Éditions compatibles avec cette fonctionnalité : Frontline Starter et Frontline Standard ; Business Plus ; Enterprise Standard et Enterprise Plus ; Education Standard, Education Plus et Endpoint Education Upgrade ; Enterprise Essentials et Enterprise Essentials Plus ; G Suite Basic et G Suite Business ; Cloud Identity Premium. Comparer votre édition
En tant qu'administrateur, vous pouvez gérer toutes les données de l'appareil iOS personnel d'un utilisateur ou uniquement les données professionnelles. L'enregistrement de l'utilisateur Apple sépare les données professionnelles des données personnelles sur les appareils iOS afin de vous permettre de contrôler entièrement les données professionnelles stockées sur l'appareil, tout en préservant la confidentialité des données personnelles des utilisateurs.
Comparer les options d'enregistrement des appareils iOS
Vous pouvez choisir entre l'enregistrement de l'appareil et l'enregistrement de l'utilisateur pour les appareils iOS BYOD. Chaque type d'enregistrement vous donne accès à un ensemble différent de fonctionnalités.
- Utilisez l'enregistrement de l'utilisateur si vous souhaitez sécuriser les données professionnelles de l'appareil et préserver la confidentialité de ses données personnelles.
- Utilisez l'enregistrement de l'appareil pour mieux contrôler l'appareil, y compris pour pouvoir en effacer les données.
Fonctionnalité de gestion des appareils mobiles | Enregistrement de l'appareil | Enregistrement de l'utilisateur |
---|---|---|
Configurer des comptes pour accéder aux données professionnelles dans les applications iOS intégrées | ✔ | ✔ |
Installer et configurer des applications | ✔ | ✔ |
Exiger des mots de passe pour les appareils | ✔ | ✔ |
Voir l'inventaire des applications professionnelles | ✔ | ✔ |
Exiger un mot de passe sécurisé | ✔ | |
Accéder à l'inventaire des applications personnelles | ✔ | |
Supprimer uniquement les données professionnelles | ✔ | |
Effacer à distance l'intégralité de l'appareil (y compris les données personnelles) | ✔ |
Avant de commencer
- L'enregistrement de l'utilisateur est possible sur les appareils équipés d'iOS 15.5 ou version ultérieure.
- L'enregistrement de l'utilisateur basé sur le compte (les utilisateurs enregistrent leur appareil à l'aide de l'application des réglages iOS) est obligatoire sur les appareils équipés d'iOS 18 ou version ultérieure.
- Préparez les informations de connexion pour la console d'administration Google, et l'Apple Business Manager ou l'Apple School Manager de votre organisation.
- Activez la gestion avancée des appareils mobiles pour l'unité organisationnelle qui utilisera les appareils.
- Configurez le programme d'achat en volume (VPP) Apple pour distribuer des applications professionnelles aux utilisateurs.
Étape 1 : Associez Apple Business Manager à Google Workspace
Vous devez associer Apple Business Manager ou Apple School Manager à Google Workspace pour que les utilisateurs puissent utiliser leur nom d'utilisateur Google Workspace comme Identifiant Apple géré. Ils pourront l'utiliser pour se connecter à leur appareil iOS. Vous avez besoin de licences pour l'application Google Device Policy et toute autre application que vous souhaitez distribuer sur les appareils enregistrés par les utilisateurs. Pour associer Apple Business Manager à Google Workspace :
- Ouvrez Apple Business Manager ou Apple School Manager, puis connectez-vous avec votre ID Apple professionnel.
- En bas à gauche, sélectionnez votre nom Préférences Comptes.
- En regard de Authentification fédérée, cliquez sur Modifier.
- Sélectionnez Google WorkspaceConnecter, puis connectez-vous avec votre compte administrateur Google Workspace.
- Cochez la case à côté de chacune des autorisations demandées, puis cliquez sur Continuer OK.
- À côté de Domaines, cliquez sur Modifier.
- À côté de votre domaine validé, cliquez sur Fédérer.
- À gauche, cliquez sur Directory Sync et activez Google Workspace Sync.
Étape 2 : Obtenez des licences d'application pour Google Device Policy
Vous avez besoin de licences pour l'application Google Device Policy et toute autre application que vous souhaitez distribuer sur les appareils enregistrés par les utilisateurs. Pour en savoir plus, consultez Distribuer des applications iOS via le programme VPP Apple.
Étape 3 : Activez l'enregistrement de l'utilisateur
Avant de commencer : Si vous devez configurer un service ou une équipe pour ce paramètre, consultez Ajouter une unité organisationnelle.
-
Connectez-vous à la Console d'administration Google.
Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").
-
Dans la console d'administration, accédez à Menu AppareilsAppareils mobiles et points de terminaisonParamètresiOS.
- Cliquez sur Enregistrement.
- (Facultatif) Pour appliquer le paramètre à un service ou à une équipe, sélectionnez une unité organisationnelle sur le côté. Voir la marche à suivre
- Sélectionnez une option :
- (Par défaut) Pour gérer les données professionnelles et personnelles sur les appareils iOS personnels, sélectionnez Enregistrement de l'appareil.
- Pour gérer uniquement les données professionnelles stockées sur les appareils, sélectionnez Enregistrement de l'utilisateur.
- Pour appliquer le paramètre uniquement aux nouveaux appareils, cochez l'option Autoriser l'enregistrement d'un appareil pour les utilisateurs existants.
- Pour laisser l'utilisateur décider du type d'enregistrement, sélectionnez Choix de l'utilisateur.
-
Cliquez sur Enregistrer. Vous pouvez également cliquer sur Remplacer pour un unité organisationnelle.
Pour restaurer ultérieurement la valeur héritée, cliquez sur Hériter.
Étape 4 : Configurez l'enregistrement de l'utilisateur basé sur le compte
Obligatoire pour les appareils iOS 18 et versions ultérieures
Vous pouvez configurer l'enregistrement de l'utilisateur basé sur le compte afin que les utilisateurs puissent enregistrer leur appareil avec l'application des réglages iOS. Les utilisateurs peuvent ainsi enregistrer plus facilement leurs appareils personnels. Pour ce faire, vous devez configurer la détection de services afin qu'Apple puisse récupérer les informations d'enregistrement à partir de la gestion Google des points de terminaison.
- Créez un fichier JSON avec le contenu suivant :
{
"Servers": [
{
"BaseURL":"https://ios-mdm.google.com/userenrollment/enroll",
"Version":"mdm-byod"
}
]
} - Enregistrez le fichier sur votre domaine à l'emplacement suivant :
https://yourdomain.com/.well-known/com.apple.remotemanagement
La réponse doit comporter l'en-tête suivant :
Name: Content-Type
Value: application/json
Étape 5 : Demandez aux utilisateurs d'enregistrer leur appareil
Pour enregistrer des appareils iOS à gérer, demandez aux utilisateurs de procéder comme suit :
- Si l'appareil de l'utilisateur était déjà enregistré en vue d'être géré, demandez-lui d'annuler l'enregistrement de son compte Google Workspace dans l'application Device Policy, puis de désinstaller l'application. Pour en savoir plus, consultez Gérer l'application Device Policy.
- Sélectionnez une option :
- Si vous avez configuré l'enregistrement de l'utilisateur basé sur le compte (voir l'étape 4), demandez-leur d'appuyer sur RéglagesGénéralVPN et gestion des appareilsSe connecter à un compte professionnel ou scolaire, puis de se connecter avec leur compte Google Workspace.
- Pour utiliser les applications Google (telles que Gmail) dans le cadre professionnel, demandez aux utilisateurs d'installer l'application Google Device Policy et de se connecter avec leur compte Google Workspace.
- Si vous autorisez les utilisateurs à synchroniser leurs e-mails, agendas et contacts avec les applications iOS intégrées à leur appareil, ils peuvent se servir de ces applications (comme iOS Mail) dans le cadre professionnel. Demandez aux utilisateurs d'appuyer sur RéglagesMailComptesAjouter un compteGoogle et de se connecter avec leur compte Google Workspace. Pour en savoir plus, consultez Configurations de compte.
- Suivez les instructions pour installer l'application Google Device Policy et un profil de configuration sur l'appareil. Pour obtenir des instructions détaillées, consultez Configurer un appareil personnel.
Article associé
Gérer les applications mobiles pour votre organisation