Introduction à Gestionnaire de profils
Important : Apple a abandonné le développement de macOS Server et de Gestionnaire de profils. L’app ne sera pas compatible avec les futures versions de macOS après macOS Monterey. Veuillez lire notre documentation d’assistance. Choisir une solution MDM et Planifier la migration vers une solution MDM du document « Déploiement des plateformes Apple ».
Gestionnaire de profils vous permet de configurer et de distribuer des réglages à des appareils Apple dans votre organisation. Avec Gestionnaire de profils, vous pouvez configurer rapidement un grand nombre d’appareils en leur attribuant les réglages, apps et livres requis par votre société. Gestionnaire de profils fait partie de macOS Server 5.12.1.
Gérer les règles et les réglages
Gestionnaire de profils crée et distribue un profil de configuration. Vous devez les installer sur un appareil pour configurer leurs réglages. Pour en savoir plus sur les profils de configuration, consultez la rubrique Planifier des profils de configuration pour des appareils Apple du guide Déploiement de plateformes Apple. Lorsque le profil est installé sur un appareil, les réglages qu’il définit sont appliqués. Si les réglages sont appliqués à un utilisateur, ils sont reportés sur tout autre appareil associé à ce dernier. Si les réglages sont appliqués à un appareil, ils restent les mêmes, quel que soit l’utilisateur.
Chaque utilisateur, groupe d’utilisateurs, appareil et groupe d’appareils peut avoir des profils de configuration afin de fournir un niveau de réglages de base. Vous pouvez par la suite attribuer des profils de configuration supplémentaires afin de personnaliser les réglages en fonction de vos besoins.
En plus des réglages de configuration générale, Gestionnaire de profils vous permet de mettre en application les règles de l’entreprise. Par exemple, vous pouvez indiquer des règles de mot de passe, définir les types de réseaux auxquels les appareils peuvent se connecter et appliquer des restrictions, comme l’interdiction d’utiliser les appareils photo et la désactivation de préférences système précises sous macOS. Si vous gérez les appareils à distance, vous pouvez installer des règles mises à jour sans interaction ni notification de l’utilisateur.
Distribuer des profils de configuration
Après avoir défini des réglages pour les utilisateurs et leurs appareils, vous pouvez distribuer les profils de configuration de différentes manières :
Distribué lors de l’activation : les réglages peuvent être configurés automatiquement après l’activation de l’appareil sur Internet.
Gestion à distance des appareils : vous pouvez activer le service de gestion des appareils mobiles de Gestionnaire de profils afin de pouvoir installer, supprimer ou mettre à jour à distance les profils de configuration sur les appareils inscrits.
Libre-service côté utilisateur : les utilisateurs peuvent télécharger et installer les réglages depuis le portail utilisateurs intégré de Gestionnaire de profils. Le portail utilisateurs permet de s’assurer que les utilisateurs reçoivent les profils de configuration qui ont été attribués à eux-mêmes ou à leur groupe.
Distribution manuelle : vous pouvez télécharger les profils de configuration (fichiers .mobileconfig) depuis le portail d’administration de Gestionnaire de profils puis les envoyer aux utilisateurs par e-mail ou les publier sur un site web que vous créez. Lorsque les utilisateurs reçoivent ou téléchargent les fichiers, ils peuvent les installer sur leurs appareils.
Verrouiller ou effacer à distance un appareil perdu
Vous pouvez verrouiller à distance les appareils que vous gérez par l’intermédiaire de Gestionnaire de profils. Sur un Mac, le verrouillage entraîne l’arrêt de celui-ci et l’installation d’un code d’accès EFI. Il est alors impossible de le démarrer sans ce code. Sur iPhone, iPad et iPod touch, cette action entraîne le verrouillage de l’écran et nécessite l’utilisation du code installé sur l’appareil, le cas échéant.
L’effacement d’un Mac implique la suppression de toutes les données de l’utilisateur. L’effacement d’un iPhone, iPad ou iPod touch a pour conséquence de restaurer ses réglages par défaut.
Pour l’iPhone, l’iPad et l’iPod touch, vous pouvez également réinitialiser le code d’un utilisateur lorsque celui-ci l’a oublié. Cette opération supprime temporairement le code de l’appareil pendant 60 minutes. Pour déverrouiller l’appareil, l’utilisateur doit saisir instantanément un nouveau code répondant aux critères indiqués dans les profils de configuration installés sur l’appareil.
Composants de Gestionnaire de profils
Gestionnaire de profils comprend trois parties principales qui, ensemble, vous permettent d’indiquer quand et comment les appareils sont inscrits et configurés, et les apps et les livres sont distribués.
Service de gestion des appareils mobiles (MDM) : un service de gestion des appareils mobiles permet de gérer à distance les appareils inscrits. Une fois qu’un appareil est inscrit, vous pouvez mettre à jour une configuration via le réseau et effectuer d’autres tâches sans interaction de l’utilisateur. Le service MDM est pris en charge sur :
iPhone et iPod touch (iOS 4 ou ultérieur)
iPad (iOS 4.3 ou ultérieur ou iPadOS 13.1 ou ultérieur)
Apple TV (tvOS 9 ou ultérieur)
Ordinateurs Mac (OS X 10.7 ou ultérieur)
Configuration sans fil des appareils Apple : cela vous permet de simplifier la configuration des appareils appartenant à une entreprise. Pour permettre aux utilisateurs de commencer rapidement à utiliser les appareils, inscrivez ces derniers au service MDM lors de l’activation et ignorez les étapes de configuration de base.
Distribution d’apps et de livres : distribuez des apps et des livres achetés via Apple School Manager ou Apple Business Manager, ainsi que des apps et des livres personnalisés.
Pour en savoir plus sur la configuration de Gestionnaire de profils, consultez À propos de Gestionnaire de profils dans le Guide d’utilisation de macOS Server.
Pour en savoir plus sur le déploiement d’un grand nombre d’appareils Apple, consultez le guide Déploiement de plateformes Apple.