Configuration de votre réseau pour la gestion des appareils

Lorsque vous installez et configurez votre service de gestion des appareils, réfléchissez à la façon dont vous souhaitez configurer le réseau, le protocole TLS (Transport Layer Security), les services d’infrastructures, les services Apple et la sauvegarde.

Lorsque vous installez un service de gestion des appareils hébergé localement, vous devez configurer tous les éléments suivants. Configurez et testez chacune des solutions tôt au cours du processus afin d’assurer un déploiement sans faille. Si votre service est géré à l’externe ou hébergé dans le nuage, le développeur peut se charger de certains de ces éléments pour vous.

Utilisation d’un nom de domaine entièrement qualifié

Un service de gestion des appareils doit utiliser un nom de domaine complet qui peut être résolu tant à l’intérieur qu’à l’extérieur du réseau de l’organisation. Cela permet au serveur de gérer les appareils qu’ils se connectent localement ou à distance. Pour maintenir la connexion avec les clients, ce nom de domaine ne peut pas être modifié.

Nécessité d’avoir une adresse IP statique

La plupart des services de gestion des appareils nécessitent une adresse IP statique. Le nom DNS actuel doit demeurer le même si l’adresse IP du serveur change.

Configuration d’un service de gestion des appareils avec TLS (sécurité de la couche transport)

Toutes les communications entre les appareils Apple et le service de gestion des appareils sont chiffrées avec HTTPS. Un certificat TLS (anciennement SSL) est requis pour sécuriser ces communications. Ne déployez pas d’appareils sans certificat provenant d’une autorité de certification reconnue. Prenez en note la date d’expiration et assurez-vous de renouveler le certificat avant cette date. Pour en savoir plus, consultez les articles de l’assistance Apple suivants :

Maintien de certains ports de coupe-feu ouverts

Pour autoriser l’accès interne et externe au service de gestion des appareils, certains ports coupe-feu doivent être ouverts. La plupart des services acceptent les connexions entrantes utilisant HTTPS sur le port 443. Le service de gestion des appareils et les appareils doivent communiquer avec le service de notification Push Apple (APN). Les services de gestion des appareils utilisent le port 2197 avec le service APN; les clients utilisent le port 5223.

Assistant migration

Pour permettre à un Mac de migrer correctement et de se réinscrire à un service de gestion des appareils, les ordinateurs Mac sous macOS 13 ou une version ultérieure qui s’inscrivent à un service de gestion des appareils n’autorisent plus le transfert des réglages suivants à l’aide d’Assistant migration :

Système
Réseau
Imprimante

Pour ignorer ces réglages pendant la migration, vous devez inscrire le Mac cible au service de gestion des appareils.

Astuce : Votre service de gestion des appareils pourrait contenir des clés de séquestre et des codes de contournement pour le verrouillage d’activation, des jetons d’amorçage macOS ainsi que d’autres informations uniques qui sont essentielles à la continuité de l’accès des appareils. Pour cette raison, assurez-vous d’avoir une solide stratégie de reprise après sinistre pour l’installation de votre service de gestion des appareils sur place. Il est conseillé de tester régulièrement les sauvegardes et les récupérations.

Voir aussiArticle de l’assistance Apple : Utiliser les produits Apple sur les réseaux d’entreprise Article de l’assistance Apple : Si vos appareils Apple ne reçoivent pas les notifications Push Apple Site Web Apple Developer : Configuration d’un serveur de notification distantes (en anglais)Portail Apple Push Certificates (en anglais)

Ces renseignements étaient-ils utiles?

Déploiement des plateformes Apple