Partage via

Créer un profil d’inscription Apple pour les appareils scolaires

  • Article

Une fois que vous avez obtenu votre jeton Apple, vous pouvez créer un profil d’inscription pour les appareils scolaires. Une partie essentielle de la configuration consiste à créer des profils d’inscription. Les profils contiennent les paramètres qui s’appliquent aux appareils lors de l’inscription des appareils.

Créer un profil

  1. Dans le centre d’administration Microsoft Intune, accédez à Appareils.

  2. Développez Intégration de l’appareil, puis sélectionnez Inscription.

  3. Sélectionnez l’onglet Apple.

  4. Sous Méthodes d’inscription en bloc, choisissez Jetons du programme d’inscription.

  5. Choisissez un jeton, puis sélectionnez Profils.

  6. Sélectionnez Créer un profil>iOS/iPadOS.

  7. Pour Informations de base, attribuez au profil un Nom et une Description à des fins administratives. Les utilisateurs ne voient pas ces détails.

    Exemple de capture d’écran des champs nom et description du profil dans le centre d’administration.

    Vous pouvez utiliser le nom que vous entrez ici pour créer un groupe dynamique dans Microsoft Entra ID. Pour affecter des appareils avec ce profil d’inscription à un groupe, par exemple, entrez le nom dans le paramètre enrollmentProfileName dans vos règles de groupe dynamique. Pour plus d’informations, consultez les groupes dynamiques Microsoft Entra.

  8. Pour Affinité utilisateur, déterminez si les appareils avec ce profil doivent s’inscrire auprès d’un utilisateur affecté ou sans utilisateur affecté.

    • Inscrire avec affinité utilisateur : choisissez cette option pour les appareils qui appartiennent à des utilisateurs et qui veulent utiliser le Portail d’entreprise pour des services comme l’installation d’applications. Cette option permet également aux utilisateurs d’authentifier leurs appareils avec le Portail d’entreprise. Si vous utilisez Services ADFS (AD FS), l’affinité utilisateur nécessite WS-Trust 1.3 Username/Mixed Endpoint. En savoir plus. Le mode iPad partagé d’Apple School Manager nécessite l’inscription de l’utilisateur sans une affinité utilisateur.

    • Inscrire sans affinité utilisateur : choisir cette option pour les appareils non affiliés à un seul utilisateur, par exemple des appareils partagés. Utiliser cette option pour les appareils qui effectuent des tâches sans accéder aux données de l’utilisateur local. Les applications telles que l’application Portail d’entreprise ne fonctionnent pas.

  9. Si vous avez choisi Inscrire avec l’affinité utilisateur, sélectionnez la façon dont les utilisateurs doivent s’authentifier : Portail d'entreprise, Assistant Configuration (hérité) ou Assistant Configuration avec authentification moderne. Pour plus d’informations sur les méthodes d’authentification, consultez Méthodes d’authentification pour l’inscription automatisée des appareils dans Intune.

    Remarque

    Si vous souhaitez l’une des fonctionnalités suivantes, définissez Authentifier avec Portail d'entreprise au lieu de l’Assistant Configuration Apple sur Oui.

    • utiliser l’authentification multifacteur
    • inviter les utilisateurs à changer leur mot de passe lors de leur première connexion
    • demander aux utilisateurs de réinitialiser leurs mots de passe arrivés à expiration lors de l’inscription

    Ces fonctionnalités ne sont pas prises en charge lors de l’authentification avec l’Assistant Configuration Apple.

  10. Choisissez Gestion des appareils Paramètres. Déterminez si vous souhaitez que les appareils utilisant ce profil soient supervisés. La supervision vous offre davantage d’options de gestion et désactive le verrouillage d’activation Apple par défaut. Microsoft recommande d’utiliser ADE comme mécanisme d’activation du mode supervisé d’Intune, en particulier pour les organisations qui déploient un grand nombre d’appareils iOS/iPadOS.

    Les utilisateurs sont informés du fait que leurs appareils sont supervisés de deux manières :

    • L’écran de verrouillage indique : « Cet iPhone est géré par Contoso. »

    • L’écran Paramètres>Général>À propos de indique : « Cet iPhone est supervisé. Contoso peut surveiller votre trafic Internet et localiser cet appareil. »

      Remarque

      Seul Apple Configurator permet de rétablir la supervision sur un appareil inscrit sans supervision. Pour cela, l’appareil iOS/iPadOS doit être relié à un Mac par câble USB. Pour plus d’informations, consultez la documentation Apple Configurator (ouvre le support Apple).

  11. Choisir si vous souhaitez que l’inscription soit verrouillée pour les appareils possédant ce profil. L’inscription verrouillée désactive les paramètres iOS/iPadOS qui permettent de supprimer le profil de gestion du menu Paramètres. Une fois l’appareil inscrit, vous ne pouvez plus modifier ce paramètre sans réinitialiser l’appareil. Le mode de gestion supervisé de ces appareils doit être défini sur Oui.

  12. Vous pouvez autoriser plusieurs utilisateurs à se connecter à des iPad inscrits en utilisant un ID Apple géré. Pour ce faire, choisir Oui sous iPad partagé (cette option nécessite Inscrire sans affinité utilisateur et mode supervisé défini sur Oui.) Les ID Apple gérés sont créés dans le portail Apple School Manager. En savoir plus sur les exigences relatives à l’iPad partagé et à l’iPad partagé pour Apple.

  13. Choisir si vous souhaitez que les appareils possédant ce profil puissent Se synchroniser avec des ordinateurs. Refuser tout signifie que les appareils utilisant ce profil ne peuvent pas se synchroniser avec des données sur n’importe quel ordinateur.

  14. Si vous avez sélectionné Autoriser Apple Configurator par certificat à l’étape précédente, choisir un certificat Apple Configurator à importer.

  15. Vous pouvez spécifier pour les appareils un format d’attribution de noms qui est automatiquement appliqué lorsqu’ils s’inscrivent. Pour cela, choisissez Oui sous Appliquer le modèle de nom d’appareil. Ensuite, dans la zone Modèle de nom d’appareil, entrer le modèle à utiliser pour les noms à l’aide de ce profil. Vous pouvez spécifier un format de modèle incluant le type d’appareil et le numéro de série.

  16. Sélectionnez OK.

  17. Sélectionnez Paramètres de l’Assistant Configuration pour configurer les paramètres de profil suivants :

    Setting Description
    Nom du service S’affiche quand l’utilisateur appuie sur À propos de la configuration pendant l’activation.
    Téléphone du département S’affiche lorsque l’utilisateur sélectionne le bouton Besoin d’aide lors de l’activation.
    Options de l’Assistant Configuration Les paramètres facultatifs suivants pourront être configurés plus tard dans le menu Paramètres d’iOS/iPadOS.
    Code secret Invite à saisir un code secret pendant l’activation. Toujours exiger un code secret pour les appareils non sécurisés, sauf si l'accès est contrôlé d'une autre manière (comme le mode plein écran qui limite l'appareil à une seule application).
    Services de localisation Si cette option est activée, l’Assistant Configuration invite à spécifier le service pendant l’activation.
    Restaurer Si cette option est activée, l’Assistant Configuration invite à spécifier la sauvegarde iCloud pendant l’activation.
    ID iCloud et Apple S’il est activé, l’Assistant Configuration invite l’utilisateur à se connecter avec un ID Apple, et l’écran Applications & Données permet de restaurer l’appareil à partir d’une sauvegarde iCloud.
    Conditions générales Si cette option est activée, l’Assistant Configuration invite l’utilisateur à accepter les conditions générales d’Apple pendant l’activation.
    Touch ID Si cette option est activée, l’Assistant Configuration invite à spécifier ce service pendant l’activation.
    Apple Pay Si cette option est activée, l’Assistant Configuration invite à spécifier ce service pendant l’activation.
    Zoom Si cette option est activée, l’Assistant Configuration invite à spécifier ce service pendant l’activation.
    Siri Si cette option est activée, l’Assistant Configuration invite à spécifier ce service pendant l’activation.
    Données de diagnostic Si cette option est activée, l’Assistant Configuration invite à spécifier ce service pendant l’activation.

  18. Sélectionnez OK.

  19. Pour enregistrer le profil, choisir Créer.

Étapes suivantes

Cette série d’articles explique comment configurer Microsoft Intune pour les appareils achetés via Apple School Manager.

  1. Conditions préalables
  2. Obtenez un jeton Apple pour les appareils scolaires.
  3. 🡺 Créer un profil d’inscription Apple (Vous êtes ici).
  4. Synchroniser et distribuer des appareils.