Choisir l’identité de supervision
Une fois que vous avez associé Gestionnaire de profils à Apple School Manager ou Apple Business Manager, vous pouvez utiliser Apple Configurator pour Mac pour configurer les appareils supervisés ayant des paramètres fictifs de Gestionnaire de profils à partir de ces programmes. Cela est utile si vous voulez :
Mettre les appareils à jour vers la dernière version d’iOS ou d’iPadOS
Préinstaller des apps, des livres et des documents
Pour effectuer ces actions, vous devez utiliser la même identité de supervision à la fois sur le Mac doté de l’app Server exécutant le Gestionnaire de profils associé au programme, et sur le Mac sur lequel Apple Configurator est installé.
Vous devez disposer des éléments suivants pour effectuer les tâches ci-dessous :
Une identité : Un certificat et la clé privée qui lui est associée représentent une identité. Les certificats peuvent être distribués librement, mais les identités doivent être conservées de manière sécurisée. Un certificat distribué librement (et plus particulièrement sa clé publique) est utilisé pour effectuer des chiffrements ne pouvant être déchiffrés que par la clé privée correspondante. La clé privée d’une identité est stockée dans un fichier PKCS12 (.p12) et chiffrée à l’aide d’une autre clé protégée à l’aide d’une phrase secrète.
Une identité de supervision : Une identité de supervision est créée à l’aide d’Apple Configurator pour Mac. Elle contient l’identité et comprend le nom de votre organisation. Elle peut également comprendre un numéro de téléphone, une adresse e-mail et une adresse postale physique.
AVERTISSEMENT : Si vous avez inscrit des appareils avec cette identité de supervision, puis que vous la modifiez, vous devrez effacer, réinscrire et superviser à nouveau les appareils. Le nom de l’identité n’est généralement pas critique, mais vous devez le standardiser si vous voulez utiliser cette identité pour toutes les instances de gestion des appareils mobiles (MDM) et d’Apple Configurator pour Mac.
Créer une identité de supervision
Vous devez utiliser Apple Configurator pour Mac pour créer l’identité de supervision.
Téléchargez la dernière version d’Apple Configurator pour Mac à partir de l’App Store sur un Mac disposant des éléments suivants :
L’app Server installée
Gestionnaire de profils avec la gestion des appareils mobiles (MDM) activée
Le jeton du programme installé
Lancez Apple Configurator sur le Mac.
Choisissez Apple Configurator > Préférences dans le menu Apple Configurator en haut de l’écran.
Cliquez sur Organisations, puis cliquez sur le bouton Ajouter
pour créer une organisation.Cliquez sur Suivant, saisissez toutes informations allant être affichées sur les appareils, puis cliquez sur Suivant.
Important : vérifiez que les informations sont correctes ; vous ne pourrez pas les modifier plus tard.
Effectuez l’une des opérations suivantes :
Si vous n’avez pas de fichier .p12, choisissez Créer une identité de supervision, puis cliquez sur Terminé.
Si vous disposez d’un fichier .p12, choisissez « Choisir une identité de supervision existante », cliquez sur Suivant, choisissez votre identité, puis cliquez sur Terminé.
Important : n’utilisez votre propre fichier que si vous comprenez le fonctionnement des chaînes de certificats et que vous l’avez minutieusement testé.
Maintenant que vous avez créé l’identité de supervision, vous devez l’exporter.
Exporter une identité de supervision à partir d’Apple Configurator
Dans Apple Configurator > Préférences > Organisations, sélectionnez votre organisation dans la liste, cliquez sur le bouton Plus
, puis choisissez l’option « Exporter l’identité de supervision » afin de l’exporter sur votre bureau.Assurez-vous que le format est « PKCS12 chiffré (.p12) ».
Conservez le nom par défaut ou saisissez-en un autre. Cliquez sur Enregistrer, puis saisissez une phrase secrète pour chiffrer l’identité.
Un fichier portant l’extension .p12 apparaît sur votre bureau.
Vous pouvez alors importer l’identité de supervision dans l’app Server pour que Gestionnaire de profils puisse l’utiliser.
Importer l’identité de supervision dans l’app Server
Ouvrez l’app Server et sélectionnez Certificats dans la liste de gauche.
Cliquez sur le bouton Ajouter
, puis sélectionnez « Importer une identité de certificat ».Faites glisser le fichier .p12 dans la fenêtre.
Saisissez la phrase secrète, cliquez sur Déchiffrer, puis cliquez sur Importer.
À présent, vous avez ajouté l’identité au Mac sur lequel l’app Server est installée.
Sélectionner l’identité devant être utilisée par Gestionnaire de profils
Une fois que vous avez ajouté l’identité, vous devez indiquer à Gestionnaire de profils de lui faire confiance.
Dans l’app Server, sélectionnez Gestionnaire de profils dans la liste de services située à gauche.
Cliquez sur Configurer sous « Apple School Manager » ou « Apple Business Manager », puis cliquez sur l’onglet Supervision.
Cochez la case « Utiliser Apple Configurator pour configurer les appareils inscrits », faites glisser l’identité de supervision vers la fenêtre, puis cliquez sur Importer.
Sélectionnez la nouvelle identité de supervision dans le menu local, puis cliquez sur Terminé.
Cela permet de garantir que tous les appareils inscrits à cette instance de Gestionnaire de profils peuvent être configurés et supervisés avec les instances d’Apple Configurator sur lesquelles cette même identité est installée.
Exporter l’identité d’organisation à partir d’Apple Configurator
Vous pouvez exporter l’identité d’une organisation à partir d’Apple Configurator, afin de pouvoir la partager avec d’autres ordinateurs Mac sur lesquels Apple Configurator est installé. Cela étend la configuration initiale, en permettant à plusieurs Mac de configurer les appareils.
Lancez Apple Configurator sur le Mac.
Choisissez Apple Configurator > Préférences dans le menu Apple Configurator en haut de l’écran.
Cliquez sur Organisations, cliquez sur le bouton Plus
, puis sélectionnez « Exporter l’organisation ».Saisissez un mot de passe sécurisé, puis cliquez sur Définir le mot de passe.
Cela empêche toute personne ne connaissant pas ce mot de passe d’utiliser le fichier.
Choisissez un nom et l’emplacement où enregistrer le fichier, puis cliquez sur Enregistrer.
Transférez le fichier vers tout autre ordinateur Mac sur lequel Apple Configurator est installé, puis importez l’organisation.