et les utilisateurs finaux. Le programme d’inscription des appareils permet aux entreprises d’installer automatiquement des profils MDM sur des appareils lors du processus de configuration initiale des appareils et de superviser les appareils iOS en direct. Avant l’apparition du programme d’inscription des appareils, pour superviser un appareil, il fallait relier celui-ci à l’aide d’un câble USB à un ordinateur exécutant Apple Configurator. Découvrez-en davantage sur ce programme avec le guide du programme d’inscription des appareils d’Apple.

Cause

Sans objet

Résolution

Configuration requise

L’une des conditions préalables pour pouvoir utiliser le DEP est l’inscription des informations de l’entreprise auprès du DEP d’Apple. Pour plus d’informations sur les autres conditions préalables et pour enregistrer les informations d’entreprise, les clients doivent se rendre sur https://deploy.apple.comCe lien hypertexte renvoie à un site Web extérieur à Dell Technologies..

Remarque : D’après le guide du programme d’inscription des appareils d’Apple, « Le Programme d’inscription des appareils est accessible aux entreprises, écoles du primaire et du secondaire publiques ou privées, universités et établissements d’enseignement supérieur éligibles qui achètent des iPad, iPhone ou Mac directement auprès d’Apple ». Les appareils ne peuvent pas être achetés à partir de l’Apple Store et utilisés dans DEP. Ils doivent être achetés directement auprès d’Apple via une commande d’entreprise ou en passant par un transporteur officiel.

Navigateur Web Safari, Firefox ou Chrome (Internet Explorer n’est pas pris en charge) : Assurez-vous de suivre toutes les étapes décrites dans ce guide au cours d’une même session de navigateur. Le processus de génération d’un message APN avec Apple inclut des informations d’identification basées sur le temps et sur le navigateur pour des raisons de sécurité. Vous devez donc effectuer toutes les étapes ci-dessous dans la même session de navigateur, du début à la fin, afin d’éviter toute erreur de sécurité ou de session. Si un navigateur ne génère pas le certificat, essayez un autre navigateur, mais assurez-vous de redéfaire ou d’effectuer toutes les étapes en une seule session.

About (À propos de)

Le programme d’inscription des appareils répond à plusieurs besoins critiques pour les appareils appartenant aux entreprises. La suppression de MDM des appareils iOS d’entreprise à la discrétion de l’utilisateur constitue une préoccupation majeure des services informatiques. Avec DEP, les entreprises peuvent désormais installer des profils MDM non amovibles, ce qui leur permet d’empêcher les utilisateurs de désinscrire les appareils.

Avec Apple, les administrateurs qui configurent les appareils en mode supervision ont plus de contrôle sur ceux-ci. Avant l’apparition du programme d’inscription des appareils, les entreprises qui souhaitaient placer des appareils sous supervision devaient les relier à l’aide d’un câble USB à un Mac principal. Une fois qu’un appareil était connecté, il pouvait être placé sous supervision via Apple Configurator. Désormais, avec le programme d’inscription des appareils, les appareils peuvent être configurés en mode supervision OTA (Over-The-Air) via la console d’administration AirWatch. Dans la mesure où l’inscription au MDM commence lors de la configuration initiale de l’appareil, les entreprises peuvent ignorer entièrement certaines options de configuration et même demander aux utilisateurs finaux de les inscrire. En faisant de l’inscription dans MDM une partie de la configuration de l’appareil, le programme d’inscription des appareils simplifie l’ensemble du processus d’inscription, ce qui permet aux utilisateurs finaux non techniques de s’inscrire à MDM. Par exemple, les étudiants disposant d’un appareil appartenant à leur école peuvent le déballer et compléter le processus de configuration pour s’inscrire dans MDM.

Avantages pour l’utilisateur final

Aujourd’hui, pour les utilisateurs finaux, l’inscription MDM est une expérience utilisateur familière et fait partie de la configuration initiale de l’appareil. En outre, le programme d’inscription des appareils réduit considérablement le nombre d’étapes post-inscription grâce au recours à l’installation silencieuse d’applications. Les administrateurs peuvent également personnaliser des invites ou supprimer des étapes de configuration de l’inscription afin de répondre aux besoins de leur entreprise.

Avantages pour les services informatiques

Pour les services informatiques, l’inscription manuelle de milliers d’appareils peut prendre du temps. Mais désormais, avec l’inscription automatisée pendant la configuration des appareils, les utilisateurs finaux peuvent effectuer l’inscription dans MDM dès que l’appareil est déballé. Avec le programme d’inscription des appareils, le processus à étapes ou de provisioning peut être éliminé, et les appareils peuvent être envoyés directement aux utilisateurs finaux. Le programme d’inscription des appareils permet aux services informatiques d’exploiter les fonctionnalités avancées de supervision sans avoir à raccorder physiquement un appareil à un ordinateur principal exécutant Apple Configurator. Ils peuvent activer la supervision d’un simple clic sur un bouton OTA. Les services informatiques évitent également les risques associés aux appareils non gérés. Avec le programme d’inscription des appareils, ils peuvent configurer des profils MDM non amovibles et même exiger la réinscription des appareils après leur effacement ou leur réinitialisation.

Conditions requises pour l’intégration et l’inscription

  • Workspace ONE (anciennement VMware AirWatch) v7.1 et versions ultérieures
  • iOS 7+

Intégration

Workspace ONE s’intègre au programme d’inscription des appareils pour offrir des avantages rationalisés en matière d’inscription et de gestion. Workspace ONE permet aux entreprises d’importer automatiquement des appareils dans Workspace ONE directement depuis leur historique des commandes Apple. Grâce à Workspace ONE, les administrateurs peuvent configurer le DEP, créer des profils DEP et appliquer les paramètres configurés à différents périphériques en fonction du cas d’utilisation.

Les étapes de configuration du DEP pour l’intégration avec Workspace ONE sont les suivantes :

  1. Inscrivez votre entreprise avec DEP en vous rendant sur https://deploy.apple.com Ce lien hypertexte renvoie à un site Web extérieur à Dell Technologies.
  2. Connectez-vous à Workspace ONE Admin Console et accédez à Groupes et paramètres > Tous les paramètres > Appareils et utilisateurs > Apple > DEP, et sélectionnez Configurer pour configurer les paramètres Apple.
  3. Téléchargez la clé publique en sélectionnant MDM_DEP_PublicKey.pem.
  4. Sélectionnez Programmes de déploiement Apple pour accéder à https://deploy.apple.comCe lien hypertexte renvoie à un site Web extérieur à Dell Technologies. et vous connecter à l’aide de votre ID et mot de passe Apple enregistrés.
  5. Ajoutez le serveur MDM et téléchargez la clé publique sur le DEP Apple.
  6. Téléchargez le fichier DeP Apple Server Token à partir d’Apple DEP.
  7. Enregistrer des périphériques sur le serveur MDM
  8. Téléchargez le fichier Apple Server Token dans la console d’administration Workspace ONE en cliquant sur Télécharger.
  9. Définissez les paramètres du profil DEP dans la console d’administration Workspace ONE.

Workspace ONE permet également d’effectuer les opérations suivantes via le programme d’inscription des appareils :

  • prise en charge des flux de travail de staging ;
  • attribution automatique de types de propriété à différents appareils ;
  • préaffectation des appareils aux utilisateurs et aux groupes afin de contourner l’authentification et d’organiser automatiquement les appareils ;
  • prise en charge complète d’autres fonctionnalités standard de MDM et du cycle de vie des appareils.

Inscription

Une fois le DEP configuré, les paramètres de profil DEP sont définis dans la console AirWatch Admin Console qui est ensuite affectée aux appareils inscrits. L’utilisateur de l’appareil exécute les actions de l’Assistant d’installation sur l’appareil, après quoi l’appareil est inscrit dans MDM.

  • AirWatch envoie une requête au serveur Apple. Les requêtes peuvent concerner par exemple la définition d’un profil, l’attribution d’un profil, l’extraction et la synchronisation d’appareils ou la suppression d’un appareil.
  • L’appareil démarre le processus de l’Assistant de configuration, communique avec le serveur Apple et reçoit les paramètres de profil DEP du serveur Apple.
  • L’appareil est redirigé vers le serveur AirWatch pour recevoir le profil MDM.

Inscription des appareils

Vous pouvez attribuer des périphériques basés sur le numéro de commande ou le numéro de série à partir de la page Volume Services d’Apple.

Considérations relatives à Apple Configurator

Les organisations qui utilisent Apple Configurator peuvent choisir de passer au programme d’inscription des appareils s’ils le souhaitent. Toutefois, Apple ne permet pas aux entreprises de superviser un appareil avec Apple Configurator si cet appareil est inscrit auprès d’un profil de programme d’inscription des appareils. Les appareils qui ont été précédemment inscrits dans AirWatch MDM avec Apple Configurator peuvent être effacés et réinscrits dans le programme d’inscription des appareils. Toutefois, ils obtiendront un profil de programme d’inscription des appareils uniquement si l’entreprise prévoit d’effectuer l’inscription des appareils via le programme.

Utilisation de plusieurs fournisseurs MDM

Les clients peuvent utiliser plusieurs fournisseurs MDM. Ce paramètre est configuré dans les services de volume d’Apple en liant des groupes de numéros de série à des instances MDM spécifiques.


Pour contacter le support technique, consultez l’article Numéros de téléphone du support international Dell Data Security.
Accédez à TechDirect pour générer une demande de support technique en ligne.
Pour plus d’informations et de ressources, rejoignez le Forum de la communauté Dell Security.

Informations supplémentaires

 

Vidéos

 

Produits concernés

VMWare AirWatch, Workspace One
Propriétés de l’article
Numéro d’article: 000125329
Type d’article: Solution
Dernière modification: 12 Jul 2024
Version:  13
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.