Inscrire des appareils iOS d'entreprise à l'aide du programme d'inscription d'appareils Apple dans Configuration Manager

 

S'applique à: System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager SP1

Depuis System Center 2012 Configuration Manager SP2, vous pouvez inscrire des appareils iOS d'entreprise à l'aide du programme d'inscription d'appareils Apple (DEP). Les appareils inscrits via le programme DEP ne peuvent pas être désinscrits par les utilisateurs.

Inscrire des appareils iOS d'entreprise dans Configuration Manager à l'aide du programme d'inscription d'appareils Apple

Pour gérer des appareils iOS d'entreprise avec le programme d'inscription d'appareils Apple, les sociétés doivent suivre la procédure requise auprès d'Apple pour participer au programme et acquérir des appareils par son biais. Les détails de cette procédure sont disponibles à l'adresse suivante : https://deploy.apple.com.

Avant d'inscrire des appareils iOS d'entreprise à l'aide du programme DEP, vous devez obtenir un jeton approprié auprès d'Apple. Ce jeton permet à Intune de synchroniser les informations sur les appareils participant à ce programme et appartenant à votre entreprise. Il permet également à Intune de télécharger des profils d'inscription vers Apple et d'attribuer des appareils à ces profils.

Pour inscrire des appareils d'entreprise à l'aide du programme DEP

  1. Commencer à gérer des appareils iOS avec Configuration Manager 
    Avant de pouvoir inscrire des appareils au programme d'inscription d'appareils iOS, vous devez effectuer les étapes permettant de Préparer l'inscription des appareils iOS.

  2. Créer une demande de jeton DEP 
    Dans la console Configuration Manager, dans l'espace de travail Administration, développez Configuration de la hiérarchie, développez Services cloud, puis cliquez sur Abonnements Windows Intune. Cliquez sur Créer une demande de jeton DEP sous l'onglet Accueil, cliquez sur Parcourir pour spécifier l'emplacement de téléchargement de la demande de jeton DEP, puis cliquez sur Télécharger. Enregistrez le fichier de demande de jeton DEP (.pem) localement. Le fichier .pem est utilisé pour demander un jeton approuvé (.p7m) au portail du programme d'inscription d'appareils Apple.

  3. Obtenir un jeton du programme d'inscription d'appareils 
    Accédez au portail DEP (https://deploy.apple.com) et connectez-vous avec votre ID Apple d'entreprise. Cet ID Apple doit être utilisé par la suite pour renouveler votre jeton DEP.

    1. Dans le portail du programme d'inscription d'appareils, accédez à Programme d'inscription d'appareils > Gérer les serveurs, puis cliquez sur Ajouter un serveur MDM.

    2. Entrez le Nom du serveur MDM puis cliquez sur Suivant. Le nom du serveur vous permet d'identifier le serveur MDM uniquement. Il ne s'agit pas du nom ni de l'URL du serveur Intune ou Configuration Manager.

    3. La boîte de dialogue Ajouter <nom_serveur> s'ouvre. Cliquez sur Choisir un fichier pour télécharger le fichier .pem que vous avez créé à l'étape précédente, puis cliquez sur Suivant.

    4. La boîte de dialogue Ajouter <nom_serveur> affiche un lien Votre jeton de serveur. Téléchargez le fichier de jeton de serveur (.p7m) sur votre ordinateur, puis cliquez sur Terminé.

    Ce fichier de certificat (.p7m) est utilisé pour établir une relation d'approbation entre le serveur Intune et le serveur du programme d'inscription d'appareils d'Apple.

  4. Ajouter le jeton DEP à Configuration Manager 
    Dans la console Configuration Manager, dans l'espace de travail Administration, développez Configuration de la hiérarchie, puis cliquez sur Abonnements Windows Intune. Cliquez sur Configurer des plateformes sous l'onglet Accueil, puis cliquez sur iOS. Sélectionnez Activer le programme d'inscription d'appareils, cliquez sur Parcourir pour accéder au fichier de certificat (.p7m), cliquez sur Ouvrir, sur Télécharger, puis sur OK.

  5. Ajouter une stratégie d'inscription d'appareils d'entreprise 
    Dans la console Configuration Manager, dans l'espace de travail Ressources et Conformité , développez Présentation, développez Tous les appareils d'entreprise, développez iOS et cliquez sur Profils d'inscription. Cliquez sur Créer un profil sous l'onglet Accueil pour ouvrir l'Assistant Création d'un profil. Configurer les paramètres dans les pages suivantes :

    1. Sur la page Général, spécifiez les informations suivantes, puis cliquez sur Suivant.

      • Nom : nom du profil d'inscription d'appareil. (Non visible pour les utilisateurs)

      • Description : description du profil d'inscription d'appareil. (Non visible pour les utilisateurs)

      • Affinité utilisateur : spécifie la façon dont les appareils sont inscrits.

        • Invite pour l'affinité utilisateur : le périphérique doit être affilié à un utilisateur lors de l'installation initiale et peut ensuite être autorisé pour accéder aux données et aux e-mails de l'entreprise en tant que cet utilisateur.

        • Aucune affinité utilisateur : le périphérique n'est pas affilié à un utilisateur. Utilisez cette affiliation pour les appareils qui effectuent des tâches sans accéder aux données de l'utilisateur local. Les applications nécessitant une affiliation de l'utilisateur ne fonctionneront pas.

    2. Dans la page Programme d'inscription d'appareils, spécifiez les informations suivantes, puis cliquez sur Suivant.

      • Service : entrez un service associé à ce profil.

      • Numéro de téléphone pris en charge : entrez un numéro de téléphone affecté à ce profil.

      • Mode de préparation : spécifiez si les périphériques affectés sont en mode contrôlé ou non contrôlé.

      • Verrouillage du profil d'inscription du périphérique : indiquez si vous souhaitez verrouiller ce profil d'inscription sur les périphériques affectés.

    3. Dans la page Assistant Configuration, configurez les paramètres qui personnalisent l'Assistant Configuration iOS qui démarre quand l'appareil est mis sous tension pour la première fois, puis cliquez sur Suivant. Ces paramètres incluent :

      • Code secret

      • Services d'emplacement

      • Restauration

      • ID Apple

      • Conditions générales

      • Siri

      • Envoyer les données de diagnostic à Apple

    4. Dans la page Gestion supplémentaire, spécifiez si les paramètres de gestion supplémentaires peuvent être configurés au cours de l'inscription d'appareils, puis terminez l'Assistant. Quand vous sélectionnez Demander un certificat, vous devez importer un certificat de gestion Apple Configurator à utiliser pour ce profil.

  6. Attribuer des appareils DEP pour la gestion 
    Accédez au portail DEP (https://deploy.apple.com) et connectez-vous avec votre ID Apple d'entreprise. Accédez à Programme de déploiement > Programme d'inscription d'appareils > Gérer les appareils. Spécifiez la façon dont vous allez Choisir des appareils, fournissez les informations relatives aux appareils et spécifiez les détails par appareil : Numéro de série, Numéro de commande ou Télécharger un fichier CSV. Ensuite, sélectionnez Attribuer au serveur et sélectionnez le <nom_serveur> que vous avez spécifié à l'étape 3, puis cliquez sur OK.

  7. Synchroniser des appareils gérés par le programme DEP 
    Dans l'espace de travail Ressources et Conformité, accédez à Tous les appareils d'entreprise > iOS > Informations sur le périphérique. Sous l'onglet Accueil, cliquez sur Synchronisation DEP. Une demande de synchronisation est envoyée à Apple. Une fois la synchronisation terminée, les appareils gérés par le programme DEP s'affichent. L'État d'inscription des appareils gérés indique Non contacté tant que l'appareil n'est pas sous tension et n'exécute pas l'Assistant Configuration pour inscrire l'appareil.

  8. Distribuer des appareils aux utilisateurs 
    Vous pouvez maintenant distribuer vos appareils d'entreprise aux utilisateurs. Quand un appareil iOS est activé, il est inscrit pour être géré par Intune.