1 déc 2019 · Il est désormais très facile de configurer et de déployer des iPhone et des iPad dans votre entreprise À l'aide d'Apple Business Manager et d'
Previous PDF | Next PDF |
[PDF] GUIDE PRATIQUE POUR RÉUSSIR SON PROJET DE - Kimoce
6 LES ÉTAPES D'UN PROJET Un projet de déploiement informatique res- cune des phases constitutives d'un projet À travers une présentation syn-
[PDF] Présentation du déploiement diOS et diPadOS - Apple
1 déc 2019 · Il est désormais très facile de configurer et de déployer des iPhone et des iPad dans votre entreprise À l'aide d'Apple Business Manager et d'
[PDF] Présentation V2 - Altaïr Conseil
propice l'atteinte des objectifs de l'entreprise, à l'émergence d'une nouvelle culture et à l'adhésion de tous les acteurs Déployer les projets de transformation
[PDF] Compte de dépôt en devises - Caisse Epargne
[PDF] Mon compte - Bouygues Telecom
[PDF] Opérations de caisse - Banque Populaire
[PDF] Lexique définissant les opérations bancaires les plus courantes
[PDF] Marseille-Services
[PDF] Plan de comptes annoté des CE - Audax STI
[PDF] Instruction sur la comptabilite des deniers des recettes - Tgrgovma
[PDF] ipcf institut professionnel des comptables et fiscalistes agrees
[PDF] Compte Courant
[PDF] Les Comptes d'Escale - Global finance Algeria
[PDF] Les Comptes d'Escale - Global finance Algeria
[PDF] LE TABLEAU DE RESULTAT – LES COMPTES DE GESTION
[PDF] Construire un compte d'exploitation prévisionnel avec Excel
[PDF] modele de compte de resultat previsionnel charges produits
Prsentation du
dploiement dÕiOS et dÕiPadOSIntroductionIntroduction LÕiPhone et lÕiPad peuvent transformer votre activit et le mode de
; leur rle ne se limite plus faire des rparations et rduire les cots. En fin de compte, tout le
monde en profite : les collaborateurs sÕimpliquent davantage et iPhone et des iPad dans votre entreprise. Ë lÕaide dÕApple BusinessManager et dÕune solution tierce de gestion des appareils mobiles, votre organisation peut facilement dployer des appareils iOS et iPadOS et des apps grande chelle. ¥La gestion des appareils mobiles vous permet de configurer et
de grer les appareils, mais aussi de distribuer et de grer les apps distance. ¥Apple BusinessManager automatise lÕinscription des appareils
MDM afin de simplifier le
dploiement avec une configuration sans intervention pour le service informatique. ¥Apple BusinessManager vous permet dÕacheter des apps et des livres en volume puis de les distribuer distance aux utilisateurs. ¥Apple Business
Manager vous permet galement de crer des identifiantsApple grs pour les employs qui utilisent lÕauthentification fdre avec Microsoft
Azure AD. Ce document vous guidera dans le dploiement dÕappareils iOS et iPadOS au sein de votre entreprise et vous aidera mettre ensujets abords dans ce document sont prsents en dtail dans la ressource Rfrence pour le dploiement dÕiPhone et iPad, disponible sur
: support.apple.com/guide/deployment-reference-ios Dploiement dÕiOS et dÕiPadOS Dcembre iOS et iPadOS sont frquemment utiliss par les entreprisesla configuration des appareils. Dploiement personnalis. En optant pour une stratgie de dploiement personnalis, vous pouvez demander aux utilisateurs de choisir leur appareil et
MDM qui fournit distance les rglages et
MDM: il sÕagit de lÕinscription automatise des appareils. Une fois leur appareil configur, les utilisateurs peuvent le personnaliser en y ajoutant leurs propres apps et donnes, en plus des comptes ou des apps fournis par lÕentreprise.
Dploiement dÕiOS et dÕiPadOS Dcembre2019 3
personnalis. Lorsque les appareils sont partags par plusieurs personnes ou utiliss dans un seul but (par
exemple, dans un restaurant ou un htel), les administrateurs informatiques les configurent et lesutilisateur individuel pour effectuer la configuration. Dans un dploiement non personnalis, les utilisateurs ne sont gnralement pas autoriss
installer desapps sur les appareils ni y enregistrer des donnes personnelles. LÕinscription automatise des appareils via Apple Business
Manager peut galement permettre dÕautomatiser la configuration desappareils non personnaliss. Le tableau suivant illustre les actions requises par lÕadministrateur et lÕutilisateur pour chaque tape du dploiement lorsque les
appareils appartiennent lÕentreprise. Sauf indication contraire, les actions requises sÕappliquent aux dploiements personnaliss et aux dploiements non personnaliss. Appareils appartenant aux utilisateurs Lorsque les appareils sont achets et paramtrs par lÕutilisateur, dans le cadre dÕun dploiement communment appel
BYOD (Bring
Your OwnDevice, Ç
Apportez vos appareils personnels
biais de la solution MDM, grce la nouvelle option Inscription dÕutilisateurs intgre iOS2019 4AdministrateurUtilisateurPrparation¥valuer votre infrastructure ¥Choisir une solution MDM ¥SÕinscrire Apple
Business
Manager¥Aucune action requise de la part de lÕutilisateurConfiguration¥Configurer des appareils ¥Distribuer des apps et des
livres¥Aucune action requise de la part de lÕutilisateurDploiement¥Distribuer les appareils Dploiement personnalis uniquement ¥Permettre aux utilisateurs de personnaliser lÕappareilDploiement personnalis uniquement ¥Tlcharger et installer les apps et les livres ¥Utiliser un identifiant
Apple, ainsi que des comptes App
Store et
iCloud, le cas chant Dploiement non personnalis uniquement ¥Aucune action requise de la part de lÕutilisateur Gestion¥Grer les appareils ¥Dployer et grer le contenu supplmentaireDploiement personnalis uniquement ¥Dcouvrir des apps complmentaires utiliser Dploiement non personnalis uniquement ¥Aucune action requise de la part de lÕutilisateur
mme temps que lÕidentifiant Apple personnel avec lequel lÕutilisateur estdj connect. Les identifiants Apple grs sont crs au sein dÕApple Business
Manager et fournis Microsoft
Azure Active
Directory par le biais de
lÕauthentification fdre. ¥Sparation des donnes. LÕinscription dÕutilisateurs cre un volume APFS distinct pour les comptes grs, les apps et les donnes sur lÕappareil. Ce
limitant certaines tches de gestion, comme lÕeffacement distance dÕun appareil ou la collecte dÕinformations personnelles. Le tableau suivant illustre les actions requises par lÕadministrateur et lÕutilisateur pour chaque tape du dploiement dÕun appareil appartenant lÕutilisateur. En savoir plus sur lÕoption Inscription dÕutilisateurs avec une solution
MDM support.apple.com/guide/mdm En savoir plus sur lÕauthentification fdre Dploiement dÕiOS et dÕiPadOS Dcembre2019 5AdministrateurUtilisateurPrparation¥valuer votre infrastructure ¥Choisir une solution MDM ¥SÕinscrire
AppleBusiness
Manager¥Utiliser un identifiant
Apple personnel et
un identifiantApple gr, ainsi que des comptes App
Store et iCloud, le cas chant Configuration¥Configurer les rglages des appareils ¥Distribuer des apps et des
lÕadministrateur¥Aucune action requise de la part de lÕutilisateurGestion¥Grer les appareils ¥Dployer et grer le
contenu supplmentaire¥Dcouvrir des apps complmentaires utilisertapes du dploiementtapes du dploiement Cette section prsente de faon plus dtaille chacune des quatre tapes du
dploiement dÕappareils et de contenus : prparer lÕenvironnement, configurer les appareils, les dployer et les le meilleur parti des possibilits quÕoffrent iOS et iPadOS. Wi-Fi et rseau LÕinstallation et la configuration des appareilsWi-Fi de votre entreprise peut prendre en charge plusieurs appareils avec connexion simultane de tous les utilisateurs. Vous devrez peut-tre configurer votre proxy web ou les ports de coupe-feu si les appareils ne parviennent pas accder aux serveurs dÕactivation dÕApple, iCloud ou lÕApp
Store. Apple et Cisco ont par ailleurs optimis la faon dont lÕiPhone et lÕiPad communiquent sur les rseaux sans
fil Cisco, ouvrant la voie dÕautres fonctionnalits avances de mise en rseau, comme lÕitinrance rapide et lÕoptimisation de la qualit de service (QoS) pour les
apps. valuez votre infrastructure VPN pour vous assurer que les utilisateurs pourront se servir de leurs appareilsiOS et iPadOS afin dÕaccder distance et de faon scurise aux ressources de lÕentreprise. Envisagez dÕutiliser la fonctionnalit VPN la demande ou VPN via
lÕapp disponibles sur iOS et iPadOS pour que les connexionsVPN ne soient inities que lorsquÕelles sont ncessaires. Si vous prvoyez dÕutiliser le VPN
via lÕapp, vrifiez que vos passerellesVPN prennent en charge cette fonctionnalit et que vous disposez dÕun nombre suffisant de licences pour couvrir le nombre appropri dÕutilisateurs et de
connexions. Vous devrez aussi vous assurer que votre infrastructure rseau est configure de faon fonctionner correctement avec Bonjour, le protocole rseau standard dÕApple sans configuration. Bonjour permet aux appareils de trouver automatiquement des services sur un rseau. Les appareils
iOS et iPadOS utilisent Bonjour pour se connecter aux imprimantes compatibles AirPrint et aux appareils compatibles AirPlay, comme lÕAppleTV. Certaines apps utilisent aussi Bonjour pour dtecter dÕautres appareils en vue dÕune collaboration ou dÕun
partage. En savoir plus sur le Wi-Fi et les rseaux support.apple.com/guide/deployment-reference-ios En savoir plus sur Bonjour developer.apple.com/library Dploiement dÕiOS et dÕiPadOS Dcembre2019 6
tapes du dploiementMail, contacts et calendriers Si vous utilisez MicrosoftExchange, vrifiez que le service ActiveSync est jour et configur de faon prendre en charge tous les utilisateurs du rseau. Si
vous utilisez le service Office365 sur le cloud, vrifiez que vous avez un
nombre suffisant de licences pour prendre en charge le nombre prvu dÕappareilsiOS et iPadOS qui seront connects. iOS et iPadOS prennent aussi en charge lÕauthentification moderne dÕOffice
365 en tirant parti dÕOAuth
2.0 et
de lÕauthentification plusieurs facteurs. Si vous nÕutilisez pas Exchange, iOSet iPadOS sont galement compatibles avec des serveurs standard, notamment IMAP, POP, SMTP, CalDAV, CardDAV et LDAP. Mise en cache de contenu La mise en cache de contenu, une fonctionnalit intgre macOS High
Apple, permettant ainsi de rduire la bande passante requise pour tlcharger du contenu sur votre rseau. La mise en
lÕAppStore, le Mac
AppStore et Apple
Books. Elle peut galement mettre en cache les mises jour logicielles pour acclrer leur tlchargement sur les appareils
iOS et iPadOS. La mise en cache de contenu comprend la mise en cache connecte, qui permet un Mac de partager sa connexion Internet avec plusieurs appareils
iOS et iPadOS connects par USB. En savoir plus sur la mise en cache de contenu support.apple.com/guide/deployment-reference-macos En savoir plus sur la mise en cache connectedistance les appareils grs. Ces fonctionnalits de gestion sont actives par des solutions MDM tierces. Il existe diffrentes solutions
MDM tierces compatibles avec diffrentes plateformes serveur. Chaque solution propose des consoles de gestion, des
fonctionnalits et des tarifs diffrents. Avant de choisir une solution, tudiez les ressources ci-dessous pour dterminer les fonctionnalits de gestion les plus pertinentes pour votre organisation. En complment des solutions MDM tierces, Apple propose une solution appele Gestionnaire de profils, intgre
macOS Server. En savoir plus sur la gestion des appareils et des donnes dÕentreprise Dploiement dÕiOS et dÕiPadOS Dcembre2019 7
tapes du dploiementSÕinscrire AppleBusiness
Manager Apple Business
Manager est un portail web destin aux administrateurs informatiques qui permet de dployer lÕiPhone, lÕiPad, lÕiPod
touch, lÕApple TV et le Mac depuis un mme endroit. Apple BusinessManager fonctionne en
parfaite synergie avec votre solution de gestion des appareils mobiles (Mobile Device Management, MDM) et simplifie le dploiement automatis des
appareils, lÕachat dÕapps et la distribution de contenus, ainsi que la cration dÕidentifiants Apple grs pour les employs. Le Programme dÕinscription des appareils (Device Enrolment Program, DEP) et
leManager. Les entreprises disposent donc de tout ce dont elles ont besoin pour dployer des appareils Apple. Ces programmes ne seront plus disponibles partir du 1er
dcembre 2019.Appareils Apple Business
Manager offre plusieurs avantages aux entreprises, notamment lÕinscription automatise des appareils, le dploiement simple et rapide des appareils Apple appartenant lÕentreprise et lÕinscription la solution
MDM sans
intervention sur les appareils ni prparation de ceux-ci. ¥Simplifiez les tapes de lÕAssistant rglages pour optimiser le processus de
compris lÕirrvocabilit de la solution MDM. ¥Grez plus facilement les serveursMDM par dfaut en paramtrant un serveur par dfaut en fonction du type dÕappareil. Enfin, vous pouvez dsormais inscrire manuellement des iPhone, iPad et Apple
TV
lÕaide dÕAppleConfigurator
Business
Manager permet aux entreprises de se procurer plus facilement des contenus en volume. Que vos employs utilisent des iPhone, des iPad ou
des Mac, vous pouvez leur fournir des contenus de qualit prts lÕemploi avec des options de distribution souples et scurises. ¥Achetez des apps, des livres et des apps personnalises en volume, y
compris les apps que vous avez dveloppes en interne. Transfrez facilement des licences dÕapplications dÕun site lÕautre et partagez les licences entre acheteurs situs au mme endroit. Consultez une liste consolide de lÕhistorique des achats, avec notamment le nombre actuel de licences utilises avec la
2019 8
disponible, pour une distribution internationale. Les dveloppeurs peuvent proposer leurs apps dans plusieurs pays via le processus standard de
publication sur lÕAppStore. Remarque
: les achats de livres dans Apple BusinessManager ne sont pas disponibles dans tous les pays et rgions. Pour conna"tre la disponibilit des fonctionnalits et des modes de paiement selon les pays et rgions, consultez support.apple.com/HT207305/ Personnes Apple Business
Manager permet aux entreprises de crer et de grer des comptes pour les employs. Ces comptes sont en mesure de sÕintgrer lÕinfrastructure existante et dÕaccder aux apps Apple, aux services Apple etApple Business
Manager. ¥Crez des identifiants Apple grs pour que les employs collaborent dans les
Drive. Ce sont les entreprises qui dtiennent et contrlent ces comptes. ¥Associez Apple BusinessManager avec Microsoft
Azure Active
Directory pour
tirer parti de lÕauthentification fdre. Un identifiant Apple gr est automatiquement cr chaque fois quÕun employ se connecte pour la13, iPadOS et macOS
Manager. Le rle Administrateur permet par exemple dÕaccepter des conditions gnrales dÕutilisation si cela est ncessaire, et de facilement transfrer des responsabilits si un employ quitte lÕorganisation. Remarque
: pour le moment, lÕoption Inscription dÕutilisateurs ne prend pas en charge iCloudDrive. iCloud
Drive est uniquement compatible avec les appareils utilisant un identifiant Apple gr sÕil sÕagit de lÕunique identifiant Apple de lÕappareil. En savoir plus sur Apple Business Manager
: www.apple.com/fr/business/it/ Dploiement dÕiOS et dÕiPadOS Dcembre2019 9
tapes du dploiementSÕinscrire lÕApple Developer Enterprise Program LÕApple Developer Enterprise Program propose tout un ensemble dÕoutils pour dvelopper et tester des apps puis les distribuer aux utilisateurs. Vous pouvez distribuer des apps soit en les hbergeant sur un serveur web, soit lÕaide dÕune
solutionMDM. Vous pouvez galement signer et notarier les apps et programmes dÕinstallation Mac lÕaide dÕun Developer
ID pour Gatekeeper, afin
de protger macOS contre les logiciels malveillants. En savoir plus sur lÕApple Developer Enterprise Program
developer.apple.com/programs/enterprise 2. Configuration Dans cette tape, vous configurez vos appareils et distribuez vos contenus en vous servant dÕApple Business
Manager, dÕune solution
MDM ou ventuellement dÕApple
Configurator
services de lÕentreprise. Le service informatique peut configurer les appareils en distribuant des profils de configuration. DÕautres options deconfiguration sont disponibles pour les appareils superviss. Configurer les appareils avec une solution
XML contenant des informations de configuration destines un appareilConfigurator
2. ¥Appareils appartenant lÕentreprise. Utilisez Apple Business
MDM fournissant alors automatiquement les identifiants de connexion. Dploiement dÕiOS et dÕiPadOS Dcembre
2019 10
MDM. Les actions proposes pour grer un appareil dpendent du mode de supervision et dÕinscription de celui-ci. LÕappareil
iOS ou iPadOS reoit ensuite une notification de lÕaction de lÕadministrateur via le service de notification push dÕApple (APNS), lui permettant de communiquer directement avec son serveur
MDM par le biais dÕune connexion scurise. Avec une connexion rseau, les appareils peuvent recevoir les commandes APNS nÕimporte o dans le monde. Cependant, le service de notification push dÕApple ne transmet aucune information de nature confidentielle ou propritaire. Configurer les appareils avec Apple
Configurator
2 (facultatif) Pour les dploiements initiaux de plusieurs appareils en local, les organisations peuvent utiliser Apple
Configurator
2. Cette app macOS gratuite vous permet de
connecter vos appareils iOS et iPadOS un ordinateurMac via USB et
configurer les rglages et restrictions, et dÕinstaller des apps et autres contenus. Une fois la configuration initiale effectue, vous pouvez toujours grer les appareils distance lÕaide de votre solutionMDM. LÕinterface utilisateur dÕApple
Configurator
la solutionMDM en exploitant les rglages de votre entreprise. Vous pouvez crer des processus personnaliss avec Apple
Configurator
2 lÕaide de schmas permettant de combiner plusieurs tches distinctes. En savoir plus sur Apple
Configurator 2
support.apple.com/fr-fr/apple-configurator Appareils superviss La supervision offre des options de gestion supplmentaires pour les appareils
iOS et iPadOS qui appartiennent votre organisation, et permet dÕappliquer des restrictions telles que dsactiver AirDrop ou placer lÕappareil en
mode App individuelle. Elle permet galement dÕactiver un filtre web via unproxy global pour, entre autres, sÕassurer que le trafic web des utilisateurs respecte les consignes de lÕentreprise ou empcher lÕutilisateur de rtablir les rglages par dfaut de lÕappareil. Par dfaut, tous les appareils
iOS et iPadOS sont non superviss. Vous pouvez utiliser Apple Business Manager pour activer la supervision ou bien lÕactiver manuellement lÕaide dÕAppleConfigurator
2. Si vous nÕavez pas prvu dÕutiliser les fonctionnalits spcifiques du mode supervis pour le moment, vous pouvez tout de mme envisager dÕactiver la
supervision de vos appareils pendant la configuration afin de pouvoir en tirer parti ultrieurement. Sinon, vous devrez effacer des appareils ayant dj t dploys. Le rle de la supervision nÕest pas de verrouiller lÕappareil ; ilsÕagit plutt dÕoptimiser les appareils appartenant lÕentreprise en amliorant les capacits de gestion. Ë
longterme, la supervision offre davantage de possibilits votre entreprise. En savoir plus sur les restrictions pour les appareils superviss
support.apple.com/guide/mdm Dploiement dÕiOS et dÕiPadOS Dcembre2019 11
tapes du dploiementDistribuer des apps et des livres Apple propose des programmes complets pour aider votre entreprise tirer partides apps et des contenus de qualit disponibles pour iOS et iPadOS. Ces fonctionnalits vous permettent de distribuer les apps et les livres achets via Apple Business
Manager ou les apps dveloppes en interne aux appareils et aux utilisateurs. Vos utilisateurs ont ainsi tous les outils disposition pour gagner en productivit. Au moment de lÕachat, vous devrez prciser votre mthode de distribution
: distribution gre ou codes detlchargement. Distribution gre La distribution gre vous permet dÕutiliser votre solution
MDM ou Apple
Configurator
2 pour grer les apps et les livres achets sur le Store Apple Business
Manager dans tous les pays o lÕapp est disponible. Pour activer la distribution gre, vous devez tout dÕabord associer votre solution
MDM votre compte Apple Business
Manager lÕaide dÕun jeton scuris. Une fois connect votre serveur MDM, vous pouvez attribuer des apps et des livres achets sur Apple BusinessManager, mme si lÕApp
Store est dsactiv sur
lÕappareil. ¥Attribuer des apps des appareils. Ë lÕaide de votre solutionMDM ou dÕApple
Configurator
2, vous pouvez attribuer directement des apps aux appareils. Cette mthode limine plusieurs tapes du dploiement initial, le rendant plus simple et plus rapide, et vous donne le contrle complet des appareils et des contenus grs. LorsquÕune app est attribue un appareil, elle est envoye en mode push vers lÕappareil par le biais de la solution
concerne. ¥Attribuer des apps et des livres aux utilisateurs. Une autre mthode consiste utiliser votre solution
MDM pour inviter les utilisateurs tlcharger des apps et des livres, en leur envoyant un e-mail ou une notification
push. Pour accepter lÕinvitation, les utilisateurs se connectent sur leur appareil en utilisant leur identifiant
Apple personnel. LÕidentifiant
MDM et peuvent commencer recevoir les apps et les livres attribus. Les apps sont automatiquement disponibles au tlchargement sur tous les appareils de lÕutilisateur, sans cots ni efforts supplmentaires de votre part. Lorsque lÕappareil ou lÕutilisateur nÕa plus besoin des apps que vous lui avez attribues, celles-ci peuvent tre rvoques et rattribues des appareils et
utilisateurs diffrents, de sorte que votre entreprise conserve la proprit et le contrle total des apps achetes. Cependant, une fois que des livres ont t distribus, ils restent la proprit de leur destinataire et ne peuvent treManager est actualise, ce qui vous permet de conna"tre tout moment le nombre de codes utiliss. Distribuez les codes via une solution
MDM, Apple
Configurator
2, un e-mail ou un site web interne.
Dploiement dÕiOS et dÕiPadOS Dcembre2019 12
tapes du dploiementInstaller des apps et des contenus avec AppleConfigurator
2 (facultatif) En plus de lÕinstallation et de la configuration de base, Apple
Configurator
2 vous permet dÕinstaller des apps et des contenus sur les appareils que vous configurez pour un utilisateur. Lorsque vous effectuez des dploiements personnaliss, vous pouvez prinstaller les apps pour gagner du temps et conomiser de la bande passante. Si vous optez pour des dploiements non
Configurator
2 permet dÕinstaller des apps de lÕApp
Store, des apps dveloppes en interne et des documents. Les apps de lÕAppStore ncessitent Apple Business
Manager et
les apps qui prennent en charge le partage de fichiers peuvent recevoir des documents. Pour consulter ou rcuprer des documents sur des appareils iOS et iPadOS, connectez-les un Mac excutant AppleConfigurator
personnaliss, distribuez les appareils aux employs prsents ou placez-les dans les bornes conues pour recharger et scuriser les
iPhone. Les appareils inscrits Apple BusinessMDM directement depuis lÕAssistant
rglages. Permettre aux utilisateurs de personnaliser lÕappareil Dans le cadre de dploiements personnaliss et BYOD, les utilisateurs peuvent personnaliser leurs appareils avec leur propre identifiant
Apple pour amliorer leur productivit. En effet, ils pourront choisir eux-mmes les apps et les contenus qui leur permettront de gagner en efficacit pour raliser leurs tches et leurs
objectifs. Identifiant Apple et identifiant Apple gr Lorsque les employs se connectent des services Apple comme FaceTime, iMessage, lÕApp
Store et iCloud avec leur identifiant
2019 13
tapes du dploiementComme tous les identifiants Apple, les identifiantsApple grs permettent de
se connecter un appareil personnel. Ils sont aussi utiliss pour accder des services Apple comme iCloud, pour collaborer avec iWork et Notes, et pour se connecter Apple Business Manager. Contrairement aux identifiants Apple, les identifiantsApple sont dtenus et grs par votre entreprise. Elle peut ainsi, par exemple, rinitialiser les mots de passe de ces identifiants et appliquer une administration base sur les rles. Certains rglages des identifiants Apple grs sont restreints. Les appareils inscrits via la fonctionnalit Inscription dÕutilisateurs ncessitent un identifiant
Apple gr. LÕinscription dÕutilisateurs permet dÕutiliser un identifiantApple personnel en complment, tandis que les autres options dÕinscription prennent en charge soit un identifiant
Apple personnel, soit un identifiant
Apple gr. Seule lÕoption Inscription dÕutilisateurs permet de grer plusieurs identifiants
Apple. Pour profiter au maximum de ces services, les utilisateurs doivent utiliser leur propre identifiant
Apple ou lÕidentifiant
Apple gr cr pour eux. Les
utilisateurs ne possdant pas dÕidentifiant Apple peuvent en crer un avant mme de recevoir un appareil. LÕAssistant rglages permet galement aux utilisateurs de se crer un identifiant
Apple personnel, sÕils nÕen ont pas dj un. La cration dÕun identifiant Apple ne ncessite aucune Information bancaire. En savoir plus sur les identifiants Apple grs
support.apple.com/guide/apple-business-manager iCloud Grce iCloud, les utilisateurs peuvent synchroniser automatiquement des contenus personnels, comme des contacts, calendriers, documents et photos, et les actualiser en permanence sur plusieurs appareils. Localiser mon permet aux utilisateurs de localiser un Mac, iPhone, iPad ou iPod
touch gar ou vol. Certains lments dÕiCloud, comme le trousseau iCloud et iCloud
Drive, peuvent tre dsactivs grce des restrictions saisies manuellement sur lÕappareil ou dfinies via la MDM. Les entreprises peuvent ainsi mieux contrler quelles donnes sont stockes et sur quels comptes. En savoir plus sur la gestion dÕiCloud
support.apple.com/guide/deployment-reference-ios Dploiement dÕiOS et dÕiPadOS Dcembre2019 14
tapes du dploiement4. Gestion Une fois vos utilisateurs oprationnels, une vaste gamme de fonctionnalits administratives est votre disposition pour grer et assurer la maintenance de vos appareils et contenus sur le long terme. Administrer vos appareils Les appareils grs peuvent tre administrs par le serveur
MDM travers une gamme de tches spcifiques. Il sÕagit notamment dÕinterroger des appareils pour recueillir des informations ou encore de mettre en place des tches permettant de grer les appareils perdus, vols ou qui ne respectent pas les
lÕappareil, adresse MAC Wi-Fi, etc.) ou logiciel (version dÕiOS ou dÕiPadOS, listedtaille de toutes les apps installes sur lÕappareil, etc.). Ces informations pourront ensuite tre utilises par votre solution
MDM pour tenir jour lÕinventaire des appareils, faciliter la prise de dcisions et automatiser des tches de gestion, pour sÕassurer par exemple que les utilisateurs se servent des apps prconises. Tches de gestion LorsquÕun appareil est gr, un serveur
MDM peut effectuer nombre de tches administratives: modifier automatiquement les rglages de configuration sans intervention de lÕutilisateur, effectuer des mises jour logicielles sur les appareils verrouills par code, verrouiller ou effacer un appareil distance, ou encore supprimer le code de verrouillage pour que les utilisateurs ayant oubli leur mot de passe puissent le rinitialiser. Un serveur MDM peut galement demander un iPhone ou iPad de lancer la recopie vido AirPlay vers une destination spcifique, ou de mettre fin une session
AirPlay. Mises jour logicielles gres Vous pouvez empcher les utilisateurs de mettre jour un appareil supervis
distance et manuellement pendant un certain temps. Le dlai par dfaut de cette restriction est de 30jours et elle se dclenche au moment o Apple publie une mise jour dÕiOS ou dÕiPadOS. Vous pouvez toutefois modifier la
dure pendant laquelle les mises jour sont empches, pour la fixer entre un et 90jours. Vous pouvez galement planifier les mises jour logicielles des appareils superviss lÕaide de votre solution
MDM. Mode Perdu Votre solution MDM peut mettre un appareil supervis en modePerdu
distance. Cette action verrouille lÕappareil et permet dÕafficher un message avec un numro de tlphone sur lÕcran de
verrouillage. Avec le mode iPhone. Verrouillage dÕactivation Avec iOS7.1 et versions ultrieures, vous pouvez utiliser la solution MDM pour activer le Verrouillage dÕactivation lorsquÕun utilisateur lance Localiser mon sur un appareil supervis. Cela vous permet de profiter de la capacit dissuasive du
Verrouillage dÕactivation, tout en ayant la possibilit de la contourner si un utilisateur ne parvient pas sÕauthentifier avec son identifiant Apple. Dploiement dÕiOS et dÕiPadOS Dcembre2019 15
tapes du dploiementDployer et grer des contenus supplmentaires Les entreprises ont souvent besoin de distribuer des apps pour assurer la
productivit des utilisateurs. Elles doivent aussi contrler la connexion desapps aux ressources internes, ou encore la scurit des donnes des employs quittant lÕentreprise. Tout cela, sur des appareils qui renferment galement les apps et donnes personnelles des utilisateurs. Portails dÕapps
internes La plupart des serveurs MDM proposent un portail dÕapps interne dans le cadre de leur solution. Vous avez aussi la possibilit de crer un portail dÕapps interne o vos employs trouveront facilement des apps pour leur iPhone ou iPad. Les
apps dveloppes en interne, les URL des apps de lÕAppStore ou les codes Apple Business
Manager peuvent tre mis disposition sous forme de liens suremploys trouvent facilement les ressources approuves dont ils ont besoin sans avoir contacter lÕquipe informatique. Contenu gr Le contenu gr couvre lÕinstallation, la configuration, la gestion et la suppression dÕapps de lÕApp
Store, dÕapps personnalises dveloppes en interne, de comptes, de livres et dedocuments. ¥Apps gres. Sous iOS et iPadOS, les apps gres permettent une organisation de distribuer distance des apps gratuites, payantes ou dveloppes en interne
lÕaide dÕune solutionMDM, tout en offrant le juste quilibre entre la protection des donnes de lÕentreprise et le respect de la vie prive des utilisateurs. Les apps gres peuvent tre supprimes distance par un serveur
MDM ou lorsque les utilisateurs dsinscrivent leurs appareils de celui-ci. La suppression dÕune app a
pour effet de supprimer les donnes qui lui sont associes. Si lÕapp reste attribue un utilisateur via Apple Business
Manager, ou si cet utilisateur sÕest servi dÕun code de tlchargement dÕapp avec son identifiant
Apple personnel, lÕapp pourra de nouveau tre tlcharge sur lÕApp Store, mais elle ne sera pas gre via la solutionMDM. ¥Comptes grs. La MDM peut aider les utilisateurs tre rapidement oprationnels en configurant automatiquement leurs comptes de messagerie et
autres. En fonction du fournisseur de solution distance. Les livres achets via Apple BusinessManager peuvent tre distribus par le biais de la distribution gre des livres, mais ne peuvent pas tre rvoqus ni rattribus. Un
livre dj achet par lÕutilisateur ne peut pas tre gr, moins de lui tre explicitement attribu via Apple Business
Manager. Dploiement dÕiOS et dÕiPadOS Dcembre2019 16
exemple, tablir un ensemble de prfrences par dfaut pour une appSharePoint afin que lÕutilisateur nÕait pas besoin de configurer manuellement les rglages du
serveur. Les principaux fournisseurs de solutionsappconfig.org Flux de donnes grs Les solutions MDM offrent des fonctionnalits spcifiques permettant de grer les donnes dÕentreprise plus prcisment, afin dÕviter leur partage avec les apps ou les services dans le nuage propres aux utilisateurs. ¥Gestion des autorisations dÕouverture. La gestion des autorisations dÕouverture sÕappuie sur un ensemble de restrictions empchant lÕouverture de
MDM peuvent ouvrir ce document de travail. Les apps personnelles nonplus des apps, comptes, livres et domaines grs, plusieurs extensions appliquent ces restrictions dÕouverture
gres. ¥Mode App sauvegarder des donnes sur iCloud ou sur un ordinateur. Ne pas autoriser lasauvegarde permet dÕviter que les donnes des apps gres ne soient rcupres si lÕapp est supprime via la MDM, mais rinstalle ensuite par
lÕutilisateur. Dploiement dÕiOS et dÕiPadOS Dcembre2019 17
Options dÕassistanceOptions dÕassistance Apple propose toute une gamme de programmes et dÕoptions dÕassistance destins aux utilisateurs
iOS et iPadOS et aux administrateurs heures sur