iOS
Les appareils iOS peuvent être configurés comme Appareil DEP ou Appareil PAP. La section qui suit donne les étapes en détail.
Appareil DEP
Les appareils DEP sont enregistrés dans le programme d'inscription d'appareils Apple (Device Enrollment Program, ou DEP). L'avantage procuré par un appareil DEP est qu'il est possible d'envoyer et d'appliquer directement les réglages Deep Freeze MDM à l'appareil pendant la configuration initiale de l'appareil. Même si l'appareil mobile est réinitialisé, les réglages sont à nouveau envoyés à l'appareil pendant la séquence de configuration.
Configurer un appareil DEP se fait en trois étapes :
• Créer un Certificat Apple Push : Connecter Deep Freeze MDM avec Apple Enterprise Mobile Management.
• Configurer un serveur MDM DEP : Connecter Deep Freeze MDM avec Apple Enterprise Mobile Management pour appareils DEP.
• Configuration des appareils : Connecter l'appareil à Deep Freeze MDM, recevoir des notifications et donner la capacité de suivre l'appareil.
Créer un Certificat Apple Push
La première étape pour connecter Deep Freeze MDM avec Apple Enterprise Mobile Management est de créer une Certificat Apple Push et de l'envoyer sur Deep Freeze MDM.
Procédez comme suit :
1. Allez sur MDM > Paramètres > Certificat Push.
2. Cliquez sur Demande de certificat pour télécharger la demande de certificat. Enregistrez-le sur votre ordinateur.
3. Allez sur le portail Apple Push Certificate (https://identity.apple.com/pushcert/) et inscrivez-vous avec votre identifiant et mot de passe Apple ID.
4. Cliquez sur Créer un Certificat. Choisissez J'ai lu et j'accepte les modalités et conditions d'utilisation et cliquez sur Accepter.
5. Cliquez sur Choisir un fichier. Cherchez et choisissez le fichier de Demande de certificat (.csr) dans Deep Freeze MDM et cliquez sur Ouvrir.
6. Cliquez sur Envoyer. Le message Réussite de la création d'un nouveau certificat Push avec les informations suivantes : est affiché.
7. Cliquez sur Télécharger pour télécharger le Certificat Push Apple (.pem) et enregistrez-le sur votre ordinateur.
8. Allez sur Deep Freeze Cloud > MDM > Paramètres > Certificat Push.
9. Cliquez sur Choisir un fichier. Recherchez le fichier Certificat Push Apple et cliquez sur OK.
10. Précisez votre identifiant Apple ID.
11. Cliquez sur Envoyer.
Deep Freeze MDM est maintenant connecté avec Apple Enterprise Mobile Management.
Configurer un serveur MDM DEP
Le programme d'inscription d'appareils (DEP) est destiné aux appareils achetés directement chez Apple et possédés par votre entreprise.
Procédez comme suit pour configurer un serveur DEP :
1. Allez sur Deep Freeze Cloud > MDM > Paramètres > DEP.
2. Cliquez sur Clé DEP publique pour télécharger la clé publique.
3. Allez sur http://deploy.apple.com/ et connectez-vous à votre compte.
4. Cliquez sur Démarrer.
5. Cliquez sur Ajouter serveur MDM.
6. Entrez un nom pour le serveur MDM (par exemple "Deep Freeze MDM : Votre Entreprise").
7. Cliquez sur Choisir un fichier. Chercher la Clé DEP publique téléchargée à l'étape 2. Cliquez sur Suivant.
8. Téléchargez le Jeton de serveur MDM.
9. Allez sur Deep Freeze Cloud > MDM > Paramètres > DEP.
10. Cliquez sur Choisir un fichier. Cherchez et sélectionnez le Jeton de serveur MDM.
11. Cliquez sur Envoyer.
12. Allez sur http://deploy.apple.com/.
13. Cliquez sur Gérer les appareils
14. Cliquez sur Choisir par numéro de série. Spécifiez le numéro de série de votre appareil.
15. Choisissez Affecter au Serveur et choisissez le serveur MDM.
16. Cliquez sur OK.
17. Allez sur Deep Freeze Cloud > MDM > Paramètres > DEP.
18. Cliquez sur Synchro avec Apple pour rafraîchir
19. Définissez les paramètres suivants :
• Configuration générale
> Groupe initial de l'appareil : choisir le groupe d'appartenance de l'appareil. Si rien n'est choisi, l'appareil fera partie du groupe Default iOS.
> Forcer l'inscription Deep Freeze MDM : choisissez cette option si l'appareil doit être automatiquement inscrit dans le profil Deep Freeze MDM et pour le téléchargement automatique de l'app Deep Freeze MDM. Décocher cette case vous donne au choix Appliquer la configuration ou Passer la configuration pendant la configuration initiale.
> Placer l'appareil en mode Supervisé : Choisissez cette option pour placer cet appareil en mode Supervisé. Le mode Supervisé donne plus de contrôle à l'administrateur sur l'appareil, et il peut paramétrer des restrictions supplémentaires (Pour plus d'informations, consultez ..). Optionnellement, choisissez Autoriser la suppression de Deep Freeze MDM par l'utilisateur si vous souhaitez permettre à l'utilisateur de supprimer le profil utilisateur MDM dans Réglages > Gestion de l'appareil > Deep Freeze MDM.
> Permette le couplage avec des ordinateurs OS X : Choisissez cette option pour rendre l'appareil visible par les ordinateurs OS X et leur permettre de s'apparier avec eux. Si cette option n'est pas choisie, l'appareil mobile ne sera pas visible dans les paramètres Bluetooth de vos ordinateurs OS X.
• Détails de l'entreprise - Ces informations sont présentées à l'utilisateur de l'appareil pendant le processus de paramétrage.
> Numéro de téléphone du service d'assistance : Le numéro de téléphone de l'équipe d'assistance.
> Adresse courriel de l'assistance : L'adresse courriel pour joindre votre équipe d'assistance.
> Nom du département : Le nom du département auquel est rattaché l'utilisateur de l'appareil mobile.
• Type d'appellation d'appareil- Cette option contrôle la manière dont les périphériques supervisés sont renommés. Choisissez l'un des suivants :
> Nom par défaut : conserver le nom par défaut des appareils lors de leur inscription.
> Ajouter un préfixe au nom : renommer chaque périphérique lors de son inscription en ajoutant un préfixe à son nom par défaut. Définissez le préfixe dans le champ Préfixe qui apparaît lorsque cette option est sélectionnée.
> Nom des périphériques en fonction des numéros de série : sélectionner cette option pour définir des noms personnalisés pour des numéros de série spécifiques. Les appareils existants et nouvellement inscrits reçoivent ensuite le nom associé à leur numéro de série. Les appareils dont le numéro de série n'a pas de nom défini ne sont pas affectés (ils conservent leur nom par défaut/existant).
Pour utiliser cette option, vous devez créer et télécharger une table qui associe des noms aux numéros de série :
i. Sélectionnez l'option Nom des périphériques en fonction des numéros de série.
ii. Cliquez sur Télécharger gabarit CSV.
iii. Modifiez le gabarit téléchargé en définissant un nom pour chaque numéro de série que vous ajoutez à la table. N'oubliez pas que vous pouvez entrer des numéros de série pour les appareils déjà inscrits, ainsi que pour ceux qui seront inscrits ultérieurement.
iv. Enregistrez et fermez le fichier .csv.
v. Cliquez sur Choisir un fichier et utilisez le navigateur de fichiers pour sélectionner le fichier .csv.
• Paramètres optionnels : Vous pouvez choisir de passer n'importe laquelle des étapes suivantes pendant la configuration initiale de l'appareil mobile :
> Passer le paramétrage du code d'accès
> Passer le service de localisation
> Passer la restauration depuis une sauvegarde
> Enlever "Déplacer d'Android" dans les options de restauration
> Passer l'inscription à Apple ID et iCloud
> Passer les Conditions d'utilisation
> Passer le paramétrage Touch ID
> Passer le paramétrage Apple Play
> Passer le paramétrage du zoom
> Passer le volet Vie privée (iOS 12 et plus)
> Passer iMessage et Face Time (iOS 12 et plus)
> Passer ScreenTime (iOS 12+)
> Passer Mise à jour logiciel (iOS 12 et plus)
> Désactiver Siri
> Désactiver l'envoi des infos de diagnostic
20. Cliquez sur Enregistrer.
21. Paramétrez l'appareil mobile (pour un nouvel appareil) ou réinitialisez l'appareil.
Une fois le paramétrage terminé, allez sur Deep Freeze Cloud > MDM > Appareils pour voir l'appareil.
 | Un appareil Apple ne peut être assigné qu'à un serveur MDM Apple. L'appareil Apple doit être affecté au Serveur MDM Apple qui est connecté à Deep Freeze MDM. Si l'appareil Apple est assigné à un autre serveur MDM Apple, vous devez le désinscrire et l'affecter au serveur Apple MDM qui est connecté à Deep Freeze MDM. |
Appareil PAP
Un appareil PAP permet à l'utilisateur d'avoir le contrôle total de leur appareil mobile. L'utilisateur peut installer ou supprimer des apps, ou supprimer son profil Deep Freeze MDM dans les réglages.
Configurer un appareil mobile de type PAP se fait en 2 étapes :
• Créer un Certificat Apple Push : Connecter Deep Freeze MDM avec Apple Enterprise Mobile Management.
• Configuration des appareils : Connecter l'appareil à Deep Freeze MDM
Créer un Certificat Apple Push
La première étape pour connecter Deep Freeze MDM avec Apple Enterprise Mobile Management est de créer une Certificat Apple Push et de l'envoyer sur Deep Freeze MDM.
Procédez comme suit :
1. Allez sur MDM > Paramètres > Certificat Push.
2. Cliquez sur Demande de certificat pour télécharger la demande de certificat. Enregistrez-le sur votre ordinateur.
3. Allez sur le portail Apple Push Certificate (https://identity.apple.com/pushcert/) et inscrivez-vous avec votre identifiant et mot de passe Apple ID.
4. Cliquez sur Créer un Certificat. Choisissez J'ai lu et j'accepte les modalités et conditions d'utilisation et cliquez sur Accepter.
5. Cliquez sur Choisir un fichier. Cherchez et choisissez le fichier de Demande de certificat (.csr) dans Deep Freeze MDM et cliquez sur Ouvrir.
6. Cliquez sur Envoyer. Le message Réussite de la création d'un nouveau certificat Push avec les informations suivantes : est affiché.
7. Cliquez sur Télécharger pour télécharger le Certificat Push Apple (.pem) et enregistrez-le sur votre ordinateur.
8. Allez sur Deep Freeze Cloud > MDM > Paramètres > Certificat Push.
9. Cliquez sur Choisir un fichier. Recherchez le fichier Certificat Push Apple et cliquez sur OK.
10. Précisez votre identifiant Apple ID.
11. Cliquez sur Envoyer.
Deep Freeze MDM est maintenant connecté avec Apple Enterprise Mobile Management.
Configuration des appareils
Procédez comme suit pour inscrire un appareil iOS :
1. Allez sur www.deepfreeze.com/Enroll pour inscrire l'appareil mobile.
2. Saisissez l'identifiant réseau (XXX-XXX-XXXX).
3. Appuyez sur Inscrire.
4. Si le profil apparaît, appuyez sur Installer.
5. Appuyez de nouveau sur Installer pour confirmer.
6. Un message Faites-vous confiance à cette source de profil pour inscrire votre iPhone à la gestion à distance ? apparaît. Appuyez sur J'ai confiance.
Allez sur Deep Freeze Cloud > MDM > Appareils pour voir l'appareil.