Gestion continue pour les appareils Apple
Tous les déploiements d’appareils nécessitent une gestion continue, qui peut comprendre la réattribution des appareils et des apps, l’interrogation d’appareils, et la réinitialisation des codes d’appareils.
Tâches d’envoi
Votre solution de GAM peut accomplir une vaste gamme de tâches administratives sur les appareils gérés, y compris modifier automatiquement les réglages de configuration sans l’utilisateur, verrouiller ou effacer un appareil à distance, et contourner le verrouillage par code afin que les utilisateurs puissent réinitialiser leur mot de passe.
Voici quelques-unes des tâches utiles en éducation :
Activer le mode Perdu : Met l’appareil en mode Perdu et affiche des renseignements sur l’écran de verrouillage.
Récupérer l’emplacement de l’appareil : Indique à l’appareil de signaler son emplacement s’il est en mode Perdu.
Reproduire le son du mode Perdu : Émet le son du mode Perdu sur l’appareil, lui permettant ainsi d’être retrouvé plus facilement.
Effacer un appareil à distance : Efface les données d’un appareil perdu ou volé.
Supprimer un code : Efface le code d’un appareil en utilisation individuelle lorsqu’un élève l’a oublié afin qu’il puisse en choisir un nouveau.
Modifier les restrictions : Modifie les réglages et les règles pour un élève ou un appareil.
Inspecter un compte utilisateur
Vous pouvez inspecter des identifiants Apple gérés spécifiques. Votre organisation peut vous accorder des privilèges d’inspection pour les comptes qui se trouvent en dessous de vous dans la hiérarchie de l’école. Par exemple, les instructeurs ne peuvent surveiller que les élèves. Les administrateurs peuvent inspecter non seulement les élèves, mais aussi les instructeurs et les gestionnaires.
En tant qu’utilisateur autorisé souhaitant inspecter un identifiant Apple géré, vous devez créer des références de contrôle spéciales pour cet identifiant dans Apple School Manager. Vous ne pouvez utiliser ces identifiants que pour accéder à cet identifiant Apple géré spécifique. Au cours de cette période, vous pouvez accéder au contenu de l’utilisateur stocké sur iCloud Drive ou dans les apps pour lesquelles CloudKit est activé. Chaque demande d’accès est enregistrée dans Apple School Manager. Les rapports indiquent votre nom (en tant qu’inspecteur), l’identifiant Apple géré en question, la date et l’heure de la demande, et si l’inspection a eu lieu ou non. Pour décourager l’utilisation abusive des inspections par un seul utilisateur, tous les utilisateurs disposant des privilèges d’inspection appropriés peuvent consulter ces historiques d’accès.
Pour en savoir plus, consultez Inspecter un compte d’utilisateur dans le Guide de l’utilisateur d’Apple School Manager.
Diffuser du contenu à l’aide d’AirPlay avec l’Apple TV
Avec AirPlay, les élèves et les enseignants peuvent diffuser du contenu en continu sans fil à partir d’un iPad (ou d’un Mac) vers le projecteur ou la TVHD d’une classe, même si les deux appareils sont sur des réseaux différents. Cela élimine le besoin de joindre le réseau approprié ou de divulguer les mots de passe Wi‑Fi. Elle prévient également les problèmes d’accessibilité dans les environnements de réseaux complexes. Les élèves peuvent partager des projets et d’autres travaux sur le grand écran. Les enseignants peuvent diriger une session de remue-méninges ou guider tout le monde lors d’une présentation.
Votre solution de GAM peut demander à l’utilisateur d’afficher son appareil sur une Apple TV particulière, sans configuration complexe. Les enseignants qui utilisent l’app « En classe » peuvent aussi demander aux élèves d’afficher leur appareil sur l’Apple TV.
Pour en savoir plus sur AirPlay et l’Apple TV, consultez la section Utiliser AirPlay avec les appareils Apple dans la plateforme de déploiement d’Apple.
Effectuer une requête sur les appareils Apple
Votre solution de GAM peut envoyer des requêtes aux appareils Apple pour obtenir différents renseignements, le numéro de série du matériel, l’UDID de l’appareil, l’adresse Wi‑Fi MAC (Media Access Control) ou le statut de chiffrement FileVault (pour les ordinateurs Mac). Elle peut également demander des renseignements logiciels, les restrictions de l’appareil, ainsi que la liste des apps installées sur ce dernier. Ces informations peuvent être utilisées pour garantir que les utilisateurs conservent les apps appropriées. Certaines solutions de GAM offrent des fonctionnalités novatrices et très utiles établies selon ces renseignements, comme des notifications déclenchées par un faible espace de stockage sur un appareil. Ces données peuvent être utiles pour la gestion du matériel et la surveillance de la conformité.
Mettre à jour les réglages et les règles
Après le déploiement des appareils, vous pouvez modifier leurs réglages de configuration sans fil à l’aide de la GAM. Pour les grands déploiements, planifiez attentivement toute modification afin de réduire le risque d’interruption du travail des élèves.
Gérer les mises à jour logicielles
Vous pouvez gérer comment les mises à jour logicielles surviennent sur les Apple TV, iPhone, iPad et Mac inscrits à une solution de GAM. Cela permet de conserver les appareils de votre organisation sur une version de logiciel existante tout en vous donnant le temps et la souplesse nécessaires pour effectuer une certification complète de la nouvelle version dans votre propre environnement.
Vous pouvez empêcher les appareils d’offrir des mises à jour logicielles sans fil aux utilisateurs avant l’expiration d’un délai précis depuis leur publication par Apple. Lorsque vous mettez en œuvre cette restriction, le délai par défaut est l’écoulement de 30 jours depuis la publication avant que la mise à jour ne soit accessible par les appareils supervisés gérés. Cependant, vous pouvez préciser une valeur personnalisée entre 1 et 90 jours. Ce délai s’applique à toutes les mises à jour du système même si la GAM a la capacité d’envoyer des mises à jour spécifiques aux appareils, peu importe laquelle des restrictions ci-dessus est activée.
Lorsqu’une mise à jour est disponible assez longtemps pour que le délai indiqué expire, elle est offerte aux utilisateurs dans le cadre des notifications et du processus de mises à jour logicielles standard. Ceci se fait de façon entièrement automatique si l’appareil :
apparaît dans Apple School Manager;
est inscrit à votre solution de GAM;
n’est pas verrouillé par un code;
est supervisé.
Pour iPad partagé, l’appareil doit afficher l’écran de connexion.
Remarque : Les utilisateurs d’appareils verrouillés doivent entrer le code de l’appareil pour terminer la mise à jour. Les appareils ne faisant pas partie d’Apple School Manager demandent à l’utilisateur d’accepter les modalités pour terminer la mise à jour.
Pour en savoir plus, consultez la section Gestion des mises à jour logicielles pour appareils Apple dans la plateforme de déploiement d’Apple.
Tester les mises à jour logicielles
Rejoignez AppleSeed pour les TI pour tester les appareils Apple (iPhone, iPad, iPod touch, ordinateurs Mac, Apple TV et Apple Watch) ainsi que les apps préinstallées telles que Mail et Calendar. Grâce à ce programme, vos professionnels et gestionnaires de la technologie évaluent les dernières préversions des logiciels dans leurs environnements de travail uniques et offrent des commentaires directement aux équipes d’ingénieurs d’Apple. Votre équipe participe aussi à un processus de soumission de bogues dédié, à des plans de mise à l’essai détaillés et à des forums avec d’autres participants.
Entretenir votre Système d’information pour la gestion de l’éducation (SIE)
Après avoir établi une connexion entre Apple School Manager et votre système d’information pour la gestion de l’éducation, Apple School Manager accepte automatiquement les mises à jour provenant de votre système. Gardez votre Système d’information pour la gestion de l’éducation à jour puisqu’Apple School Manager le considère comme la référence. Si vous changez un des jetons API ou l’URL de base de votre Système d’information pour la gestion de l’éducation, faites la mise à jour dans Apple School Manager immédiatement pour éviter les problèmes de connexion.
Programmer les mises à jour à partir d’un fichier de valeurs séparées par des virgules (.csv)
Selon le plan d’apprentissage annuel de votre organisation, mettez régulièrement à jour les renseignements de l’établissement, tels que les enseignants, les classes et les élèves à l’aide de fichiers de format CSV. Cela permet de garder les renseignements à jour et de supprimer les comptes périmés.
Garder une trace des comptes des identifiants Apple gérés par votre équipe principale
Faites le suivi des identifiants Apple gérés responsables de chaque aspect de votre déploiement. Si vous oubliez les informations de connexion d’un compte, vous pourriez être dans l’impossibilité de mettre à jour, de déplacer ou de gérer des informations critiques. Par exemple, vous devriez conserver l’information suivante dans une note sécurisée :
Service | Individuelle | Identifiants Apple gérés | Date d’expiration de certificat | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Administrateur | Amy Frost | af@tsschools.org | NA | ||||||||
Gestionnaire d’inscription d’appareil | Andrew Dean | ad@tsschools.org | 2022-09-29 | ||||||||
Gestionnaire de personnes | Cecilia Dantas | cd@tsschools.org | 2022-09-29 | ||||||||
Gestionnaire de contenu | Shannon Serbe | ss@tsschools.org | 2022-09-29 | ||||||||
Important : Mettez immédiatement les jetons à jour si vous modifiez un identifiant Apple géré associé au mot de passe de ces services.
Télécharger un nouveau jeton Apple School Manager
Téléchargez un nouveau jeton Apple School Manager et importez-le dans votre solution de GAM. Si le jeton Apple School Manager expire, votre solution de GAM ne pourra pas modifier les réglages d’inscription des appareils ou recevoir des mises à jour des listes de présence jusqu’à ce qu’un jeton à jour ne soit installé. Consultez la documentation de votre fournisseur de GAM pour obtenir des renseignements particuliers.
Télécharger un jeton d’apps et de livres
Téléchargez un nouveau jeton d’apps et de livres à partir d’Apple School Manager et importez-le dans votre solution de GAM. Si le jeton d’apps et de livres expire, votre solution de GAM ne pourra pas inviter d’utilisateurs, attribuer des apps ou des livres, ou révoquer des apps jusqu’à ce qu’un jeton à jour ne soit installé. Consultez la documentation de votre fournisseur de GAM pour obtenir des renseignements particuliers.
Importer un certificat de renouvellement APNS
Les certificats Push sont renouvelés à l’aide d’un identifiant Apple géré ou d’un identifiant Apple dans le portail Apple Push Certificates. Si vous perdez l’identifiant Apple géré ou l’identifiant Apple utilisé pour créer le certificat Push de votre GAM, vous pourriez avoir à réinscrire vos appareils afin de restaurer la connectivité de gestion. Si le certificat APNS expire, les clients ne pourront pas recevoir les mises à jour de la part de la solution de GAM jusqu’à ce qu’un certificat à jour soit installé sur cette dernière. Consultez la documentation de votre fournisseur de GAM pour savoir comment importer le certificat renouvelé.
Important : Pour conserver l’accès à ce compte, utilisez un identifiant Apple géré créé dans Apple School Manager. Pour en savoir plus, consultez Apple Push Certificates Portal (portail de certificats Push d’Apple).
Renouveler votre certificat TLS
Si le certificat TLS expire, le client ne pourra pas recevoir de mises à jour de la part de votre solution de GAM jusqu’à ce qu’un certificat à jour soit installé sur cette dernière. Consultez la documentation de votre fournisseur de GAM ainsi que celle de l’autorité de certification pour renouveler le certificat TLS de votre solution de GAM.
Accepter la mise à jour des termes et conditions des modalités
De temps à autre, les modalités d’Apple School Manager peuvent changer. Ces modifications peuvent coïncider avec de nouvelles versions du système d’exploitation. Si ces modalités changent, vous pourriez devoir vous connecter à Apple School Manager pour accepter les nouvelles modalités. Assurez-vous que l’adresse courriel administrateur est activée et que quelqu’un est responsable de le vérifier afin d’être averti de ces modifications.
Migrer la solution de GAM
Dans Apple School Manager, passer d’une solution de GAM à une autre nécessite que les appareils soient désinscrits du premier serveur de GAM, puis inscrits au nouveau. Les appareils déployés avec une solution permanente de GAM (un réglage qui empêche les utilisateurs de désinscrire un appareil de la GAM) doivent être désinscrits à distance par la solution de GAM originale.
La désinscription de la GAM peut supprimer des apps originalement déployées par la solution de GAM et supprimer le contenu créé à l’aide de ces dernières.
Pour ces raisons, vous devez choisir la solution de GAM répondant à vos besoins avant de procéder à un grand déploiement.
Pour plus d’informations, consultez Choisir une solution de gestion des appareils mobiles.
Mettre à niveau les appareils
Votre organisation peut choisir de mettre à niveau les appareils de votre déploiement individuel au cours de l’année scolaire. Pour faciliter le processus, planifiez un événement de collecte similaire à celui utilisé à la fin de l’année scolaire. Durant cet événement, votre organisation peut collecter les appareils existants des utilisateurs et en distribuer des nouveaux. Les utilisateurs restaurent leur appareil depuis une sauvegarde iCloud afin de récupérer leurs données personnelles et leurs apps. Activez l’écran Restaurer de l’Assistant réglages avec la GAM pour permettre aux utilisateurs de restaurer leur sauvegarde iCloud sur leurs nouveaux appareils. Le processus de restauration peut nécessiter des ressources réseau supplémentaires. Vous pourriez décider d’échelonner la mise à niveau pour distribuer également la charge sur le réseau de votre organisation.