Configurer une nouvelle solution MDM
Avant de pouvoir associer votre nouvelle solution de gestion des appareils mobiles (MDM), vous devez d’abord la configurer. Lorsque vous avez terminé la configuration, vous pouvez suivre les étapes ci-après.
Associer votre nouvelle solution MDM à Apple School Manager ou Apple Business Manager
Commencez par télécharger un certificat « Apple Push Notification service » (APNs) et utilisez-le pour configurer votre nouvelle solution MDM. Ensuite, pour associer votre nouvelle solution MDM à Apple School Manager ou Apple Business Manager, exportez le certificat de votre solution MDM, puis importez un nouveau jeton de contenu pour votre nouvelle solution MDM.
Pour en savoir plus, consultez Associer un serveur MDM tiers dans Apple School Manager ou Associer un serveur MDM tiers dans Apple Business Manager.
Recréer les profils d’inscription et de configuration
Vous devez recréer vos profils d’inscription et de configuration et les charges utiles associées dans votre nouvelle solution MDM. Assurez-vous que des charges utiles spécifiques sont désignées pour les utilisateurs, les appareils et leurs groupes associés. Pour en savoir plus, consultez la documentation de votre nouvelle solution MDM.
Réattribuer des appareils à la nouvelle solution MDM
Dans Apple School Manager ou Apple Business Manager, vous pouvez attribuer quelques appareils de test de votre solution MDM existante à votre nouvelle solution MDM. Une fois le test réussi, vous pouvez réattribuer le reste de vos appareils. Vous pouvez ensuite définir votre nouvelle solution MDM comme serveur MDM par défaut.
Si vous effectuez la migration d’ordinateurs Mac vers une nouvelle solution MDM
Si vous effectuez la migration d’ordinateurs Mac vers une nouvelle solution MDM, tenez compte des points suivants :
Assistant réglages : Créez des données utiles Assistant réglages qui gèrent les sous-fenêtres d’Assistant réglages particulières et si l’utilisateur doit interagir avec chacune d’elles.
Jeton d’amorçage : Si vous utilisez un jeton d’amorçage, assurez-vous de configurer votre nouvelle solution MDM pour autoriser ce processus. Consultez Jeton d’amorçage.
Codes de contournement du verrouillage d’activation : Si vos appareils possèdent un verrouillage dʼactivation, sauvegardez tous vos codes de contournement de verrouillage d’activation avant la migration afin de pouvoir réactiver vos appareils suite à une réinitialisation ou un effacement.
Clés de secours FileVault : Si vous avez envoyé les clés de secours FileVault à lʼautorité de séquestre depuis vos ordinateurs Mac, sauvegardez-les en lieu sûr pour aider les utilisateurs à réinitialiser leur mot de passe.
Type d’utilisateur macOS : La migration d’ordinateurs Mac vers une autre solution MDM peut nécessiter un nom d’utilisateur et un mot de passe d’administrateur. Si les utilisateurs macOS sont des utilisateurs standards et pas des administrateurs, une assistance supplémentaire peut être nécessaire pour les aider à effectuer la migration.
Paquets : Si nécessaire, les paquets macOS doivent être migrés et disponibles pour être utilisés dans la nouvelle solution MDM. Lorsque les paquets sont disponibles, ils doivent être réattribués à leurs règles et processus appropriés. Cela inclut les paquets d’amorçage qui peuvent faire partie de tout profil d’inscription préparatoire.
Si la nouvelle solution MDM prend en charge la détermination de la portée
Si la nouvelle solution MDM prend en charge la détermination de la portée, l’ensemble des groupes et des attributions de portée pour les apps, profils, etc., doit également s’appliquer dans la nouvelle solution MDM.
Comment gérer les apps propriétaires internes
Toute app créée par votre établissement ne requiert pas que son attribution soit supprimée de l’appareil. Elle peut simplement être à nouveau téléchargée sur l’appareil après l’inscription de celui-ci à la nouvelle solution MDM.
Maintenir la connexion réseau
Si votre réseau Wi-Fi nécessite une authentification et que celle-ci est liée à un profil de configuration, il est possible que les utilisateurs ne puissent pas rejoindre votre réseau pour terminer la migration. Assurez-vous de recréer les charges utiles et les certificats d’accès au réseau appropriés pour que les appareils puissent se reconnecter et s’inscrire à la nouvelle solution MDM.
Si vous allez utiliser votre réseau pour la migration, prenez en compte la charge potentielle sur chaque point d’accès. Vous pouvez envisager une migration par groupes pour alléger la charge sur votre réseau.
Si vous effacez des appareils qui utilisent une carte eSIM, assurez-vous d’activer « Préserver le forfait de données » dans la commande MDM d’effacement à distance.