Réglages des données utiles « Gestion LOM » de la gestion des appareils pour les appareils Apple
Vous pouvez configurer les réglages de la gestion LOM pour démarrer, éteindre et redémarrer à distance les ordinateurs suivants après qu’ils ont été inscrits à un service de gestion des appareils.
Mac Studio (2025)
Mac mini (2024) avec une carte 10 Gigabit Ethernet
Mac mini (2023) avec une carte 10 Gigabit Ethernet
Mac Pro (2023)
Mac Pro (Rack, 2023)
Mac Studio (2023)
Mac Studio (2022)
Mac mini (2020) avec une carte 10 Gigabit Ethernet
Mac Pro (2019)
Mac Pro (Rack, 2019)
Le service de gestion des appareils envoie la commande Gestion LOM au Mac (faisant office de contrôleur). À son tour, le Mac qui joue le rôle de Contrôleur envoie la commande à un autre Mac configuré (jouant le rôle d’Appareil), tel qu’indiqué dans les données utiles, à l’aide d’un protocole sécurisé et propriétaire. Tous les Mac jouant le rôle de Contrôleur ou d’Appareil :
Nécessite macOS 11 ou ultérieur
doivent être sur le même sous-réseau local et utiliser Ethernet (communication sur IPv6) ;
doivent avoir les certificats de confiance de l’AC pour un appareil (s’il est configuré en tant que Contrôleur) ;
doivent avoir les certificats de confiance de l’AC pour le Contrôleur (s’il est configuré en tant qu’Appareil) ;
Doivent être inscrits auprès du même service de gestion des appareils
doivent avoir les données utiles Gestion LOM installées ;
n’ont pas besoin d’un adresse IP statique pour la communication
Les communications entre le service de gestion des appareils et le contrôleur reposent sur le service de notifications push Apple (APNs). La communication entre le contrôleur et les ordinateurs se fait via TCP/IP (IPv6) et TLS. Les certificats des données utiles « Gestion LOM » sur chaque appareil chiffrent cette communication et l’évaluent à l’aide d’un protocole propriétaire et mTLS.
Certificats
Les certificats configurés sur les Contrôleurs ou Appareils pour la communication LOM peuvent être inclus au format PKCS #12 ou émis à l’aide de données utiles SCEP. Chacun doit contenir les configurations spécifiques de certificat suivantes :
Utilisation de clé x509 : Signature numérique, Chiffrement de clé et Chiffrement de données
Utilisation de clé étendue x509 : Authentification du serveur, Authentification du client
SubjectCN x509
SubjectAltName, dNSName x509
Si un Mac prend en charge la Gestion LOM, il peut être à la fois Contrôleur et Appareil. Vous pouvez configurer ceci en incluant l’UUID des données utiles du certificat de l’appareil pour les clés ControllerCertificateUUID et DeviceCertificateUUID à l’intérieur des données utiles com.apple.lom.
Les données utiles « Gestion LOM » prennent en charge ce qui suit. Pour plus d’informations, consultez la section Informations relatives aux données utiles.
Méthode d’installation prise en charge : L’installation requiert un service de gestion des appareils.
Identifiant des données utiles pris en charge : com.apple.lom
Systèmes d’exploitation et canaux pris en charge : Appareil macOS.
Méthodes d’inscription prises en charge : Inscription d’appareils, Inscription automatisée d’appareils.
Doublons autorisés : Faux, un seul ensemble de données utiles « Gestion LOM » peut être fourni à un appareil.
Vous pouvez utiliser les réglages du tableau ci-dessous avec les données utiles « Gestion LOM ».
Réglage | Description | Requis | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Données utiles | Configure un appareil pour la gestion LOM. | Oui | |||||||||
Certificat du contrôleur | Le certificat du contrôleur LOM. | Si le Mac est utilisé en tant que Contrôleur. | |||||||||
Certificat de l’appareil | Le certificat de l’appareil LOM. | Si le Mac est utilisé en tant qu’Appareil. | |||||||||
Certificat de l’AC du contrôleur | Le certificat de l’autorité de certification du contrôleur. | Si le Mac est utilisé en tant qu’Appareil. | |||||||||
Certificat de l’AC de l’appareil | Le certificat de l’autorité de certification de l’appareil. | Si le Mac est utilisé en tant que Contrôleur. | |||||||||
Remarque : chaque développeur de service de gestion des appareils applique ces réglages différemment. Pour découvrir comment les différents réglages « Gestion LOM » sont appliqués à vos appareils, consultez la documentation du service de gestion des appareils de votre développeur.