Configurer la gestion d’appareil IOS

  • Article

Avant de pouvoir gérer ou affecter des appareils iOS aux étudiants et aux enseignants, vous devez configurer la gestion des appareils iOS dans Intune éducation. Le programme d’installation vous oblige à ajouter un certificat Push MDM et à configurer au moins un jeton de programme d’inscription (également appelé jeton de serveur MDM ou jeton DEP).

Capture d’écran de la page Vue d’ensemble des paramètres du locataire, iOS Gestion des appareils, montrant 3 cartes interactives dans une ligne nommée Configurer le certificat push MDM, Configurer le jeton du programme d’inscription et Configurer le jeton VPP (Volume Purchase Program). Chaque carte dispose d’un bouton « Configurer » ou « Gérer » pour permettre aux utilisateurs de commencer la configuration ou de modifier les configurations existantes.

Pendant l’installation, vous connecterez votre compte Intune éducation à votre compte Apple School Manager. La connexion permet de s’assurer que Intune pour l’Éducation dispose toujours des détails les plus récents sur vos appareils iOS achetés.

Cet article décrit les opérations suivantes :

  • Ajoutez un certificat Push MDM Apple.
  • Configurez et synchronisez un jeton de programme d’inscription.
  • Configurez un jeton Apple VPP.

Que se passe-t-il une fois que j’ai configuré la gestion des appareils ?

Après avoir configuré la gestion des appareils iOS, vous pouvez utiliser Intune éducation pour gérer les applications et les paramètres sur vos appareils iOS. Vous aurez également accès aux rapports et aux actions afin de pouvoir résoudre les conflits n’importe où.

Les étudiants et les enseignants de votre établissement pourront accéder en toute sécurité aux sites web et aux e-mails de l’établissement.

Configuration requise

Avant de commencer, vérifiez que vous disposez des points suivants :

  • Une connexion Internet.
  • Informations d’identification de votre compte Apple School Manager.
  • Intune pour les licences d’appareil Éducation. Pour plus d’informations sur les licences d’appareil, consultez licences Microsoft Intune.

Importante

Intune pour l’Éducation prend uniquement en charge l’inscription d’appareils iOS pour les appareils achetés via l’inscription automatisée des appareils Apple. Pour plus d’informations sur l’inscription automatisée des appareils et Apple School Manager, consultez le site de prise en charge de l’inscription automatique des appareils Apple.

Ajouter un certificat Push MDM

Un certificat Push MDM Apple configure une connexion sécurisée entre votre Intune et votre compte Apple School Manager. Une fois connectés, Intune pouvez synchroniser et gérer en permanence vos appareils et applications Apple.

  1. Connectez-vous à Intune for Education.
  2. Accédez à Paramètres de locataire>Certificat push MDM.
  3. Sélectionnez Créer un certificat.
  4. Suivez les instructions à l’écran :
    1. Sélectionnez Télécharger pour enregistrer le fichier de demande de signature de certificat à partir de Intune.
    2. Connectez-vous au portail Apple Push Certificates pour créer et télécharger le certificat Push. Utilisez l’ID Apple de votre établissement scolaire pour vous connecter, et non votre identifiant personnel.
    3. Revenez au portail Intune pour l’éducation et entrez l’ID Apple que vous avez utilisé pour vous connecter à Apple School Manager.
    4. Chargez le fichier de certificat Push Apple.
  5. Sélectionnez Enregistrer pour créer le certificat dans Intune éducation.

Le certificat Push expire tous les 365 jours. Le certificat est nécessaire pour connecter Intune éducation à votre compte Apple School Manager. Vous devrez donc le renouveler chaque année.

Configurer le jeton du programme d’inscription

Parfois appelé jeton DEP ou jeton de serveur MDM, le jeton du programme d’inscription permet Intune synchroniser les détails de l’appareil à partir d’Apple School Manager. Ces détails informent Intune des appareils qu’il doit gérer et renseignent votre inventaire dans le portail Intune pour l’Éducation.

Configuration de l’iPad partagé

Vous pouvez configurer vos appareils iOS pour qu’ils s’inscrivent en tant qu’appareils iPad partagés. Avec l’iPad partagé, les étudiants et les enseignants se connectent aux appareils de votre établissement scolaire avec leur ID Apple managé unique. À mesure qu’ils se déplacent d’un appareil à l’autre, leurs applications et données sont déplacées avec eux. Un étudiant peut utiliser un appareil pour commencer à écrire un papier, puis se connecter à un autre appareil plus tard pour terminer le papier. Pour en savoir plus sur les iPad partagés et les ID Apple gérés, visitez le site web et la documentation Apple Education.

Les appareils de classe peuvent toujours être partagés entre les étudiants, même sans iPad partagé. Toutefois, les données utilisateur ne se déplacent pas entre les appareils. Avant de configurer votre jeton de serveur, vous devez choisir si vous souhaitez activer l’iPad partagé.

Remarque

Si vous configurez un appareil avec un iPad partagé, vous bénéficiez de toutes les fonctionnalités fournies avec l’iPad partagé, à l’exception des applications Classe et Scolaire. Ces applications ne sont pas prises en charge par Intune éducation. Les fonctionnalités partagées de l’iPad seront disponibles une fois que vous avez configuré le jeton du programme d’inscription.

Ajouter un jeton de programme d’inscription

Les étapes suivantes décrivent comment ajouter un jeton de programme d’inscription à Intune éducation.

  1. Accédez à Paramètres du locataire Jetons>du programme d’inscription.

  2. Sélectionnez Ajouter un jeton.

  3. Choisissez la façon dont vous souhaitez inscrire les appareils associés à votre nouveau jeton de serveur. Cette option ne peut pas être modifiée une fois le jeton créé. Si vous souhaitez modifier la façon dont les appareils s’inscrivent ultérieurement, vous devez créer un jeton de serveur.

    • Pour configurer ce jeton pour iPad partagé, choisissez Les utilisateurs se connectent aux appareils avec leurs ID Apple managés. Tous les appareils affectés à ce jeton seront configurés de sorte que les utilisateurs doivent se connecter à eux avec un ID Apple managé.
    • Si votre établissement scolaire n’utilise pas les ID Apple managés, choisissez Tout le monde peut déverrouiller ces appareils... Les appareils peuvent toujours être partagés par les étudiants, mais ils sont accessibles directement, sans qu’il soit nécessaire de se connecter. Ils peuvent nécessiter un code secret d’appareil si vous en définissez un.

  4. Sélectionnez Configurer le jeton du programme d’inscription.

  5. Suivez les instructions à l’écran :

    1. Choisissez un préfixe de nom d’appareil.
    2. Sélectionnez Télécharger pour enregistrer la clé publique Intune afin de pouvoir la charger ultérieurement.
    3. Connectez-vous à Apple School Manager pour créer et télécharger un jeton. Utilisez l’ID Apple de votre établissement scolaire pour vous connecter, et non votre identifiant personnel. Si vous n’avez pas les informations du serveur MDM pour effectuer cette étape, contactez l’administrateur Intune de votre établissement scolaire.
    4. Restez dans Apple School Manager et accédez à Affectations d’appareils. Entrez le numéro de série de chaque appareil, le numéro de commande de l’intégralité de votre achat d’appareil ou une liste de vos appareils dans un fichier CSV. Dans le menu déroulant, sélectionnez Attribuer au serveur. Choisissez ensuite le serveur MDM que vous venez de créer.
    5. Revenez à Intune éducation et entrez l’ID Apple que vous avez utilisé pour vous connecter à Apple School Manager.
    6. Chargez le jeton du programme d’inscription.

  6. Sélectionnez Enregistrer pour ajouter le jeton à Intune.

Les jetons du programme d’inscription expirent tous les 365 jours. Le jeton est nécessaire pour afficher et gérer vos appareils dans le portail Intune pour l’éducation. Vous devez le renouveler chaque année.

Profil d’inscription d’appareil

Intune éducation crée et applique un profil d’inscription iOS à chaque profil d’inscription que vous configurez.

Tous les appareils iOS ajoutés à Intune éducation sont configurés en mode supervisé. En tant qu’administrateur, le mode supervisé vous permet de mieux contrôler les appareils de votre établissement scolaire. Par exemple, vous pouvez envoyer de nouvelles applications ou mises à jour d’application en mode silencieux à un appareil. Pour obtenir la liste complète des paramètres supervisés uniquement, consultez l’article Configurations nécessitant une supervision.

Intune pour l’éducation applique un schéma de nommage aux appareils que vous inscrivez avec un jeton de programme d’inscription. Le nom vous aidera à identifier et à regrouper des appareils individuels. Par défaut, les appareils sont nommés avec leur numéro de série d’appareil. Vous pouvez également ajouter un nom d’appareil personnalisé lorsque vous configurez votre jeton de programme d’inscription.

Pour plus d’informations sur les profils d’inscription, consultez la liste des paramètres configurés lors de l’inscription.

Synchroniser des appareils gérés

Maintenant que Intune éducation a l’autorisation de gérer vos appareils iOS, synchronisez avec Apple pour afficher la liste de vos appareils gérés.

  1. Accédez à Jetons du programme d’inscription pour trouver le jeton que vous avez créé. Sélectionnez le lien qui se trouve sous la colonne Appareils prêts à inscrire dans la même ligne.
  2. Sélectionnez Synchroniser la liste des appareils.

Les appareils qui apparaissent dans la liste sont prêts pour l’inscription. Mettez-les sous tension pour démarrer le processus d’inscription.

Configurer des jetons VPP

Un jeton VPP lie votre compte Intune éducation à votre compte Apple VPP ou Apple School Manager. Vous pouvez créer un seul jeton VPP pour gérer les applications sur l’ensemble du organization, ou vous pouvez créer plusieurs jetons VPP pour répartir la gestion entre différents emplacements ou administrateurs.

Les jetons VPP sont nécessaires pour Intune :

  • Synchroniser les détails de l’application dans le portail Intune pour l’éducation.
  • Affectez des applications achetées par VPP à des groupes.
  • Installez en mode silencieux les applications achetées par VPP sur les appareils scolaires, sans avoir besoin de l’ID Apple de l’utilisateur de l’appareil.

Sans jeton VPP, vous pouvez toujours rechercher et obtenir des applications iOS gratuites via le App Store. Toutefois, pour installer l’application sur l’appareil, l’utilisateur de l’appareil doit se connecter avec un ID Apple.

  1. Accédez à Paramètres >du locataireJetons VPP.
  2. Sélectionnez Ajouter un jeton.
  3. Nommez le jeton VPP, puis suivez les instructions à l’écran pour créer le jeton :
    1. Connectez-vous à Apple School Manager pour créer et télécharger un jeton. Utilisez l’ID Apple de votre établissement scolaire pour vous connecter, et non votre identifiant personnel.
    2. Revenez au portail Intune pour l’éducation et entrez l’ID Apple que vous avez utilisé pour vous connecter à Apple School Manager.
    3. Chargez le fichier de jeton VPP, puis sélectionnez la région où se trouvent vos appareils.
    4. Activer ou désactiver les mises à jour automatiques des applications.
  4. Sélectionnez Enregistrer pour ajouter le jeton à Intune.

Les jetons expirent tous les 365 jours. Les jetons étant nécessaires pour gérer les applications achetées par VPP, vous devez les renouveler chaque année.

Qu’est-ce qu’un appareil géré ?

Pour vous aider à comprendre la différence entre un appareil géré et un appareil non managé, examinons le scénario suivant.

Un enseignant apporte un appareil iOS personnel à l’école. Pendant les heures d’école, l’enseignant utilise l’appareil pour planifier des réunions de parents et suivre les devoirs de classe.

L’appareil n’a pas été acheté par l’école par le biais du programme Apple DEP. Il n’est pas inscrit sous le locataire Intune pour l’éducation. Par conséquent, il n’existe aucun moyen pour Intune de communiquer avec l’appareil de l’enseignant. L’appareil étant considéré comme non géré, l’administrateur informatique n’a aucun contrôle sur la façon dont l’enseignant utilise l’appareil pendant les heures d’école.

De même, étant donné qu’il ne s’agit pas d’un appareil géré connu, l’enseignant ne peut pas accéder aux ressources scolaires protégées, telles que la messagerie électronique.

Prochaines étapes

Achetez des applications gratuites à partir du App Store ou ajoutez vos applications achetées par VPP au portail Intune pour l’Éducation.