Déploiement des plateformes Apple
- Bienvenue
- Introduction au déploiement de plateformes Apple
- Nouveautés
-
- À propos des mises à jour de logiciels
- Processus de mise à jour de logiciels
- Installation et application des mises à jour de logiciels
- Utiliser la gestion des appareils pour déployer des mises à jour de logiciels
- Phases d’application des mises à jour logicielles d’Apple
- Test des mises à jour logicielles avec le programme bêta AppleSeed pour l’informatique
-
- Introduction à la distribution de contenu
- Méthodes de distribution de contenu
- Gérer des éléments dʼouverture et des tâches en arrière-plan sur Mac
-
- Introduction à la sécurité relative à la gestion des appareils
- Mises à jour de sécurité urgentes
- Verrouiller et localiser des appareils
- Effacer des appareils
- Verrouillage d’activation
- Gérer lʼaccès aux accessoires
- Appliquer des règles relatives aux mots de passe
- Utiliser des jetons persistants
- Utiliser des fonctionnalités de sécurité réseau intégrées
- Attestation d’appareil géré
-
-
- Rapports dʼétat déclaratifs
- Configuration déclarative des apps
- Déclaration des ressources d’informations d’authentification et d’identité
- Configuration déclarative de Gestion des tâches en arrière-plan
- Configuration déclarative de Calendrier
- Configuration déclarative de Certificats
- Configuration déclarative de Contacts
- Configuration déclarative d’Exchange
- Configuration déclarative de Comptes Google
- Configuration déclarative de LDAP
- Configuration déclarative du profil interactif hérité
- Configuration déclarative du profil hérité
- Configuration déclarative de Mail
- Configuration déclarative de l’app Mathématiques et Calculette
- Configuration déclarative du code
- Configuration déclarative d’Attestation de code d’accès
- Configuration déclarative de gestion des extensions Safari
- Configuration déclarative de Partage d’écran
- Configuration déclarative de Fichiers de configuration du service
- Configuration déclarative de Mise à jour de logiciels
- Configuration déclarative des réglages Mise à jour logicielle
- Configuration déclarative de Gestion du stockage
- Configuration déclarative d’Abonnements calendriers
-
-
- Liste des données utiles pour l’iPhone et l’iPad
- Liste des données utiles pour le Mac
- Liste des données utiles pour l’Apple TV
- Liste des données utiles pour lʼApple Watch
- Liste des données utiles pour les Apple Vision Pro
- Liste des données utiles pour l’iPad partagé
- Liste des données utiles disponible dans Apple Configurator pour Mac
-
- Réglages des données utiles d’accessibilité
- Réglages des données utiles de certificat Active Directory
- Réglages des données utiles AirPlay
- Réglages des données utiles Sécurité AirPlay
- Réglages des données utiles AirPrint
- Réglages des données utiles « Verrouillage d’app »
- Réglages des données utiles Domaines associés
- Réglages des données utiles ACME (Automated Certificate Management Environment)
- Réglages des données utiles Mode App individuelle autonome
- Réglages des données utiles Calendrier
- Réglages des données utiles Données cellulaires
- Réglages des données utiles « Réseau cellulaire privé »
- Réglages des données utiles Préférence de certificat
- Réglages des données utiles Révocation des certificats
- Réglages des données utiles Certificate Transparency
- Réglages des données utiles Certificats
- Réglages des données utiles Affichage Salle de conférence
- Réglages des données utiles Contacts
- Réglages des données utiles Mise en cache de contenu
- Réglages des données utiles « Service de répertoire »
- Réglages des données utiles Proxy DNS
- Réglages des données utiles Réglages DNS
- Réglages des données utiles Dock
- Réglages des données utiles Domaines
- Réglages des données utiles Économiseur d’énergie
- Réglages des données utiles Exchange ActiveSync (EAS)
- Réglages des données utiles Exchange Web Services (EWS)
- Réglages des données utiles Authentification unique extensible
- Réglages des données utiles Kerberos Authentification unique extensible
- Réglages des données utiles Extensions
- Réglages des données utiles FileVault
- Réglages des données utiles du Finder
- Réglages des données utiles Coupe-feu
- Réglages des données utiles Polices
- Réglages des données utiles Proxy HTTP global
- Réglages des données utiles Comptes Google
- Réglages des données utiles Écran d’accueil
- Réglages des données utiles d’identification
- Réglages des données utiles « Préférence d’identité »
- Réglages des données utiles « Politique d’extension de noyau »
- Réglages des données utiles LDAP
- Réglages des données utiles Gestion LOM
- Réglages des données utiles Message sur l’écran verrouillé
- Réglages de données utiles Fenêtre d’ouverture de session
- Réglages des données utiles « Ouverture gérée »
- Réglages des données utiles Mail
- Réglages des données utiles Règles d’utilisation du réseau
- Réglages des données utiles Notifications
- Réglages des données utiles Contrôle parental
- Réglages Code des données utiles
- Réglages des données utiles Impression
- Réglages des données utiles Contrôle de politique de préférences Confidentialité
- Réglages des données utiles Relais
- Réglages SCEP des données utiles
- Réglages des données utiles Sécurité
- Réglages des données utiles Assistant réglages
- Réglages des données utiles Authentification unique
- Réglages des données utiles Carte à puce
- Réglages des données utiles Abonnements calendriers
- Réglages des données utiles Extensions système
- Réglages des données utiles Migration du système
- Réglages des données utiles Time Machine
- Réglages des données utiles TV Remote
- Réglages des données utiles Clips web
- Réglages des données utiles Filtre de contenu web
- Réglages des données utiles Xsan
-
- Glossaire
- Historique des révisions du document
- Copyright
Configurer votre réseau pour la gestion des appareils
Lorsque vous installez et configurez votre service de gestion des appareils, réfléchissez à la manière dont vous allez configurer le réseau, le protocole Transport Layer Security (TLS), les services d’infrastructure, les services Apple et la sauvegarde.
Lorsque vous installez un service de gestion des appareils hébergé localement, vous devez configurer tous les éléments suivants. Configurez et testez chacun de ces éléments au tout début du processus afin que le déploiement se déroule sans accroc. Si votre service est gérée de façon externe ou hébergée dans le cloud, le développeur peut s’occuper d’une grande partie de ces éléments à votre place.
Utiliser un nom de domaine complet
Un service de gestion des appareils doit utiliser un nom de domaine complet (FQDN) pouvant être résolu à la fois à l’intérieur et à l’extérieur du réseau de l’établissement. Cela permet au serveur de gérer les appareils, qu’ils soient connectés localement ou à distance. Afin de maintenir la connexion avec les clients, ce nom de domaine ne doit pas changer.
Posséder une adresse IP statique
La plupart des services de gestion des appareils requièrent une adresse IP statique. Le nom DNS existant doit rester le même si l’adresse IP du serveur est modifiée.
Configurer un service de gestion des appareils avec Transport Layer Security
Toutes les communications entre les appareils Apple et le service de gestion des appareils sont chiffrées au moyen du protocole HTTPS. Un certificat TLS (anciennement SSL) est requis pour sécuriser ces communications. Ne déployez aucun appareil sans un certificat généré par une autorité de certification (AC) reconnue. Notez la date d’expiration et veillez à renouveler le certificat avant cette date. Pour en savoir plus, consultez les article d’assistance Apple suivants :
Maintenir certains ports coupe-feu ouverts
Pour autoriser l’accès interne et externe au service de gestion des appareils, certains ports du coupe-feu doivent être ouverts. La plupart des services acceptent les connexions entrantes utilisant le protocole HTTPS sur le port 443. Le service de gestion des appareils et les appareils doivent communiquer avec le service de notification Push Apple (APNs). Les services de gestion des appareils utilisent le port 2197 avec le service APNs et les clients utilisent le port 5223.
Assistant migration
Pour permettre la migration appropriée d’un Mac et sa réinscription à un service de gestion des appareils, les Mac exécutant macOS 13 ou ultérieur et inscrits à un service de gestion des appareils ne permettent plus le transfert des réglages suivants avec Assistant migration :
Système
Réseau
Imprimante
Pour ignorer ces réglages lors de la migration, vous devez inscrire le Mac cible au service de gestion des appareils.
Astuce : votre service de gestion des appareils peut stocker des clés de séquestre de Verrouillage d’activation et des codes de contournement, des jetons d’amorçage de macOS et d’autres données uniques importantes pour l’accès à la continuité des appareils. Pour cette raison, assurez-vous de disposer d’une solide stratégie de reprise après sinistre pour l’installation de votre service de gestion des appareils sur site. Nous vous recommandons de tester régulièrement les sauvegardes et les restaurations.