Choisir une solution MDM
De nombreuses solutions MDM sont disponibles, provenant de divers développeurs tiers. Évaluez quels aspects de la gestion des appareils mobiles sont les plus importants pour votre organisation, y compris les options et les tarifs dʼhébergement, avant de faire votre choix. Les critères ci-dessous pourront vous aider à prendre une décision.
En fonction de vos critères, vous pouvez créer une liste restreinte de solutions MDM et les mettre en place à titre d’essai avec seulement quelques appareils de test pour évaluer quelle solution répond le mieux à vos besoins avant de prendre une décision finale. Apple School Manager, Apple Business Manager et Apple Business Essentials vous permettent de vous connecter avec plusieurs solutions MDM et d’attribuer des appareils à différents serveurs, selon vos besoins.
Astuce : il est extrêmement important de choisir la bonne solution MDM avant votre déploiement. Une modification en cours de déploiement peut nécessiter que vous effaciez chaque appareil et que vous les réinscriviez.
Accès à l’assistance du fournisseur et règles
La solution MDM est un service essentiel. Vous devez évaluer l’assistance, les services et la formation que votre fournisseur de solution MDM propose.
Hébergement dans le cloud ou local
Une solution MDM peut être hébergée dans le cloud ou sur un serveur local. La solution MDM est un protocole développé sur une base HTTPS, capable de gérer des appareils partout dans le monde avec un faible impact sur le trafic ; elle se prête donc très bien à un hébergement dans le cloud. Si votre organisation choisit une solution hébergée dans le cloud ou sur Internet, une grande partie des étapes de configuration décrites dans ce document de référence peuvent être considérablement réduites ou supprimées entièrement.
Prise en charge des appareils
Certaines solutions MDM sont conçues pour prendre en charge des types d’appareils Apple spécifiques, par exemple uniquement les ordinateurs Mac ou les iPhone, tandis que d’autres offrent une prise en charge multi-plateforme. Vous pouvez choisir un mélange de fournisseurs de solution MDM de sorte que chaque type d’appareil soit pris en charge avec une solution spécialisée. Lʼattribution automatique par type dʼappareil dans Apple School Manager, Apple Business Manager ou Apple Business Essentials vous simplifie la tâche. Sinon, vous pouvez choisir un fournisseur de solution MDM qui prend en charge tous les types d’appareils Apple utilisés dans votre organisation.
Assistance pour les portails web Apple
Certains fournisseurs de solution MDM proposent une assistance améliorée en ce qui concerne l’inscription d’appareils et la distribution gérée. Par exemple, certains vous offrent la possibilité d’importer plusieurs jetons pour Apple School Manager, Apple Business Manager ou Apple Business Essentials. Il est utile d’avoir plusieurs jetons associés à l’achat d’apps et de livres lorsque votre organisation possède plusieurs comptes de gestionnaire, un pour chaque école dans un secteur scolaire, par exemple. Avec plusieurs jetons MDM, une organisation peut avoir différents réglages d’inscription pour différents ensembles d’appareils. Dans ce cas, une entreprise peut en avoir un pour les appareils partagés et un autre pour les appareils individuels.
Les solutions MDM peuvent également jouer un rôle clé dans lʼapplication des règles de la gestion de lʼaccès des comptes Apple gérés. Lorsquʼun compte Apple géré essaie de se connecter, lʼappareil envoie une requête GetToken
à la solution MDM pour établir si lʼétat de sa gestion répond aux exigences de l’établissement. pour en savoir plus, consultez la rubrique Get Token (en anglais) du site web pour développeurs dʼApple.
Informations de compte utilisateur
Une solution MDM peut configurer un compte de messagerie et d’autres comptes utilisateur automatiquement. En fonction de la solution MDM utilisée et de son intégration avec vos systèmes internes, les données utiles de compte peuvent aussi être pré-renseignées avec le nom de l’utilisateur, l’adresse e-mail et les identités de certificat pour l’authentification et la signature.
Une solution MDM peut configurer les types de comptes suivants avec les informations des utilisateurs :
Calendrier
Contacts
Exchange ActiveSync (EAS)
Exchange Web Services (EWS)
Authentification unique extensible
Google
Identité
LDAP
Mail
Abonnements calendriers
VPN
802.1X
Prise en charge du cadre dʼapplication MDM
Les appareils Apple fournissent de nombreuses options de configuration via le cadre dʼapplication MDM. Les organisations doivent estimer si leur solution MDM choisie prend en charge les profils et les configurations requis. En outre, nous vous recommandons de déterminer quelles sont les fonctionnalités de gestion déclarative des appareils qui sont prises en charge si vous prévoyez dʼutiliser des mises à jour implémentées, des fichiers de configuration du service gérés ou dʼautres fonctionnalités fournies par le nouveau protocole.
Commandes MDM
Les solutions MDM peuvent envoyer des commandes à des appareils Apple inscrits. Pour découvrir les commandes MDM prises en charge par vos appareils, consultez la documentation de votre solution MDM. Les commandes peuvent être utilisées pour déclencher des mises à jour de logiciels, localiser les appareils égarés grâce au mode Perdu ou installer des apps à distance. Pour plus d’informations, consultez la section Commandes MDM pour les appareils Apple.
Services d’information et de rapports
Une solution MDM peut interroger les appareils Apple pour récupérer diverses informations, notamment le numéro de série matériel, l’identifiant unique de l’appareil, le Wi-Fi, l’adresse MAC (Media Access Control) et (pour les ordinateurs Mac) l’état de chiffrement FileVault. Elle peut également demander des informations logicielles, comme la version de l’appareil, les restrictions et la liste de toutes les apps installées sur l’appareil. Ces informations peuvent être utilisées pour veiller à ce que les utilisateurs conservent les apps appropriées. iOS, iPadOS et visionOS 1.1 permettent des requêtes relatives à la dernière sauvegarde iCloud de l’appareil et au hachage de compte d’attribution d’apps de l’utilisateur connecté. Sous tvOS, le serveur MDM peut interroger les Apple TV inscrites pour récupérer des informations telles que la langue, la région et l’établissement. Pour en savoir plus, consultez la rubrique Requêtes MDM Informations sur l’appareil.
Fonctionnalités axées sur l’éducation
Certains fournisseurs de solution MDM proposent des fonctionnalités conçues spécifiquement pour les environnements éducatifs. Bien avant le jour de remise des appareils aux élèves, vérifiez que votre fournisseur de solution MDM prend en charge des solutions telles qu’Apple School Manager, En classe, Pour l’école, iPad partagé et toutes les fonctionnalités d’enseignement introduites avec les dernières versions des systèmes d’exploitation Apple. Pour en savoir plus sur le déploiement de matériel, de logiciels et de services Apple pour lʼéducation (principalement pour lʼécole primaire), consultez la rubrique Guide de déploiement Apple dans le secteur de l’éducation.
Sous iPadOS 17.6 ou ultérieur, les développeurs peuvent tirer profit d’apps supplémentaires en même temps que leur app d’évaluation principale, par exemple, des apps d’accessibilité et des apps qui peuvent utiliser des calculettes, des notes et des feuilles de calcul.
Sous iPadOS 17.5 ou une version ultérieure avec Schoolwork 3.0, les enseignants peuvent :
envoyer tout document ou fichier en tant qu’évaluation « En classe », y compris des fichiers PDF et des fichiers créés à partir de Pages, Numbers, Keynote et la suite Google (Docs, Sheets, Slides) ;
télécharger des documents à partir d’iCloud et scanner des documents papier directement dans « Pour l’école » ;
corriger et noter le travail des élèves et des documents à l’aide de fonctionnalités de notation ;
analyser les performances des élèves par question, avec d’autres fonctionnalités de rapports et d’informations.
Fonctionnalités axées sur l’entreprise
Certains fournisseurs de solution MDM proposent des fonctionnalités conçues spécifiquement pour les entreprises. Ces fonctionnalités peuvent prendre la forme d’outils d’audit et d’intégration avec Active Directory et les services d’annuaire LDAP.