Configurer la gestion des appareils iOS détenus par l'entreprise

Cette fonctionnalité est disponible dans l'édition Cloud Identity Premium. Comparer les éditions

En tant qu'administrateur, vous pouvez gérer dans la console d'administration Google les iPhone et les iPad détenus par l'entreprise, ainsi que les autres appareils que vous gérez. Pour ce faire, vous devez associer Apple Business Manager ou Apple School Manager à votre abonnement Google Workspace ou Cloud Identity.

Fonctionnement de l'intégration de l'enregistrement des appareils Apple

Vous pouvez intégrer Apple Business Manager ou Apple School Manager à votre console d'administration en fournissant une clé d'autorisation ou un jeton à chaque entité. Ces jetons permettent à la gestion des points de terminaison Google de transférer les paramètres de configuration depuis la console d'administration vers les appareils via un profil de configuration de gestion des appareils mobiles et l'application Google Device Policy.

Le jeton de serveur que vous obtenez auprès d'Apple expire chaque année. Pour synchroniser les données professionnelles, vous devez renouveler le jeton. Toutefois, contrairement au certificat de notification push d'Apple, vous pouvez renouveler le jeton après son expiration.

Avant de commencer

  1. Consultez la liste des appareils compatibles.
  2. Obtenez un compte pour vous connecter au compte Apple Business Manager ou Apple School Manager de votre organisation.
  3. Pour faciliter la gestion, achetez des appareils iOS pour votre organisation auprès d'un revendeur Apple agréé. Pour trouver un revendeur Apple autorisé, contactez l'assistance Apple. Les appareils sont automatiquement associés à Apple Business Manager ou Apple School Manager.
  4. Activez la gestion avancée des appareils mobiles pour l'unité organisationnelle qui utilisera les appareils.

Remarque : La procédure ci-dessous nécessite que vous effectuiez les actions dans la console d'administration Google et dans Apple Business Manager ou Apple School Manager avec l'ID Apple de votre entreprise ou de votre établissement scolaire. Avant de continuer, assurez-vous d'avoir accès aux deux services.

Étape 1 : Configurez l'inscription à Apple

Pour ce faire, vous devez être connecté en tant que super-administrateur. Si des administrateurs disposent du droit "Gestion des appareils mobiles", mais ne sont pas des super-administrateurs, ils peuvent voir le flux de configuration même si votre organisation est déjà configurée. S'ils essaient de télécharger la clé publique, ils reçoivent un message d'erreur.

  1. Connectez-vous à votre Console d'administration Google.

    Connectez-vous avec un compte disposant de droits de super-administrateur (ne se terminant pas par @gmail.com).

  2. Dans la console d'administration, accédez à Menu puis AppareilspuisAppareils mobiles et points de terminaisonpuisParamètrespuisiOS.
  3. Cliquez sur Certificats ApplepuisConfigurer l'inscription.
  4. Cliquez sur Obtenir la clé publique. La clé publique est téléchargée sur votre appareil.
  5. Ouvrez Apple Business Manager ou Apple School Manager, puis connectez-vous avec votre ID Apple professionnel. Dans la section "Device Enrollment Program" (Programme d'enregistrement d'appareils), procédez comme suit :
    1. Cliquez sur Manage Servers (Gérer les serveurs).
    2. Si vous avez déjà configuré un serveur de gestion des appareils mobiles (MDM) à utiliser pour ces appareils, cliquez dessus. Sinon, créez un serveur.
    3. Lorsque vous y êtes invité, importez la clé publique que vous avez téléchargée depuis la console d'administration.
    4. Téléchargez le jeton de serveur d'Apple.
  6. Revenez à la console d'administration.
  7. Sous "Business Apple ID" (ID Apple professionnel), saisissez l'ID Apple que vous avez utilisé pour obtenir le jeton. Cette entrée vous permet de savoir quel administrateur a effectué la configuration.
  8. Cliquez sur Upload Server Token (Importer un jeton de serveur), sélectionnez le jeton que vous avez téléchargé à partir d'Apple, puis cliquez sur Open (Ouvrir).
  9. Cliquez sur Save & Continue (Enregistrer et continuer).
  10. Le jeton et sa date d'expiration sont désormais répertoriés sur la page des paramètres. Définissez un rappel dans l'agenda pour renouveler le jeton avant son expiration.

Étape 2 : Configurez les paramètres de configuration des appareils

Vous pouvez contrôler la configuration des appareils iOS détenus par l'entreprise lorsqu'un utilisateur se connecte la première fois. Ces paramètres s'appliquent à l'ensemble de votre organisation.

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Dans la console d'administration, accédez à Menu puis AppareilspuisAppareils mobiles et points de terminaisonpuisParamètrespuisiOS.
  3. Cliquez sur Configuration des appareils iOS détenus par l'entreprisepuisParamètres d'enregistrement d'un appareil. Pour en savoir plus sur les paramètres, consultez la documentation de référence sur les paramètres iOS.
  4. Cliquez sur Enregistrer.
Les modifications peuvent prendre jusqu'à 24 heures, mais sont généralement plus rapides. En savoir plus

Étape 3 : Configurez les restrictions applicables aux appareils iOS

En plus des paramètres disponibles pour tous les appareils iOS pour lesquels la gestion avancée est activée, vous pouvez contrôler l'accès des utilisateurs à d'autres applications et paramètres pour les appareils supervisés. Vous pouvez configurer ces paramètres de gestion pour chaque unité organisationnelle. Par exemple, vous pouvez autoriser l'installation d'applications pour les utilisateurs de certaines unités organisationnelles, mais la bloquer pour les autres.

Pour en savoir plus sur les paramètres qui s'appliquent uniquement aux appareils supervisés, consultez la documentation de référence sur les paramètres iOS.

Étape 4 : Enregistrez et distribuez les appareils iOS détenus par l'entreprise à gérer

  1. Ouvrez Apple Business Manager ou Apple School Manager, puis connectez-vous avec votre ID Apple professionnel.
  2. Attribuez les appareils au serveur MDM que vous avez associé à la gestion des points de terminaison Google. Les numéros de série des appareils que vous souhaitez gérer via la gestion des points de terminaison Google doivent déjà figurer dans le système (saisis par votre revendeur Apple agréé).
    • Pour attribuer tous les appareils au serveur par défaut, définissez l'attribution par défaut.
    • Pour enregistrer des appareils de manière groupée, téléchargez un fichier CSV contenant leurs numéros de série, puis importez le fichier CSV.
    • Pour attribuer des appareils individuellement, saisissez leur numéro de série.

    Pour en savoir plus, consultez la documentation sur l'inscription des appareils Apple.

    Remarque : Un délai maximal de 24 heures peut être nécessaire pour qu'un appareil soit prêt à être utilisé une fois que vous l'avez attribué au serveur MDM.

  3. (Facultatif) Pour utiliser l'appareil plus tôt, synchronisez-le manuellement dans la console d'administration. Suivez la procédure Synchroniser des appareils manuellement

  4. Distribuez les appareils à vos utilisateurs. Lorsque les utilisateurs se connectent pour la première fois, ils suivent une procédure de configuration simple. Pour en savoir plus, consultez Configurer un appareil détenu par l'entreprise.

Gérer les appareils iOS détenus par l'entreprise

Ajouter un appareil détenu par l'entreprise à l'inscription des appareils Apple
Pour ajouter d'autres appareils ultérieurement, suivez la même procédure qu'à l'étape 4 de la section précédente. Pour en savoir plus, consultez la documentation sur l'inscription des appareils Apple.
Remarque : Nous vous recommandons vivement d'ajouter des appareils via un revendeur certifié, et sur Apple Business Manager ou Apple School Manager. Lorsque vous ajoutez manuellement un appareil à Apple Business Manager ou Apple School Manager, les utilisateurs peuvent choisir de désactiver la gestion à distance dans un délai de 30 jours suivant leur enregistrement. Leur appareil est alors supprimé de l'inventaire de l'entreprise sous 24 heures, et les paramètres nécessitant une supervision cessent d'être appliqués. L'appareil est alors répertorié comme détenus par l'utilisateur dans la liste des appareils.
Supprimer un appareil détenu par l'entreprise de la gestion des points de terminaison Google

Si vous supprimez un appareil de la liste des appareils

Le profil de gestion est supprimé de l'appareil. Lorsqu'un utilisateur ajoute à nouveau son compte professionnel sans réinitialisation, l'appareil est enregistré en mode non supervisé. Vous disposez des fonctionnalités de gestion avancée des appareils mobiles, mais les paramètres qui ne s'appliquent qu'aux appareils supervisés ne sont pas appliqués.

Effacer à distance les données d'un appareil mobile
Comme pour les autres appareils iOS pour lesquels la gestion des points de terminaison Google est activée, vous pouvez supprimer les données d'entreprise de l'appareil à l'aide de la console d'administration. Pour obtenir des instructions, consultez Supprimer les données professionnelles d'un appareil mobile.
Remarque : L'effacement des données du compte fonctionne de la même manière que pour un appareil iOS appartenant à l'entreprise. Ces deux actions entraînent la réinitialisation de l'appareil à sa configuration d'usine.
Réattribuer un appareil
Les appareils iOS ne sont compatibles qu'avec un seul profil de gestion.
Pour réattribuer un appareil, procédez comme suit :
  1. Supprimez l'appareil de la liste des appareils.
  2. Rétablissez la configuration d'usine de l'appareil.
  3. Demandez au nouvel utilisateur de se connecter à l'appareil.
Pour permettre à un utilisateur disposant d'une licence Google Workspace non compatible avec l'enregistrement des appareils Apple d'utiliser un appareil enregistré, supprimez l'appareil sur Apple Business Manager ou Apple School Manager, puis rétablissez sa configuration d'usine. Le nouvel utilisateur peut alors se connecter.
Synchroniser manuellement les appareils
La synchronisation avec les appareils mobiles Google peut prendre jusqu'à 24 heures pour les appareils enregistrés auprès d'Apple Business Manager ou d'Apple School Manager. Toutefois, vous pouvez lancer une synchronisation manuellement à tout moment. Cette synchronisation peut prendre jusqu'à 30 minutes.
  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Dans la console d'administration, accédez à Menu puis AppareilspuisAppareils mobiles et points de terminaisonpuisParamètrespuisiOS.
  3. Cliquez sur Certificats ApplepuisSynchroniser les appareils DEP.

Articles associés

 


Google, Google Workspace et les marques et logos associés sont des marques de Google LLC. Tous les autres noms de sociétés et de produits sont des marques des sociétés auxquelles ils sont associés.

 

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?
true
Recherche
Effacer la recherche
Fermer le champ de recherche
Menu principal
10002849279612306763
true
Rechercher dans le centre d'aide
true
true
true
false
false