Inscription automatisée des appareils
Les organisations peuvent automatiser l’inscription des appareils iOS, iPadOS, macOS et tvOS à leur solution de gestion des appareils mobiles (GAM) et remettre les appareils aux utilisateurs sans avoir à les manipuler ou à les préparer. Une fois l’inscription à l’un des services effectuée, les administrateurs n’ont qu’à ouvrir une session sur le site Web du service pour associer le programme à leur solution de GAM. Les appareils achetés peuvent ensuite être assignés à des utilisateurs par l’entremise de la solution de GAM. Pendant la configuration de l’appareil, la protection des données sensibles peut être renforcée en mettant en place des mesures de sécurité appropriées. Par exemple :
Forcer les utilisateurs à s’authentifier pendant la configuration initiale avec Assistant réglages sur l’appareil Apple.
Proposer une configuration préliminaire à accès limité et exiger une configuration supplémentaire pour que l’appareil puisse accéder aux données sensibles.
Une fois l’appareil associé à un utilisateur, toutes les configurations, restrictions et commandes configurées par la GAM sont automatiquement installées. Toutes les communications entre les appareils et les serveurs d’Apple sont chiffrées en transit par HTTPS (TLS).
Il est possible de simplifier davantage le processus en supprimant certaines étapes d’Assistant réglages pour que les utilisateurs soient rapidement opérationnels. Les administrateurs déterminent également si les utilisateurs peuvent supprimer le profil de GAM de l’appareil, et contribuent à garantir que les restrictions de l’appareil sont en place tout au long du cycle de vie de l’appareil. Sitôt déballé et activé, l’appareil est automatiquement inscrit à la solution de GAM de l’organisation, et tous les livres, apps et réglages de gestion sont installés selon les directives de l’administrateur de la GAM.
Apple School Manager, Apple Business Manager et Apple Business Essentials
Apple School Manager, Apple Business Manager et Apple Business Essentials sont des services qui permettent aux administrateurs des TI de déployer les appareils Apple achetés par l’organisation directement auprès d’Apple, d’un fournisseur de services ou d’un revendeur agréé Apple participant.
Au moyen d’une solution de GAM, les administrateurs peuvent simplifier le processus de configuration pour les utilisateurs, configurer les réglages, et distribuer des apps et des livres achetés dans ces services. Apple School Manager s’intègre également aux systèmes d’information scolaire (SIS), soit directement, soit par le protocole SFTP. Par ailleurs, ces trois services peuvent utiliser le SCIM (System for Cross-domain Identity Management, système de gestion des identités interdomaines) ou l’authentification fédérée avec Microsoft Azure Active Directory (Azure AD) pour permettre aux administrateurs de créer rapidement des comptes.
Apple maintient des certifications conformes aux normes ISO/CEI 27001 et 27018 pour permettre à ses clients de remplir leurs obligations réglementaires et contractuelles. Ces certifications fournissent à nos clients une attestation indépendante des pratiques d’Apple relatives à la confidentialité et à la sécurité des informations pour les systèmes concernés. Pour en savoir plus, consultez Certifications de sécurité des services Internet Apple dans le document Certifications des plateformes Apple.
Remarque : Pour savoir si un programme Apple est offert dans un pays ou une province, consultez l’article de l’assistance Apple Disponibilité des programmes Apple et modes de paiement pour les établissements d’enseignement et les entreprises.
Supervision des appareils
La supervision indique généralement que l’appareil appartient à l’organisation, ce qui permet à celle-ci d’assurer un contrôle supplémentaire sur sa configuration et ses restrictions. Pour en savoir plus, consultez À propos de la supervision d’appareils Apple dans le document Déploiement de plateformes Apple.