Inscription d’utilisateurs à la gestion des appareils mobiles
L’inscription d’utilisateurs est conçue pour le BYOD, abréviation de l’anglais « bring your own device deployments », ou « prenez vos appareils de déploiement personnels », où l’utilisateur, et non l’entreprise, possède l’appareil. L’inscription d’utilisateurs requiert également des identifiants Apple gérés, qui :
sont possédés et gérés par une entreprise ;
permettent aux employés d’accéder à certains services Apple ;
sont créés manuellement ou automatiquement à l’aide de l’authentification fédérée ;
peuvent également être utilisés pour se connecter pour des rôles au sein d’Apple School Manager ou d’Apple Business Manager.
Inscription d’utilisateurs et identifiants Apple gérés
L’inscription d’utilisateurs est conçue pour les appareils possédés par l’utilisateur et est intégrée aux identifiants Apple gérés afin d’établir une identité d’utilisateur sur l’appareil. Les identifiants Apple gérés sont compris dans le profil d’inscription utilisateur, et l’utilisateur doit être en mesure de s’authentifier correctement pour terminer le processus d’inscription. Les identifiants Apple gérés peuvent être utilisés en complément d’un identifiant Apple personnel utilisé par l’utilisateur pour se connecter, et les deux n’interagissent pas entre eux.
Comment se préparer pour l’inscription d’utilisateurs avec l’authentification fédérée
Apple School Manager et Apple Business Manager fonctionnent avec Microsoft Azure Active Directory (AD) afin de créer automatiquement des identifiants Apple gérés. Pour autoriser vos utilisateurs à tirer le meilleur parti de l’inscription d’utilisateur, votre entreprise doit tout d’abord :
Configurer Microsoft Azure AD
Si vous possédez une version locale d’Active Directory, une configuration supplémentaire doit être effectuée pour se préparer à l’authentification fédérée.
S’inscrire à Apple School Manager ou Apple Business Manager
Configurer une solution MDM
Configurer l’authentification fédérée dans Apple School Manager ou Apple Business Manager
(Facultatif) Créer manuellement des identifiants Apple gérés
Si vous ne souhaitez pas utiliser l’adresse e-mail Microsoft Azure AD de l’utilisateur comme identifiant Apple géré.
Processus d’ouverture de session pour l’inscription d’utilisateurs
Lorsque l’inscription d’utilisateurs est correctement configurée, les utilisateurs sont dotés d’une URL à saisir dans Safari. Une fois cette dernière saisie, l’inscription et les profils de configuration sont téléchargés. Un écran « Inscription d’utilisateurs » s’affiche et l’utilisateur clique sur ou touche « Inscrire mon (iPhone, iPad, Mac) », puis :
Avec l’authentification fédérée : Saisit son adresse e-mail et son mot de passe Microsoft Azure AD
Sans l’authentification fédérée : Saisit le nom d’utilisateur et le mot de passe de son identifiant Apple géré
Une fois l’inscription terminée, si l’utilisateur s’est déjà connecté à l’aide de son identifiant Apple, il voit alors un compte supplémentaire dans Réglages > Mots de passe et comptes sur iPhone et iPad et dans « Préférences Système » sur Mac.
Données utiles, restrictions, requêtes et commandes pour l’inscription d’utilisateurs
Étant donné que l’utilisateur est propriétaire de l’appareil, l’inscription d’utilisateurs possède une limite d’ensembles de données utiles et de restrictions pouvant être appliqués à l’appareil. Pour obtenir la liste complète, consultez la section :
Séparation des données d’utilisateur et des données d’entreprise
Une fois l’inscription d’utilisateurs terminée sur un iPhone ou un iPad, un volume séparé est créé sur l’appareil et il contient des versions gérées de :
Apps
Notes
Pièces jointes du calendrier
Pièces jointes et corps d’e-mails du message de l’e-mail
Trousseau