Configurer un iPad partagé
S’applique à iPadOS 13.4 et versions ultérieures
Le provisionnement d’un appareil en tant qu’iPad partagé le configure afin qu’il puisse être partagé entre plusieurs employés ou étudiants. Les iPad inscrits dans Intune à l’aide de l’inscription automatisée des appareils, et sans affinité utilisateur, peuvent être provisionnés en tant qu’iPad partagés.
L’iPad partagé crée un nombre prédéfini de partitions utilisateur sur l’appareil. Les partitions utilisateur garantissent que les applications, données et préférences de chaque utilisateur sont stockées séparément sur l’iPad. Si vous l’autorisez, ces partitions peuvent être sauvegardées sur iCloud pour une transition transparente entre d’autres iPad partagés dans votre organization.
Lorsque vous fédérer l’Microsoft Entra instance de votre organization dans Apple Business ou School Manager, un utilisateur d’appareil peut se connecter à un iPad partagé à l’aide de son nom d’utilisateur et de son mot de passe Microsoft Entra. Cela crée automatiquement un ID Apple managé pour l’utilisateur qui correspond à son nom d’utilisateur Microsoft Entra lorsqu’il se connecte pour la première fois sur un iPad partagé. En outre, à la première connexion sur un iPad partagé, l’utilisateur configure un code secret alphanumérique pour sa partition utilisateur et les applications affectées à l’appareil sont installées sur la partition utilisateur. La prochaine fois que l’utilisateur accède à un iPad partagé, il doit uniquement fournir son ID Apple managé (identique à son nom d’utilisateur Microsoft Entra) et le code secret alphanumérique.
Configurer un iPad partagé
Suivez ces étapes pour configurer l’iPad partagé dans votre environnement.
Importante
L’iPad partagé est pris en charge sur les iPad supervisés exécutant iPadOS 13.3 et versions ultérieures. Une réinitialisation de l’appareil est nécessaire si un profil d’inscription activé avec un iPad partagé est envoyé à un appareil qui ne prend pas en charge l’iPad partagé. L’iPad partagé n’est pas pris en charge sur les iPhone, ni sur les iPad exécutant iOS/iPadOS version 13.3 et antérieure.
- Fédérer votre Microsoft Entra instance avec Apple Business Manager ou Apple School Manager. Pour plus d’informations, consultez Présentation de l’authentification fédérée avec Apple Business Manager.
- Créez un profil d’inscription.
- Connectez-vous au Centre d’administration Microsoft Intune.
- Accédez à Appareils>Par plateforme>iOS/iPadInscription>d’appareil>.
- Sous Méthodes d’inscription en bloc, choisissez Jetons du programme d’inscription.
- Choisissez un jeton, puis sélectionnez Profils.
- Sélectionnez Créer un profil>iOS/iPadOS.
- Configurez ces paramètres dans le profil d’inscription :
- Accédez à Paramètres de gestion et activez iPad partagé.
- Définissez Affinité utilisateur sur Inscrire sans affinité utilisateur.
- Définissez Supervisé surOui.
- Définissez iPad partagé sur Oui.
- Sélectionnez Enregistrer lorsque vous avez terminé de configurer le reste de votre profil.
- Affecter des appareils synchronisés à partir d’Apple Business Manager.
- Sélectionnez le nouveau profil d’inscription.
- Sélectionnez Attribuer des appareils>Ajouter des appareils.
- Créez un groupe d’appareils dynamique pour attribuer automatiquement ce profil aux appareils qui relèvent de vos paramètres de règle.
- Accédez à Groupes>Nouveau groupe.
- Pour Type d’appartenance, sélectionnez Appareil dynamique.
- Sélectionnez Ajouter une requête dynamique.
- Dans la colonne Propriété , sélectionnez enrollmentProfileName.
- Dans la colonne Valeur , entrez le nom de votre profil d’inscription.
- Attribuez toutes les applications et profils de configuration requis au groupe d’appareils dynamique.
- Préparez les appareils nouveaux et existants pour le déploiement :
- Activez les nouveaux appareils et suivez les invites à l’écran pour configurer l’iPad partagé.
- Réinitialisez les appareils existants aux paramètres d’usine et suivez les invites à l’écran pour configurer l’iPad partagé.
Configurer les paramètres pour des iPad partagés
Vous pouvez configurer les paramètres iPad partagés dans un profil de configuration d’appareil pour le contexte de l’appareil et de l’utilisateur. En général :
- Les paramètres applicables à l’appareil s’appliquent à tout utilisateur actif sur un appareil iPad partagé.
- Les paramètres applicables à l’utilisateur s’appliquent lorsque l’utilisateur est actif sur un appareil iPad partagé.
Le tableau suivant décrit les règles d’applicabilité pour les paramètres de l’iPad partagé.
| Type de profil | Nom du paramètre | Applicabilité sur l’affectation d’un groupe d’appareils | Applicabilité sur l’affectation d’un groupe d’utilisateurs |
|---|---|---|---|
| Fonctionnalités des appareils | Disposition de l’écran d’accueil | Device | Utilisateur |
| Fonctionnalités des appareils | Notifications d’applications | Device | Utilisateur |
| Fonctionnalités des appareils | Extension d’application d’authentification unique | Device | Utilisateur |
| Fonctionnalités des appareils | Paramètres AirPrint | Device | Non applicable |
| Fonctionnalités des appareils | Message d’écran de verrouillage | Device | Non applicable |
| Fonctionnalités des appareils | Filtrage de contenu web | Device | Non applicable |
| Restrictions d’appareil | Bloquer les sessions temporaires de l’iPad partagé | Device | Non applicable |
| Restrictions d’appareil | Différer les mises à jour logicielles | Device | Non applicable |
| Restrictions d’appareil | Forcer la définition automatique de la date et de l’heure | Device | Non applicable |
| Restrictions d’appareil | Exiger Rejoindre uniquement les réseaux Wi-Fi utilisant des profils de configuration | Device | Non applicable |
| Restrictions d’appareil | Bloquer le verrouillage automatique | Device | Non applicable |
| Restrictions d’appareil | Autoriser les utilisateurs à démarrer des appareils en mode de récupération avec des appareils non appariés | Device | Non applicable |
| Restrictions d’appareil | Bloquer Siri pour la dictée | Device | Non applicable |
| Restrictions d’appareil | Tous les autres paramètres dans les restrictions d’appareil | Device | Utilisateur |
| Tous les paramètres | Device | Utilisateur | |
| VPN, Wi-Fi, Certificat | Tous les paramètres | Device | Non applicable |
Vous devez savoir
Lorsque vous créez le profil de configuration d’appareil pour les iPad partagés, gardez à l’esprit les points suivants :
- Votre Microsoft Entra instance doit être fédérée dans Apple Business Manager pour qu’une affectation de stratégie de groupe d’utilisateurs réussisse.
- Tous les paramètres de profil de configuration d’appareil sont applicables aux sessions temporaires d’un iPad partagé.
- Les stratégies affectées par l’utilisateur s’appliquent à un iPad partagé lorsque l’utilisateur se connecte à l’aide de ses informations d’identification de Microsoft Entra fédérées. Pour plus d’informations sur la fédération d’un Microsoft Entra instance avec Apple Business Manager, consultez le guide Apple Business Manager (ouvre le site web du support Apple).
- Les stratégies attribuées par l’appareil s’appliquent à un iPad partagé lorsque vous lancez une synchronisation d’appareil à partir du centre d’administration ou lorsque Intune avertit l’appareil de case activée avec le service Intune. Pour plus d’informations sur la fréquence des case activée des appareils, consultez Intervalles d’actualisation des stratégies.
Configurer des sessions temporaires
Dans iPadOS 13.4 ou version ultérieure, les utilisateurs peuvent lancer une session temporaire en appuyant sur Invité sur l’écran de connexion de l’appareil. Une session temporaire permet aux utilisateurs de se connecter à l’appareil en tant qu’invité et n’a pas besoin d’entrer un ID Apple managé ou un mot de passe. Toutes les données utilisateur, y compris l’historique de navigation, sont supprimées lorsque l’utilisateur se déconnecte de la session. Les sessions temporaires sont autorisées par défaut avec l’iPad partagé. Pour plus d’informations, consultez Vue d’ensemble de l’iPad partagé (ouvre la documentation Apple).
Vous pouvez configurer des sessions temporaires dans un profil de restrictions d’appareil iOS dans le centre d’administration. Pour plus d’informations, consultez iPad partagé - Inscription automatisée des appareils (supervisée).
Ajouter des applications
Vous pouvez déployer des applications achetées en volume (VPP), des applications personnalisées, des applications métier ou des applications web sur un appareil iPad partagé.
- Pour ajouter une application VPP ou personnalisée dans le centre d’administration, ajoutez les applications dans Apple Business Manager ou Apple School Manager et synchronisez le jeton VPP avec Intune. Affectez une application VPP ou personnalisée sous licence d’appareil à Microsoft Entra groupes d’appareils dans Intune. Pour plus d’informations, consultez Synchroniser un jeton VPP.
- Ajoutez une application métier dans le centre d’administration et affectez-la à Microsoft Entra groupes d’appareils. Pour plus d’informations, consultez Ajouter une application métier iOS/iPadOS à Microsoft Intune.
- Ajoutez une application web, également appelée clip web, dans le centre d’administration et affectez-la à Microsoft Entra groupes d’utilisateurs. Pour plus d’informations, consultez Ajouter une application web à Intune.
Le tableau suivant présente chaque type d’application iOS et décrit le type d’affectation pris en charge avec les iPad partagés.
| Type d’application | Applicabilité sur l’affectation d’un groupe d’appareils | Applicabilité sur l’affectation d’un groupe d’utilisateurs |
|---|---|---|
| Application métier | Device | Non applicable |
| Applications achetées en volume ou applications personnalisées sous licence d’appareil (VPP) | Device | Non applicable |
| Applications achetées en volume ou applications personnalisées sous licence d’utilisateur (VPP) | Non applicable | Non applicable |
| Application web | Non pris en charge | Utilisateur |
| Application de l’App Store | Non applicable | Non applicable |
Configurez les paramètres de disposition de l’écran d’accueil dans un profil de configuration d’appareil pour organiser la disposition et les dossiers de l’application sur l’écran d’accueil et l’ancrage. Affectez le profil à Microsoft Entra groupes d’utilisateurs. Pour plus d’informations, consultez Disposition de l’écran d’accueil.
Stratégie recommandée et affectation d’application pour les iPad partagés
Le tableau suivant décrit différents scénarios de déploiement et nos recommandations pour les configurations. Utilisez le tableau comme référence lors de la planification du déploiement et de la configuration d’un iPad partagé dans votre environnement.
| Scénario | Configuration de l’administration | Expérience de l’iPad partagé | Exemple |
|---|---|---|---|
| Tous les utilisateurs d’un iPad partagé ont le même rôle. Tous les utilisateurs d’un iPad partagé utilisent des sessions temporaires. |
Affectez toutes les applications et profils à Microsoft Entra groupe d’appareils contenant des iPad partagés. | Toutes les applications et tous les profils s’appliquent à tout utilisateur actif sur l’iPad partagé ou aux sessions temporaires de l’iPad partagé. | Vous affectez un profil Wi-Fi, des restrictions d’appareil, des applications VPP et une disposition de l’écran d’accueil à un groupe d’appareils Microsoft Entra contenant un iPad partagé. Ces profils s’appliquent à tout utilisateur qui se connecte sur l’iPad partagé. |
| Les utilisateurs d’un iPad partagé ont des rôles différents. |
|
Lorsqu’un utilisateur se connecte sur un iPad partagé, la combinaison de profils ciblés par l’appareil et de profils ciblés par l’utilisateur crée une expérience personnalisée pour l’utilisateur actif. Seules les applications et les profils affectés à l’appareil s’appliquent aux sessions temporaires d’iPad partagé. |
Vous attribuez un profil Wi-Fi commun et toutes les applications VPP à un groupe d’appareils contenant un iPad partagé. Ensuite, vous affectez différentes dispositions d’écran d’accueil à différents rôles à l’aide de Microsoft Entra groupes d’utilisateurs. Cela personnalise l’expérience d’iPad partagé pour les utilisateurs de chaque rôle. |
| Appliquez différentes restrictions d’appareil à différents utilisateurs sur un iPad partagé. |
|
Lorsqu’un utilisateur se connecte sur un iPad partagé, la combinaison de restrictions ciblées sur l’appareil et de restrictions ciblées par l’utilisateur crée une expérience personnalisée pour l’utilisateur actif. Seules les restrictions d’appareil affectées aux groupes d’appareils s’appliquent aux sessions temporaires d’iPad partagé. |
Vous souhaitez empêcher tous les utilisateurs d’iPad partagé d’utiliser AirDrop. Mais vous souhaitez uniquement que les responsables puissent désactiver Wi-Fi sur les iPad partagés. Vous attribuez un profil de configuration d’appareil qui bloque AirDrop à un groupe d’appareils contenant un iPad partagé. Ensuite, vous attribuez un profil de configuration d’appareil qui nécessite que Wi-Fi soit toujours actif sur un groupe d’utilisateurs contenant des employés non responsables. |
| Afficher/masquer différentes applications pour différents utilisateurs sur un iPad partagé. |
|
Lorsqu’un utilisateur se connecte sur un iPad partagé, la disposition de l’écran d’accueil affectée par l’utilisateur s’applique pour afficher/masquer les applications configurées dans Microsoft Intune. Toutes les applications affectées à l’appareil s’affichent dans les sessions temporaires de l’iPad partagé. |
Vous affectez Microsoft Outlook, Microsoft Teams et Safari à un groupe d’appareils contenant un iPad partagé. Ensuite, vous affectez une disposition d’écran d’accueil qui affiche uniquement Teams à un groupe d’utilisateurs contenant des utilisateurs qui ont besoin de Teams uniquement lors de l’utilisation de l’iPad partagé. Vous affectez une autre disposition de l’écran d’accueil qui affiche Outlook, Teams et Safari à un groupe d’utilisateurs contenant des responsables qui ont besoin d’accéder aux trois applications lors de l’utilisation d’un iPad partagé. |
| Masquer les applications système inutiles sur un iPad partagé. | Créez une disposition d’écran d’accueil contenant les applications système et les applications gérées souhaitées. Affectez la disposition de l’écran d’accueil au groupe d’appareils Microsoft Entra contenant des iPad partagés. | La même disposition de l’écran d’accueil s’applique à tous les utilisateurs qui se connectent sur l’iPad partagé et aux sessions temporaires de l’iPad partagé. | Vous créez une disposition de l’écran d’accueil qui exclut les applications système inutiles telles que Paramètres, App Store, Horloge et affectez la disposition à un groupe d’appareils contenant un iPad partagé. |
Nous vous recommandons de configurer un paramètre une seule fois pour iPad partagé. Ne configurez pas plusieurs valeurs d’un paramètre pour un iPad partagé. Si plusieurs valeurs d’un paramètre sont configurées, le paramètre qui s’applique ne peut pas être prédéfinit. Si Intune détecte le conflit, il applique le premier paramètre affecté à l’appareil. Si un paramètre applicable à l’appareil et à l’utilisateur est affecté à un groupe d’appareils Microsoft Entra et à un groupe d’utilisateurs Microsoft Entra, la valeur appliquée du paramètre est choisie par le système d’exploitation.
Limitations connues
Les limitations suivantes existent dans Intune pour l’iPad partagé :
- Paramètres désactivés et applications système : un nombre limité de paramètres et d’applications système sont disponibles avec l’iPad partagé. Pour plus d’informations sur les paramètres et les applications non disponibles, consultez Utiliser un iPad partagé avec des ID Apple gérés.
- App Store installations désactivées : le App Store est disponible par défaut avec l’iPad partagé, mais l’installation de l’application est désactivée afin que les utilisateurs ne puissent pas installer d’applications à partir du App Store. Nous vous recommandons de désactiver le App Store dans un profil de configuration Intune pour éviter toute confusion avec les utilisateurs.
- Portail d'entreprise et les applications disponibles non prises en charge : l’application Portail d'entreprise Intune et le site web Portail d'entreprise Intune ne sont pas pris en charge avec l’iPad partagé.
- Conditions requises pour l’attribution d’applications : vous devez affecter des applications en fonction des besoins aux groupes d’appareils. Les applications disponibles ne sont pas prises en charge avec l’iPad partagé.
- La complexité du code secret ne peut pas être gérée avec l’iPad partagé : les codes secrets d’iPad partagés doivent comporter huit caractères alphanumériques et ne peuvent pas être modifiés dans Apple Business Manager. Les paramètres de complexité et de longueur du code secret disponibles dans Intune profils de configuration d’appareil ne s’appliquent pas à l’iPad partagé. Un administrateur GPM peut définir la période de grâce, qui spécifie le nombre de minutes dont dispose un utilisateur pour déverrouiller l’iPad sans code secret.
- Certaines stratégies non prises en charge : ces stratégies Intune ne sont pas prises en charge avec l’iPad partagé : stratégies d’accès conditionnel basées sur les applications et les appareils, stratégies de protection des applications et stratégies de conformité.
- Email profil non pris en charge : les profils Email ne sont pas pris en charge avec l’iPad partagé. Une erreur se produit lorsque vous affectez un profil de messagerie à un appareil iPad partagé.
- Les stratégies affectées par l’utilisateur n’apparaissent pas dans les rapports : Intune ne signale pas les status d’appareils ou les status utilisateur dans les rapports pour les profils et applications iPad partagés affectés à Microsoft Entra groupes d’utilisateurs.
- Microsoft Entra condition de fédération non appliquée : l’exigence de fédération Microsoft Entra n’est pas appliquée. Si l’ID Apple géré correspond à l’UPN Microsoft Entra et que l’utilisateur Microsoft Entra se voit attribuer un profil de configuration d’appareil applicable à l’utilisateur, le profil s’applique à l’utilisateur lorsqu’il se connecte à un iPad partagé à l’aide de son ID Apple managé.