Déploiement des plateformes Apple
- Bienvenue
- Introduction au déploiement des plateformes Apple
- Nouveautés
-
- Déploiement d’appareils avec Apple School Manager, Apple Business Manager ou Apple Business Essentials
- Configuration de votre réseau pour la gestion des appareils mobiles
- Configuration d’appareils pour qu’ils fonctionnent avec le service APN
-
- Introduction à la mise en cache de contenu
- Configuration de la mise en cache de contenu
- Utilisation des enregistrements DNS TXT
- Réglages avancés de la mise en cache de contenu
- Mise en cache de contenu au moyen de la ligne de commande
- Indicateurs de mise en cache de contenu
- Configuration d’une connexion Internet partagée
-
- Introduction à la distribution de contenu
- Méthodes de distribution de contenus
- Gestion des éléments à lancer à l’ouverture et des tâches en arrière-plan sur Mac
-
- Introduction à la sécurité relative à la gestion des appareils
- Améliorations rapides à la sécurité
- Verrouillage et localisation des appareils
- Effacement des appareils
- Verrouillage d’activation
- Gestion de l’accès des accessoires
- Application des politiques de mot de passe
- Utilisation des jetons persistants
- Utilisation des fonctionnalités de sécurité réseau intégrées
- Attestation des appareils gérés
-
-
- Réglages de l’entité Accessibilité
- Réglages de l’entité Certificat Active Directory
- Réglages de l’entité AirPlay
- Réglages de l’entité Sécurité AirPlay
- Réglages de l’entité AirPrint
- Réglages de l’entité Verrouillage d’app
- Réglages de l’entité Domaines associés
- Réglages de l’entité Environnement automatisé de gestion des certificats (ACME)
- Réglages de l’entité Mode App individuelle autonome
- Réglages de l’entité Calendrier
- Réglages de l’entité Cellulaire
- Réglages de l’entité Réseau cellulaire privé
- Réglages de l’entité Préférence de certificat
- Réglages de l’entité Révocation de certificats
- Réglages de l’entité Transparence de certificat
- Réglages de l’entité Certificats
- Réglages de l’entité Affichage Salle de conférence
- Réglages de l’entité Contacts
- Réglages de l’entité Mise en cache de contenu
- Réglages de l’entité Service de répertoire
- Réglages de l’entité Serveur mandataire DNS
- Réglages de l’entité Réglages DNS
- Réglages de l’entité Dock
- Réglages de l’entité Domaines
- Réglages de l’entité Économiseur d’énergie
- Réglages de l’entité Exchange ActiveSync (EAS)
- Réglages de l’entité Exchange Web Services (EWS)
- Réglages de l’entité Authentification unique extensible
- Réglages de l’entité Authentification unique extensible Kerberos
- Réglages de l’entité Extensions
- Réglages de l’entité FileVault
- Réglages de l’entité Finder
- Réglages de l’entité Coupe-feu
- Réglages de l’entité Polices
- Réglages de l’entité Serveur mandataire HTTP global
- Réglages de l’entité Comptes Google
- Réglages de l’entité Présentation de l’écran d’accueil
- Réglages de l’entité Identification
- Réglages de l’entité Préférence d’identité
- Réglages de l’entité Politique d’extension de noyau
- Réglages de l’entité LDAP
- Réglages de l’entité Système LOM
- Réglages de l’entité Message de l’écran verrouillé
- Réglages de l’entité Fenêtre de connexion
- Réglages de l’entité Éléments gérés à lancer à l’ouverture
- Réglages de l’entité Mail
-
- Réglages Wi-Fi
- Réglages Ethernet
- Réglages des protocoles WEP, WPA, WPA2 et WPA2/WPA3
- Réglages WEP dynamique, WPA Entreprise et WPA2 Entreprise
- Réglages EAP
- Réglages HotSpot 2.0
- Réglages de borne d’accès héritée
- Réglages du mode prioritaire Fastlane de Cisco
- Réglages de configuration de serveur mandataire réseau
- Réglages de l’entité Règles d’utilisation du réseau
- Réglages de l’entité Notifications
- Réglages de l’entité Contrôle parental
- Réglages de l’entité Code
- Réglages de l’entité Impression
- Réglages de l’entité Contrôle de politique des préférences Confidentialité
- Réglages de l’entité Relais
- Réglages de l’entité SCEP
- Réglages de l’entité Sécurité
- Réglages de l’entité Assistant réglages
- Réglages de l’entité Authentification unique
- Réglages de l’entité Carte intelligente
- Réglages de l’entité Abonnements calendriers
- Réglages de l’entité Extensions système
- Réglages de l’entité Migration du système
- Réglages de l’entité Time Machine
- Réglages de l’entité Télécommande
- Réglages de l’entité Clips Web
- Réglages de l’entité Filtre de contenu Web
- Réglages de l’entité Xsan
-
- Réglages de configuration déclarative des apps
- Informations d’authentification et réglages des ressources d’identité
- Réglages déclaratifs de Calendrier
- Configuration déclarative des certificats
- Configuration déclarative de Contacts
- Configuration déclarative d’Exchange
- Configuration déclarative de comptes Google
- Configuration déclarative de LDAP
- Configuration déclarative de profil interactif ancien
- Configuration déclarative de profil ancien
- Configuration déclarative de Mail
- Configuration déclarative du code
- Configuration déclarative de l’attestation de clé d’identification
- Configuration déclarative de partage d’écran
- Configuration déclarative des fichiers de configuration de service
- Configuration déclarative de mise à jour logicielle
- Configuration déclarative des abonnements calendriers
- Glossaire
- Historique des révisions du document
- Copyright
Configuration d’appareils pour qu’ils fonctionnent avec le service APN
Les solutions de gestion des appareils mobiles (GAM) utilisent le service APN pour maintenir une connexion permanente avec les appareils Apple, tant sur les réseaux publics que sur les réseaux privés. En utilisant le service APN, les appareils Apple sont informés des mises à jour, des politiques de GAM et des messages entrants. Les solutions de gestion des appareils mobiles nécessitent plusieurs certificats, dont un certificat du service APN pour communiquer avec les appareils, un certificat SSL pour sécuriser les échanges, et un certificat pour signer les profils de configuration.
Afin que vos appareils Apple fonctionnent avec le service APN, autorisez le trafic réseau de ces appareils au réseau Apple (17.0.0.0/8) directement ou à l’aide d’un serveur mandataire réseau. Les appareils Apple doivent être capables de se connecter à des ports précis sur des hôtes spécifiques :
le port TCP 443 pendant l’activation de l’appareil et ensuite pour l’option de secours si les appareils ne peuvent pas atteindre le service APN sur le port 5223;
le port TCP 5223 pour communiquer avec le service APN;
le port TCP 443 ou 2197 pour envoyer des notifications de la GAM au service APN.
Il se peut que vous ayez également besoin de configurer votre serveur mandataire Web ou vos ports coupe-feu pour permettre tout trafic réseau des appareils Apple sur le réseau Apple. Sous iOS 13.4, iPadOS 13.4, macOS 10.15.4 et tvOS 13.4 ou toutes versions ultérieures, le service APN peut utiliser un serveur mandataire Web lorsqu’il est indiqué dans un fichier de configuration automatique de serveur mandataire (PAC).
De nombreuses couches de sécurité sont appliquées au service APN aux points finaux et aux serveurs. En cas de tentative d’inspection ou de déroutement du trafic, le client, le service APN et les serveurs « push » définiront la conversation du réseau comme compromise et non valide. Aucune information confidentielle ou propriétaire n’est transmise par le biais du service APN.
Astuce : Lorsque vous créez des certificats du service APN à utiliser avec la GAM, notez l’identifiant Apple géré (recommandé) ou l’identifiant Apple que vous utilisez, car vous en aurez besoin lorsqu’il faudra les renouveler, ce que vous devez faire chaque année. De plus, prévoyez de mettre à jour tous les certificats utilisés par votre solution de GAM bien avant leur expiration. Pour en savoir plus, consultez le portail Apple Push Certificates (en anglais).