Gestion suivie pour les appareils Apple
Tous les déploiements d’appareils nécessitent une gestion suivie, pouvant impliquer de réattribuer des appareils et des apps, d’interroger des appareils et de réinitialiser les codes des appareils.
Envoyer des tâches
Votre solution MDM peut effectuer une grande variété de tâches administratives sur des appareils gérés, notamment changer les réglages de configuration automatiquement sans intervention nécessaire de la part de l’utilisateur, verrouiller ou effacer les données d’un appareil à distance, et effacer les codes de verrouillage afin que les utilisateurs puissent réinitialiser leurs mots de passe.
Voici quelques-unes des tâches qui sont utiles dans le domaine de l’éducation :
Activation du mode Perdu : Met l’appareil en mode Perdu et affiche des informations sur l’écran verrouillé.
Récupération de l’emplacement de l’appareil : Invite l’appareil à signaler sa position s’il est en mode Perdu.
Lecture du son du mode Perdu : Permet à l’appareil d’émettre le son du mode Perdu, afin d’être localisé plus facilement.
Effacement à distance d’un appareil : Efface les données sur un appareil perdu ou dérobé.
Effacement d’un code de déverrouillage : Efface le code sur un appareil individuel lorsqu’un élève a oublié le sien, afin qu’il puisse en saisir un nouveau.
Modification des restrictions : Modifie les règles et les réglages relatifs à un élève ou un appareil.
Inspecter un compte utilisateur
Vous pouvez inspecter des identifiants Apple gérés en particulier. Votre organisation peut vous accorder des privilèges d’inspection pour les comptes qui se trouvent en dessous de vous dans la hiérarchie de l’école. Par exemple, les instructeurs peuvent surveiller uniquement les élèves. Les administrateurs peuvent inspecter non seulement les élèves, mais également les instructeurs et les gestionnaires.
En tant qu’utilisateur autorisé souhaitant inspecter un identifiant Apple géré, vous devez créer des informations de connexion d’inspection spéciales pour cet identifiant dans Apple School Manager. Vous pouvez utiliser ces informations de connexion uniquement pour accéder à cet identifiant Apple géré particulier. Pendant ce délai, vous pouvez accéder au contenu de l’utilisateur stocké dans iCloud Drive ou dans des apps pour lesquelles CloudKit est activé. Chaque demande d’accès est consignée dans un journal dans Apple School Manager. Les journaux contiennent votre nom (en tant qu’inspecteur), l’identifiant Apple géré en question, l’heure de la requête et le caractère effectué ou non de l’inspection. Afin de décourager toute mauvaise utilisation des inspections par un utilisateur unique, tous les utilisateurs disposant des privilèges d’inspection appropriés peuvent rechercher ces journaux d’accès.
Pour en savoir plus, consultez la rubrique Inspecter un compte utilisateur dans le guide d’utilisation d’Apple School Manager.
Diffuser du contenu à l’aide d’AirPlay et de l’Apple TV
Avec AirPlay, les élèves et les enseignants peuvent diffuser du contenu sans fil à partir d’un iPad (ou d’un Mac) sur un projecteur ou un téléviseur HD dans une salle de classe, même si les deux appareils sont connectés à des réseaux différents. Cela élimine le besoin de se connecter à un réseau ou de fournir les mots de passe Wi-Fi. Cela évite les problèmes d’accessibilité dans les environnements réseau complexes. Les élèves peuvent partager des projets et d’autres travaux sur le grand écran. Les enseignants peuvent diriger une session de remue-méninges en classe ou faire une présentation devant les élèves.
Votre solution MDM peut proposer à l’utilisateur d’afficher le contenu de son appareil sur une Apple TV spécifique, sans nécessiter une configuration complexe. Les enseignants peuvent utiliser l’app En classe pour inviter les étudiants à recopier leur appareil sur l’Apple TV.
Pour en savoir plus sur AirPlay et l’Apple TV, consultez la rubrique Utiliser AirPlay avec des appareils Apple du document « Déploiement de plateformes Apple ».
Interroger des appareils Apple
Votre solution MDM peut interroger les appareils Apple pour récupérer diverses informations, notamment le numéro de série matériel, l’identifiant UDID, l’adresse MAC (Media Access Control) du Wi-Fi et l’état de chiffrement FileVault (pour les ordinateurs Mac). Elle peut également demander des informations logicielles, comme les restrictions et la liste des apps installées sur l’appareil. Ces informations peuvent être utilisées pour veiller à ce que les utilisateurs conservent les apps appropriées. Certaines solutions MDM offrent des fonctionnalités précieuses et innovantes sur ces questions, comme le déclenchement de notifications en cas d’espace de stockage faible sur un appareil. Ces données peuvent se révéler utiles pour la gestion du parc et le contrôle de la conformité.
Mettre à jour les règles et les réglages
Une fois que les appareils sont déployés, vous pouvez modifier leurs réglages de configuration sans fil à l’aide d’une solution MDM. Pour les déploiements à grande échelle, planifiez soigneusement toutes les modifications afin d’interrompre le moins possible les élèves dans leur travail.
Gérer les mises à jour de logiciels
Vous pouvez gérer de quelle manière les mises à jour de logiciels apparaissent sur les iPhone, iPad, Mac et Apple TV inscrits à une solution MDM. Cela permet de garder les appareils de votre établissement sur une version de logiciel existante tout en vous donnant le temps et la souplesse nécessaires pour effectuer une certification complète de la nouvelle version dans votre environnement particulier.
Vous pouvez empêcher les appareils de proposer des mises à jour de logiciels en mode OTA à des utilisateurs jusqu’à l’expiration d’une durée spécifique depuis la publication de ces mises à jour par Apple. Lorsque vous appliquez cette restriction, le délai par défaut est de 30 jours à partir de la publication de la mise à jour. Une fois ce délai passé, la mise à jour devient visible pour les appareils supervisés gérés. Cependant, vous pouvez indiquer une valeur personnalisée comprise entre 1 et 90 jours. Ce délai est appliqué à l’ensemble des mises à jour du système. Toutefois, la solution MDM a la possibilité d’envoyer des mises à jour spécifiques à des appareils, indépendamment de la restriction ci-dessus.
Lorsque la durée de disponibilité de la mise à jour a dépassé le délai indiqué, la mise à jour est proposée aux utilisateurs dans le cadre des notifications de mise à jour de logiciel et de la procédure de mise à jour standard. Ceci se fait automatiquement si l’appareil :
Apparaît dans Apple School Manager
Est inscrit auprès de votre solution MDM
N’est pas verrouillé par un code
Est supervisé
Pour iPad partagé, l’appareil doit apparaître sur l’écran de connexion
Remarque : pour terminer la mise à jour sur des appareils verrouillés par code, les utilisateurs doivent saisir leur code. Les utilisateurs d’appareils qui ne sont pas inscrits à Apple School Manager doivent accepter les conditions générales pour terminer la mise à jour.
Pour en savoir plus, consultez la rubrique Gérer les mises à jour de logiciels pour les appareils Apple du document « Déploiement de plateformes Apple ».
Tester les mises à jour de logiciels
Rejoignez AppleSeed pour l’informatique afin de tester les appareils Apple (iPhone, iPad, iPod touch, ordinateurs Mac, Apple TV et Apple Watch), et les apps préinstallées telles que Mail et Calendrier. Ce programme permet à vos professionnels et à vos gestionnaires des technologies d’évaluer les dernières versions précommerciales des logiciels dans leur propre environnement de travail. Il permet également d’envoyer des évaluations directement aux équipes d’ingénierie d’Apple. Votre équipe participe également à un processus d’envoi de bogues dédié, à des programmes de test détaillés et à des forums pour échanger avec d’autres participants.
Entretenir votre SIS (Student Information System)
Une fois la connexion établie entre Apple School Manager et votre SIS, le portail scolaire accepte automatiquement les mises à jour provenant de votre SIS. Maintenez votre SIS à jour, car Apple School Manager le prend comme système de référence. Si vous modifiez l’un des jetons d’API ou l’URL de base de votre SIS, mettez à jour ces modifications immédiatement dans Apple School Manager afin d’éviter tout problème de connexion.
Planifier des mises à jour de fichiers de valeurs séparées par des virgules (.csv)
Selon le plan d’apprentissage annuel de votre organisation, vous serez peut-être amené à mettre à jour régulièrement certaines informations, comme celles concernant les enseignants, les classes et les élèves, à l’aide de fichiers .csv. Cela permet de maintenir toutes les informations à jour et supprime tout compte obsolète.
Garder une trace des comptes d’identifiant Apple géré de votre équipe principale
Faites en sorte de ne pas perdre les identifiants Apple gérés en charge de chaque aspect de votre déploiement. Si vous oubliez des informations de connexion à un compte, il vous sera peut-être impossible de mettre à jour, déplacer ou gérer des données très importantes. Vous devriez par exemple noter les informations suivantes et les garder à l’abri :
Service | Individuelle | Identifiant Apple géré | Date d’expiration du certificat | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Administrateur | Amy Frost | af@tsschools.org | N/A | ||||||||
Gestionnaire d’inscription d’appareil | Andrew Dean | ad@tsschools.org | 29/09/2022 | ||||||||
Gestionnaire de personnes | Cecilia Dantas | cd@tsschools.org | 29/09/2022 | ||||||||
Gestionnaire de contenu | Shannon Serbe | ss@tsschools.org | 29/09/2022 | ||||||||
Important : la modification d’un identifiant Apple géré associé au mot de passe de ces services requiert la mise à jour immédiate des jetons.
Télécharger un nouveau jeton Apple School Manager
Téléchargez un nouveau jeton à partir d’Apple School Manager et importez-le dans votre solution MDM. Si le jeton Apple School Manager arrive à expiration, votre solution MDM ne pourra plus modifier les réglages d’inscription des appareils ou de recevoir les mises à jour des listes de données tant qu’un jeton mis à jour n’aura pas été installé. Consultez la documentation de votre fournisseur de solution MDM pour obtenir des instructions spécifiques.
Télécharger un nouveau jeton d’apps et de livres
Téléchargez un nouveau jeton Apps et livres à partir d’Apple School Manager et importez-le dans votre solution MDM. Si le jeton apps et livres arrive à expiration, votre solution MDM ne pourra plus inviter des utilisateurs, attribuer des apps ou des livres, ou révoquer des apps tant qu’un jeton mis à jour n’aura pas été installé. Consultez la documentation de votre fournisseur de solution MDM pour obtenir des instructions spécifiques.
Importer un certificat APNs renouvelé
Les certificats push sont renouvelés au moyen d’un identifiant Apple géré ou d’un identifiant Apple dans le portail Apple Push Certificates Portal. Si vous n’avez plus accès à l’identifiant Apple géré ou à l’identifiant Apple que vous avez utilisé pour créer le certificat push pour votre solution MDM, vous devrez peut-être réinscrire vos appareils pour restaurer la connectivité de la gestion. Si le certificat APNs arrive à expiration, les clients ne pourront plus recevoir de mises à jour de votre solution MDM tant qu’un certificat mis à jour n’aura pas été installé sur la solution MDM en question. Consultez la documentation de votre fournisseur de solution MDM pour obtenir des instructions spécifiques sur l’importation du certificat renouvelé.
Important : pour ne pas perdre l’accès à ce compte, utilisez un identifiant Apple géré créé dans Apple School Manager. Pour en savoir plus, consultez le portail Apple Push Certificates Portal.
Renouveler votre certificat TLS
Si le certificat TLS arrive à expiration, le client ne pourra plus recevoir de mises à jour de votre solution MDM tant qu’un certificat mis à jour n’aura pas été installé sur la solution MDM en question. Consultez la documentation de votre fournisseur de solution MDM et la documentation de l’autorité de certification (AC) afin de renouveler le certificat TLS pour votre solution MDM.
Accepter les conditions générales mises à jour
De temps en temps, les Conditions générales d’Apple School Manager peuvent changer. Ces changements peuvent coïncider avec la sortie d’une nouvelle version du système d’exploitation. Le cas échéant, vous devrez peut-être vous connecter à Apple School Manager et accepter les nouvelles conditions. Assurez-vous que l’adresse e-mail de l’administrateur est active et qu’une personne est chargée de consulter les e-mails reçus à cette adresse afin que vous soyez averti de ces changements.
Faire migrer votre solution MDM
Dans Apple School Manager, pour passer d’une solution MDM à une autre, vos appareils doivent être désinscrits du premier serveur MDM et inscrits auprès du second. Les appareils déployés à l’aide d’une solution MDM impossible à supprimer (réglage empêchant l’utilisateur de supprimer un appareil de la solution MDM) doivent être désinscrits à distance par la solution MDM d’origine.
La désinscription de la gestion des appareils mobiles peut entraîner la suppression des apps déployées par la solution MDM d’origine, ainsi que le contenu créé par ces apps.
C’est pour cela que vous devez sélectionner une solution MDM adaptée à vos besoins avant d’entreprendre tout déploiement à grande échelle.
Pour plus d’informations, consultez la section Choisir une solution de gestion des appareils mobiles.
Mettre à niveau les appareils
Votre organisation peut choisir de mettre à niveau les appareils dans votre déploiement individuel au cours de l’année scolaire. Afin de faciliter le déroulement de ce processus, prévoyez de récupérer les appareils comme vous le faites à la fin de l’année scolaire. À cette occasion, votre organisation peut récupérer les appareils des utilisateurs et leur en distribuer de nouveaux. Les utilisateurs restaurent leurs appareils à partir d’une sauvegarde iCloud afin de récupérer leurs données et leurs apps personnelles. Activez l’écran de restauration dans l’Assistant réglages avec la solution MDM afin de permettre aux utilisateurs de restaurer leurs sauvegardes iCloud sur leurs nouveaux appareils. Le processus de restauration peut nécessiter des ressources réseau supplémentaires. Par conséquent, envisagez d’échelonner la mise à niveau afin de répartir la charge uniformément sur le réseau de l’organisation.