Réglages courants de la gestion des appareils mobiles
Par l’intermédiaire de profils de configuration avec des réglages courants de la gestion des appareils mobiles (MDM) pour le secteur de l’éducation, la plupart des solutions MDM peuvent automatiquement appliquer ces règles et ces réglages à des appareils dès que ceux-ci sont inscrits.
Pour en savoir plus sur la sécurisation des appareils, la facilitation de la communication et de collaboration, et la personnalisation de l’iPad pour soutenir des exigences et des styles d’apprentissage différents, regardez la vidéo Personnaliser les appareils pour les apprenants (en anglais).
Il existe plusieurs réglages de gestion couramment utilisés dans le secteur de l’éducation. Vous trouverez ci-dessous certains réglages et restrictions courants, accompagnés de leurs implications.
Restrictions
Les restrictions suivantes sont souvent utilisées dans des réglages d’ordre éducatif. La plupart de ces restrictions ne fonctionnent qu’avec des appareils supervisés. Pour en savoir plus sur la supervision, consultez la rubrique À propos de la supervision d’appareils Apple du document « Déploiement de plateformes Apple ».
Remarque : certaines restrictions requièrent une version particulière d’iOS, iPadOS ou tvOS. Pour connaître la version prise en charge par la restriction, consultez les rubriques Restrictions MDM pour les iPhone et iPad et Restrictions MDM pour les Apple TV du document « Déploiement de plateformes Apple ».
Autoriser la création manuelle d’un VPN : Les solutions MDM peuvent restreindre la capacité d’un utilisateur à configurer des connexions VPN manuellement. Cela permet de garantir que les appareils des élèves acheminent toutes les requêtes Internet au moyen d’un service de filtrage de contenu d’un établissement. Requiert iOS 11 ou ultérieur.
Autoriser la suppression d’apps système : Cette restriction empêche les utilisateurs de supprimer des apps intégrées comme Mail et Calendrier. Requiert iOS 11 ou ultérieur.
Afficher ou masquer des apps : Une solution MDM peut configurer précisément quelles apps peuvent être utilisées. Toutes les apps intégrées et tierces peuvent être masquées à l’exception de Téléphone (sur l’iPhone uniquement) et Réglages. Les apps masquées peuvent toujours occuper de l’espace sur un appareil, mais elles ne peuvent pas être utilisées tant qu’elles sont masquées. Requiert iOS 9.3 ou ultérieur.
Remarque : lorsque vous déployez plusieurs profils qui affichent ou masquent des apps, comme un profil d’appareil et un profil d’utilisateur pour iPad partagé, le lot d’apps affichées qui en résulte est un compromis des apps spécifiées. Par exemple, si un profil d’appareil requiert que l’appareil n’affiche que les apps Horloge et Safari et qu’un profil d’utilisateur requiert qu’il n’affiche que Mail et Safari, la seule app affichée est Safari.
Autoriser l’installation d’applications : Lorsque vous n’autorisez pas l’installation des apps, l’App Store est désactivé sur l’appareil et son icône supprimée de l’écran d’accueil.
Remarque : cela n’empêche pas votre solution MDM d’installer des apps.
Autoriser Safari : Les iPad comprennent Safari, le navigateur web natif d’Apple. La solution MDM peut désactiver Safari au moyen des profils de configuration. Si Safari est désactivé, de nombreuses fonctionnalités d’iPadOS et d’apps tierces peuvent ne pas fonctionner. Par exemple, les liens dans les e-mails ne s’ouvriront pas. Pour une expérience optimale, évitez de désactiver Safari. Pour restreindre l’accès au contenu web inapproprié, consultez la rubrique Utiliser le filtrage du contenu.
Autoriser la modif. des réglages de compte : Lorsque cette option est restreinte, les utilisateurs ne peuvent pas configurer de nouveaux comptes, ni modifier leur nom d’utilisateur, leur mot de passe ou tout autre réglage associé à leur compte. Pour la fonction iPad partagé, ce réglage est recommandé afin de garantir que chaque étudiant utilise exclusivement son identifiant Apple géré.
Autoriser Effacer l’intégralité du contenu et des réglages : Avec iOS 8 ou ultérieur, lorsque cette option est désactivée, les utilisateurs ne peuvent pas effacer le contenu de leur appareil ni restaurer les réglages d’origine à partir de l’app Réglages. Les utilisateurs peuvent toujours effacer les appareils avec le Finder (sous macOS 10.15 ou ultérieur) ou avec iTunes (macOS 10.14 ou antérieur) par une connexion USB.
Autoriser la configuration de restrictions : Lorsque cette option est désactivée, un utilisateur ne peut pas définir ses propres restrictions sur son appareil. Cela peut empêcher les utilisateurs de définir des restrictions incompatibles avec celles définies par l’organisation. Votre solution MDM peut également effacer à distance un code pour les restrictions.
Autoriser le jumelage avec des hôtes non–Apple Configurator : Lorsque cette option est désactivée, les utilisateurs ne peuvent pas connecter leur iPad à un ordinateur. Le jumelage doit être activé au moment de l’activation pour permettre aux utilisateurs de connecter des appareils supervisés à un ordinateur hôte.
Autoriser l’installation de profils de config : Lorsque cette option est désactivée, les utilisateurs ne peuvent pas manuellement installer de profils de configuration. Cela peut empêcher les utilisateurs d’installer des profils incompatibles avec les réglages de l’organisation.
Réglages MDM supplémentaires
Certaines solutions MDM peuvent offrir un ou plusieurs des réglages supplémentaires suivants :
Marquer des apps gérées spécifiques comme n’étant pas supprimables : Sous iOS 14 ou ultérieur et iPadOS 14 ou ultérieur, cette option vous permet de vous assurer que les apps essentielles, telles que les apps de filtrage de contenu, sont toujours présentes sur les appareils des élèves.
Définir le fuseau horaire : Sous iOS 14 ou ultérieur et iPadOS 14 ou ultérieur, cette commande MDM garantit que tous les appareils utilisent le bon fuseau horaire sans avoir à les toucher. Si cette option n’est pas activée, les utilisateurs doivent définir le fuseau horaire avec le service de localisation.
Obtenir l’EID de la carte eSIM : Sous iOS 14 ou ultérieur et iPadOS 14 ou ultérieur, la solution MDM peut recueillir l’identifiant de la carte eSIM (EID), qui, en plus de l’IMEI, est un identifiant important à connaître lors du dépannage des appareils cellulaires.
Disposition de l’écran d’accueil : Avec iOS 9.3 ou ultérieur, votre solution MDM peut configurer l’emplacement des icônes d’app sur l’écran d’accueil, y compris le contenu des dossiers et du Dock sur les appareils supervisés. Les utilisateurs ne peuvent pas réorganiser les icônes.
Réglages Wi-Fi : La solution MDM peut configurer les réglages Wi-Fi d’un appareil, y compris WPA/WPA2-PSK, WPA/WPA2 Enterprise et 802.1X. Les appareils exclusivement Wi-Fi, comme certains modèles d’iPad et les iPod touch, doivent se connecter à un réseau Wi-Fi avant de s’inscrire à la solution MDM à l’aide d’Apple School Manager. Cela peut nécessiter un réseau de déploiement temporaire si le réseau de votre campus requiert normalement un profil de configuration pour s’y connecter. La modification à distance d’un profil Wi-Fi requiert la suppression du profil existant de l’appareil dans un premier temps, ce qui peut le déconnecter du réseau Wi-Fi avant que le nouveau profil soit déployé. Par conséquent, testez soigneusement cette fonctionnalité avant de déployer à grande échelle un profil Wi-Fi mis à jour.
Règle sur le mot de passe : Lorsqu’un iPad est verrouillé avec un code, personne d’autre que l’utilisateur ne peut accéder à l’appareil, pas même l’établissement, et les données qu’il contient sont protégées. La solution MDM peut exiger un code sur un iPad et requérir différents niveaux de complexité pour le code, notamment en définissant sa longueur, l’utilisation de caractères spéciaux et une date d’expiration.
Remarque : votre solution MDM peut effacer à distance un code lorsque l’appareil est connecté à Internet. Lorsqu’un iPad est redémarré, il ne peut pas se reconnecter à des réseaux Wi-Fi sécurisés tant que le code n’a pas été saisi, ce qui peut empêcher le code d’être effacé à distance.
Clips web : Un clip web est une icône sur l’écran d’accueil de l’appareil, qui mène à un site web ou à une URL. Les clips web peuvent lancer des apps web en plein écran et être exécutés hors ligne via un stockage local HTML5. Les profils de configuration peuvent inclure des clips web utilisant un titre et une icône personnalisés et peuvent être impossibles à supprimer. Les clips web peuvent diriger les élèves vers des sites web spécifiques à des fins pédagogiques. Pour en savoir plus sur la configuration des clips web sur un appareil, consultez la rubrique Page de profil WebClip dans la documentation des développeurs Apple.
Désinscription d’utilisateurs : De nombreuses solutions MDM offrent des apps en libre-service ou des clips web proposant des fonctionnalités allant au-delà des fonctionnalités MDM standard intégrées à iOS et iPadOS. Certaines interfaces en libre-service autorisent l’utilisateur à désinscrire à distance son appareil de la solution MDM. Désactivez cette capacité si l’organisation souhaite empêcher les utilisateurs de se désinscrire de la solution MDM. Consultez la documentation de votre fournisseur de solution MDM pour obtenir des instructions en vue d’empêcher les utilisateurs de se désinscrire.