Configuration de votre réseau pour la gestion des appareils mobiles
Lorsque vous installez et configurez votre solution de GAM, considérez la façon dont vous configurerez le réseau, le protocole TLS (Transport Layer Security), les services d’infrastructures, les services Apple et la sauvegarde.
Lorsque vous installez une solution de GAM hébergée localement, vous devez configurer les éléments suivants. Configurez et testez chacune des solutions tôt au cours du processus afin d’assurer un déploiement sans faille. Si votre solution de GAM est gérée à l’externe ou hébergée dans le nuage, votre fournisseur prend peut-être en charge certains de ces éléments pour vous.
Utilisation d’un nom de domaine entièrement qualifié
Une solution de gestion des appareils mobiles doit utiliser un nom de domaine complet pouvant être résolu autant depuis le réseau de l’organisation qu’à l’extérieur de ce dernier. Cela permet au serveur de gérer les appareils qu’ils soient connectés localement ou à distance. Pour maintenir la connexion avec les clients, ce nom de domaine ne peut pas être modifié.
Nécessité d’avoir une adresse IP statique
La plupart des solutions de gestion des appareils mobiles nécessitent une adresse IP statique. Le nom DNS existant doit demeurer le même si l’adresse IP du serveur est modifiée.
Configuration de la GAM avec TLS (sécurité de la couche transport)
Toutes les communications entre les appareils Apple et la solution de GAM sont chiffrées avec HTTPS. Un certificat TLS (anciennement SSL) est requis pour sécuriser ces communications. Ne déployez pas d’appareils sans certificat provenant d’une autorité de certification reconnue. Prenez en note la date d’expiration et assurez-vous de renouveler le certificat avant cette date. Pour en savoir plus, consultez les articles de l’assistance Apple suivants :
Maintien de certains ports de coupe-feu ouverts
Pour autoriser l’accès interne et externe à la solution de GAM, certains ports coupe-feu doivent être ouverts. La plupart des solutions de gestion des appareils mobiles acceptent les connexions entrantes utilisant HTTPS sur le port 443. La solution de gestion des appareils mobiles et les appareils doivent communiquer avec le service de notification Push Apple (APN). Avant novembre 2020, les solutions de GAM utilisaient les ports 2195 et 2196 avec le service APN; les clients utilisaient le port 5223. Après novembre 2020, les solutions de GAM utilisent le port 2197.
Assistant migration
Pour permettre à un Mac d’être migré correctement et réinscrit à une solution de GAM, les ordinateurs Mac sous macOS 13 ou une version ultérieure qui sont inscrits à une solution de GAM ne permettent plus le transfert des réglages suivants à l’aide d’Assistant migration :
Système
Réseau
Imprimante
Pour que ces réglages soient ignorés pendant la migration, le Mac cible doit être inscrit dans la solution de GAM.
Astuce : Votre solution de GAM pourrait contenir des clés de séquestre et des codes de contournement pour le verrouillage d’activation, des jetons d’amorçage macOS et d’autres éléments d’information uniques qui sont essentiels à la continuité de l’accès des appareils. Pour cette raison, assurez-vous d’avoir une solide stratégie de reprise après sinistre pour l’installation de la GAM sur place. Il est conseillé de tester les sauvegardes et les récupérations régulièrement.