Choisir une solution de gestion des appareils mobiles
Qu’est-ce que la gestion des appareils mobiles (GAM)?
iOS, iPadOS, macOS et tvOS possèdent une structure intégrée qui prend en charge la gestion des appareils mobiles (GAM). La GAM vous permet de configurer des appareils de façon sécuritaire et sans fil en leur envoyant des profils et des commandes, qu’ils appartiennent à l’utilisateur ou à votre organisation. Les capacités de la gestion des appareils mobiles comprennent la mise à jour des réglages des appareils et des logiciels, la supervision du respect des règles de l’organisation et la suppression ou le verrouillage des appareils à distance. Les utilisateurs peuvent inscrire leurs propres appareils à la GAM et les appareils appartenant à l’organisation peuvent y être inscrits automatiquement à l’aide d’Apple School Manager.
Comment fonctionne la GAM?
Une fois le profil d’inscription approuvé, soit par l’appareil, soit par l’utilisateur, les profils de configuration comprenant des entités sont livrés à l’appareil. Vous pouvez ensuite distribuer, gérer et configurer sans fil des apps et des livres achetés avec Apple School Manager. Les utilisateurs peuvent installer des apps eux-mêmes, ou ces dernières peuvent être installées automatiquement selon leur type, selon leur attribution et selon que l’appareil est supervisé.
Qu’est-ce que la supervision?
La supervision indique habituellement que cet appareil appartient à l’organisation, et celle-ci détient un contrôle supplémentaire sur sa configuration et ses restrictions.
Pour en savoir plus, consultez la section À propos de la supervision d’appareils Apple dans la plateforme de déploiement d’Apple.
Sélection d’une solution de GAM
Il existe de nombreuses solutions de GAM offertes par des tiers. Vous devez évaluer quels aspects de la GAM sont les plus importants pour votre organisation, y compris les options d’hébergement Web et le prix, avant de choisir une solution. Les conseils ci-dessous peuvent aider votre prise de décision.
Astuce : Il est d’une importance cruciale de choisir la solution de gestion des appareils mobiles appropriée avant votre déploiement. Un changement en cours de déploiement pourrait vous obliger à effacer et à réinscrire tous les appareils.
Hébergement local ou dans le nuage : Une solution de GAM peut être hébergée sur un serveur local ou dans le nuage. La GAM est un protocole HTTPS léger qui peut gérer des appareils n’importe où dans le monde en affectant peu le trafic de données, ce qui la rend idéale pour un hébergement dans le nuage. Si votre organisation choisit une solution infonuagique ou sur Internet, les étapes de configuration de la GAM décrites dans la présente référence peuvent être réduites; certaines, éliminées complètement.
Support de l’appareil : Certaines solutions de GAM sont conçues pour prendre en charge certains types d’appareils Apple en particulier, par exemple uniquement les ordinateurs Mac ou les iPhone, tandis que d’autres offrent une prise en charge multi-plateforme. Vous pouvez choisir une combinaison de fournisseurs de GAM afin que chaque type d’appareil soit pris en charge par une solution spécialisée. L’attribution automatique par type d’appareil dans Apple School Manager simplifie cette démarche. Vous pouvez également choisir un fournisseur de GAM qui prend en charge tous les types d’appareils Apple utilisés dans votre organisation.
Fonctionnalité axée sur l’éducation : Certains fournisseurs de GAM offrent une fonctionnalité spécialement conçue pour les environnements des établissements d’enseignement. Le jour du lancement, assurez-vous que votre fournisseur de GAM prend en charge les solutions telles qu’Apple School Manager, « En classe », « Pour l’école », iPad partagé et toutes les fonctionnalités éducatives introduites dans les versions les plus récentes des systèmes d’exploitation d’Apple.
Services d’interrogation et de rapports : Une solution de GAM peut envoyer des requêtes aux appareils Apple pour obtenir différents renseignements, comme le numéro de série du matériel, l’UDID de l’appareil, l’adresse Wi‑Fi MAC (Media Access Control) ou le statut de chiffrement FileVault (pour les ordinateurs Mac). Elle peut également demander des renseignements logiciels, tels que la version et les restrictions de l’appareil, ainsi qu’une liste des apps installées sur ce dernier. Ces informations peuvent être utilisées pour garantir que les utilisateurs conservent les apps appropriées. iOS et iPadOS permettent des requêtes relatives à la dernière sauvegarde iCloud de l’appareil et au hachage de compte d’attribution d’apps de l’utilisateur connecté. Dans tvOS, les solutions de GAM peuvent interroger les Apple TV inscrites pour récupérer des informations telles que la langue, la région et l’organisation.
Accès et politiques du soutien du fournisseur : La GAM est un service essentiel à notre mission. Vous devez évaluer l’assistance, la formation et les services offerts par votre fournisseur de GAM.
En fonction de vos critères, vous pouvez établir une liste restreinte de solutions de GAM et les mettre à l’essai avec quelques appareils de test afin d’évaluer quelle solution répond le mieux à vos besoins avant de prendre une décision finale. Apple School Manager vous permet de vous connecter à plus d’une solution GAM et d’assigner les appareils à différents serveurs selon les besoins. Pour en savoir plus, regardez la vidéo Choisir une solution de GAM.
Conditions d’utilisation du réseau pour votre solution de GAM
Lors de l’installation et de la configuration de votre solution de gestion des appareils mobiles, considérez la façon dont vous configurerez le réseau, TLS (Transport Layer Security), les services d’infrastructures, les services Apple et la sauvegarde.
Lorsque vous installez une solution de GAM hébergée localement, vous devez configurer les éléments suivants. Configurez et testez chacune des solutions tôt au cours du processus afin d’assurer un déploiement sans faille. Si votre solution de GAM est gérée à l’externe ou hébergée dans le nuage, votre fournisseur prend peut-être en charge certains de ces éléments pour vous :
DNS : Une solution de GAM doit utiliser un nom de domaine complet pouvant être résolu autant depuis le réseau de l’organisation qu’à l’extérieur de ce dernier. Cela permet au serveur de gérer les appareils qu’ils soient connectés localement ou à distance. Afin de maintenir la connexion avec les clients, ce nom de domaine ne peut pas être modifié.
Adresse IP : La plupart des solutions de GAM nécessitent une adresse IP statique. Le nom DNS existant doit demeurer le même si l’adresse IP du serveur est modifiée.
Configurer la GAM avec TLS : Toutes les communications entre les appareils Apple et la solution de GAM sont chiffrées avec HTTPS. Un certificat TLS (anciennement SSL) est requis pour sécuriser ces communications. Ne déployez pas d’appareils sans certificat provenant d’une autorité de certification reconnue. Prenez en note la date d’expiration et assurez-vous de renouveler le certificat avant cette date.
Ports pare-feu : Pour activer l’accès interne et externe à la solution de GAM, certains ports pare-feu doivent être ouverts. La plupart des solutions de GAM acceptent les connexions entrantes utilisant HTTPS sur le port 443. La solution de GAM et les appareils doivent communiquer avec le service de notification Push Apple (APNS). Avant novembre 2020, les solutions de GAM utilisaient les ports 2195 et 2196 avec le service APN; les clients utilisaient le port 5223. Après novembre 2020, les solutions de GAM utilisent le port 2197.
Astuce : Votre solution de GAM pourrait contenir des clés d’autorités de séquestre et des codes de contournement pour le verrouillage d’activation, des jetons d’amorçage macOS et d’autres éléments d’information uniques qui sont essentiels à la continuité de l’accès des appareils. Pour cette raison, assurez-vous d’avoir une solide stratégie de reprise après sinistre pour l’installation de la GAM sur place. Il est conseillé de tester les sauvegardes et les récupérations régulièrement.