Choisir une solution de gestion des appareils mobiles
En quoi consiste la gestion des appareils mobiles (MDM) ?
iOS, iPadOS, macOS et tvOS possèdent tous une structure prenant en charge la gestion des appareils mobiles (MDM). Avec une solution MDM, vous pouvez configurer des appareils de manière sécurisée et sans fil en leur envoyant des profils et des commandes, peu importe qu’ils appartiennent à l’utilisateur ou à l’établissement. Les capacités des solutions MDM comprennent la mise à jour des réglages des appareils et des logiciels, la vérification de la conformité des appareils aux règles de l’entreprise et l’effacement ou le verrouillage à distance des appareils. Les utilisateurs peuvent inscrire leurs propres appareils à la solution MDM et les appareils appartenant à l’organisation peuvent être inscrits automatiquement à la solution MDM à l’aide d’Apple School Manager.
Comment fonctionnent les solutions MDM ?
Une fois que le profil d’inscription est approuvé, par l’appareil ou par l’utilisateur, les profils de configuration contenant des données utiles sont envoyés à l’appareil. Vous pouvez ensuite distribuer, gérer et configurer sans fil des apps et livres achetés par l’intermédiaire d’Apple School Manager. Selon le type d’app, la façon dont l’app est attribuée et le caractère supervisé ou non de l’appareil, une app peut être installée par l’utilisateur lui-même ou automatiquement.
Qu’est-ce que la supervision ?
La supervision indique généralement que l’appareil est possédé par l’établissement, ce qui fournit un contrôle supplémentaire sur sa configuration et ses restrictions.
Pour en savoir plus, consultez la rubrique À propos de la supervision d’appareils Apple du document « Déploiement de plateformes Apple ».
Remarques lors du choix d’une solution MDM
De nombreuses solutions MDM sont disponibles, provenant de divers développeurs tiers. Évaluez quels aspects de la gestion des appareils mobiles sont les plus importants pour votre organisation, y compris les options et tarifs d’hébergement, avant de faire votre choix. Les conseils ci-dessous pourront vous aider à prendre une décision.
Astuce : il est extrêmement important de sélectionner la bonne solution MDM solution avant votre déploiement. Une modification en cours de déploiement peut nécessiter que vous effaciez chaque appareil et que vous le réinscriviez.
Hébergement local ou dans le nuage : Une solution MDM peut être hébergée sur un serveur local ou dans le nuage. La solution MDM est un protocole développé sur une base HTTPS, capable de gérer des appareils partout dans le monde avec un faible impact sur le trafic ; elle se prête donc très bien à un hébergement dans le cloud. Si votre organisation choisit une solution hébergée dans le cloud ou sur Internet, une grande partie des étapes de configuration décrites dans ce document de référence peuvent être considérablement réduites ou supprimées entièrement.
Prise en charge des appareils : Certaines solutions MDM sont conçues pour prendre en charge des types d’appareils Apple spécifiques, par exemple uniquement les ordinateurs Mac ou les iPhone, tandis que d’autres offrent une prise en charge multi-plateforme. Vous pouvez choisir un mélange de fournisseurs de solution MDM de sorte que chaque type d’appareil soit pris en charge avec une solution spécialisée. L’attribution automatique par appareil dans Apple School Manager permet de faire cela facilement. Vous pouvez également choisir un fournisseur de solution MDM prenant en charge tous les types d’appareils Apple utilisés dans l’ensemble de votre établissement.
Fonctionnalités axées sur l’éducation : Certains fournisseurs de solution MDM proposent des fonctionnalités conçues spécifiquement pour les environnements éducatifs. Vérifiez que votre fournisseur de solution MDM prend en charge des solutions telles qu’Apple School Manager, En classe, Pour l’école, iPad partagé et toutes les fonctionnalités d’enseignement introduites lors du jour de lancement des dernières versions des systèmes d’exploitation Apple.
Services d’information et de rapports : Une solution MDM peut interroger les appareils Apple pour récupérer diverses informations, notamment le numéro de série matériel, l’identifiant UDID, le réseau Wi-Fi, l’adresse MAC (Media Access Control) et l’état de chiffrement FileVault (pour les ordinateurs Mac). Elle peut également demander des informations logicielles, comme la version de l’appareil, les restrictions et la liste de toutes les apps installées sur l’appareil. Ces informations peuvent être utilisées pour veiller à ce que les utilisateurs conservent les apps appropriées. iOS et iPadOS permettent des requêtes relatives à la dernière sauvegarde iCloud de l’appareil et au hachage de compte d’attribution d’apps de l’utilisateur connecté. Sous tvOS, le serveur MDM peut interroger les Apple TV inscrites pour récupérer des informations telles que la langue, la région et l’établissement.
Accès à l’assistance du fournisseur et règles : La solution MDM est un service essentiel. Vous devez évaluer l’assistance, les services et la formation que votre fournisseur de solution MDM propose.
En fonction de vos critères, vous pouvez créer une liste restreinte de solutions MDM et les mettre en place à titre d’essai avec seulement quelques appareils de test pour évaluer quelle solution répond le mieux à vos besoins avant de prendre une décision finale. Apple School Manager vous permet de vous connecter avec plusieurs solutions MDM et d’attribuer des appareils à différents serveurs, selon vos besoins. Pour en savoir plus, consultez la vidéo Choisir une solution MDM (en anglais).
Configuration réseau requise pour votre solution MDM
Lorsque vous installez et configurez votre solution MDM, réfléchissez à la façon dont vous prévoyez de configurer le réseau Transport Layer Security (TLS), les services d’infrastructure, les services Apple et la sauvegarde.
Lorsque vous installez une solution MDM hébergée en local, un groupe d’éléments doit être configuré. Configurez et testez chacun de ces éléments au tout début du processus afin que le déploiement se déroule sans accroc. Si votre solution MDM est gérée de façon externe ou hébergée dans le cloud, votre fournisseur de solution MDM peut s’occuper d’une grande partie de ces éléments à votre place :
DNS : Une solution MDM doit utiliser un nom de domaine complet, pouvant être résolu depuis l’intérieur et l’extérieur du réseau de l’organisation. Cela permet au serveur de gérer les appareils, qu’ils soient connectés localement ou à distance. Afin de maintenir la connexion avec les clients, ce nom de domaine ne doit pas changer.
Adresse IP : La plupart des solutions MDM requièrent une adresse IP statique. Le nom DNS existant doit rester le même si l’adresse IP du serveur est modifiée.
Configurer une solution MDM avec un certificat TLS : Toutes les communications entre les appareils Apple et la solution MDM sont chiffrées au moyen du protocole HTTPS. Un certificat TLS (anciennement SSL) est requis pour sécuriser ces communications. Ne déployez aucun appareil sans un certificat généré par une autorité de certification (AC) reconnue. Notez la date d’expiration et veillez à renouveler le certificat avant cette date.
Ports coupe-feu : Pour activer l’accès interne et externe à la solution MDM, certains ports coupe-feu doivent être ouverts. La plupart des solutions MDM acceptent les connexions entrantes utilisant le protocole HTTPS sur le port 443. La solution MDM et les appareils doivent communiquer avec le service de notification Push Apple. Avant novembre 2020, les solutions MDM utilisaient les ports 2195 et 2196 avec le service APNs, et les clients utilisent le port 5223. Après novembre 2020, les solutions MDM utilisent le port 2197.
Astuce : votre solution MDM peut héberger des clés d’autorité de séquestre et des codes de contournement pour Verrouillage d’activation, des jetons d’amorçage macOS ainsi que d’autres morceaux de données uniques permettant d’assurer la continuité de l’accès aux appareils. Par conséquent, assurez-vous d’avoir une solide stratégie de reprise après sinistre pour votre installation MDM sur site. Il est recommandé de vérifier régulièrement le bon fonctionnement des sauvegardes et des restaurations.