Configurer la gestion des appareils iOS détenus par l'entreprise

Éditions compatibles avec cette fonctionnalité : Frontline Standard et Frontline Plus ; Enterprise Standard et Enterprise Plus ; Education Standard, Education Plus et Endpoint Education Upgrade ; Cloud Identity Premium. Comparer votre édition

En tant qu'administrateur, vous pouvez gérer dans la console d'administration Google les iPhone et les iPad détenus par l'entreprise, ainsi que les autres appareils que vous gérez. Pour ce faire, vous devez associer Apple Business Manager ou Apple School Manager à votre abonnement Google Workspace ou Cloud Identity.

Fonctionnement de l'intégration de l'enregistrement des appareils Apple

Vous pouvez intégrer Apple Business Manager ou Apple School Manager à votre console d'administration en fournissant une clé d'autorisation ou un jeton à chaque entité. Ces jetons permettent à la gestion des points de terminaison Google de transmettre les paramètres de configuration de la console d'administration aux appareils via un profil de configuration de gestion des appareils mobiles et l'application Google Device Policy.

Le jeton de serveur que vous obtenez auprès d'Apple expire chaque année. Pour synchroniser les données professionnelles, vous devez renouveler le jeton. Toutefois, contrairement au certificat de notification push d'Apple, vous pouvez renouveler le jeton après son expiration.

Avant de commencer

  1. Consultez la liste des appareils compatibles.
  2. Obtenez un compte pour vous connecter au compte Apple Business Manager ou Apple School Manager de votre organisation.
  3. Pour faciliter la gestion, achetez des appareils iOS pour votre organisation auprès d'un revendeur Apple agréé. Pour trouver un revendeur Apple autorisé, contactez l'assistance Apple. Les appareils sont automatiquement associés à Apple Business Manager ou Apple School Manager.
  4. Activez la gestion avancée des appareils mobiles pour l'unité organisationnelle qui utilisera les appareils.

Remarque : La procédure ci-dessous nécessite que vous effectuiez les actions dans la console d'administration Google et dans Apple Business Manager ou Apple School Manager avec l'ID Apple de votre entreprise ou de votre établissement scolaire. Avant de continuer, assurez-vous d'avoir accès aux deux services.

Étape 1 : Configurez l'inscription à Apple

Pour cette tâche, vous devez être connecté en tant que super-administrateur. Si des administrateurs disposent du droit "Gestion des appareils mobiles", mais ne sont pas des super-administrateurs, ils peuvent voir le flux de configuration même si votre organisation est déjà configurée. S'ils essaient de télécharger la clé publique, ils reçoivent un message d'erreur.

  1. Dans la console d'administration Google, accédez à Menu  puis Appareils puisMobiles et points de terminaison puisParamètres puisiOS

    Vous devez disposer du droit d'administrateur Services et appareils.

  2. Cliquez sur Certificats Apple. puisConfigurer l'inscription.
  3. Cliquez sur Get the public key (Obtenir la clé publique). La clé publique est téléchargée sur votre appareil.
  4. Ouvrez Apple Business Manager ou Apple School Manager, puis connectez-vous avec votre ID Apple professionnel si vous y êtes invité. Dans la section "Device Enrollment Program" (Programme d'enregistrement d'appareils) :
    1. Cliquez sur Gérer les serveurs.
    2. Si vous avez déjà configuré un serveur MDM à utiliser pour ces appareils, cliquez dessus. Sinon, créez un serveur.
    3. Lorsque vous y êtes invité, importez la clé publique que vous avez téléchargée depuis la console d'administration.
    4. Téléchargez le jeton de serveur d'Apple.
  5. Revenez à la console d'administration.
  6. Sous "Business Apple ID" (ID Apple professionnel), saisissez l'ID Apple que vous avez utilisé pour obtenir le jeton. Cette entrée vous permet de savoir quel administrateur a effectué la configuration.
  7. Cliquez sur Importer un jeton de serveur, sélectionnez le jeton que vous avez téléchargé depuis Apple, puis cliquez sur Ouvrir.
  8. Cliquez sur Enregistrer et continuer.
  9. Le jeton et sa date d'expiration sont désormais répertoriés sur la page des paramètres. Définissez un rappel dans l'agenda pour renouveler le jeton avant son expiration.

Étape 2 : Configurez les paramètres de configuration des appareils

Vous pouvez contrôler la configuration des appareils iOS détenus par l'entreprise lorsqu'un utilisateur se connecte la première fois. Ces paramètres s'appliquent à l'ensemble de votre organisation.

  1. Dans la console d'administration Google, accédez à Menu  puis Appareils puisMobiles et points de terminaison puisParamètres puisiOS

    Vous devez disposer du droit d'administrateur Services et appareils.

  2. Cliquez sur Configuration des appareils iOS détenus par l'entreprise. puisParamètres d'enregistrement d'un appareil. Pour en savoir plus sur les paramètres, consultez la documentation de référence sur les paramètres iOS.
  3. Cliquez sur Enregistrer.
L'application des modifications peut prendre jusqu'à 24 heures, mais cela va généralement plus vite. En savoir plus

Étape 3 : Configurez les restrictions applicables aux appareils iOS

En plus des paramètres disponibles pour tous les appareils iOS pour lesquels la gestion avancée est activée, vous pouvez contrôler l'accès des utilisateurs à d'autres applications et paramètres pour les appareils supervisés. Vous pouvez configurer ces paramètres de gestion pour chaque unité organisationnelle. Par exemple, vous pouvez autoriser l'installation d'applications pour les utilisateurs de certaines unités organisationnelles, mais la bloquer pour les autres.

Pour en savoir plus sur les paramètres qui s'appliquent uniquement aux appareils supervisés, consultez la documentation de référence sur les paramètres iOS.

Étape 4 : Enregistrez et distribuez les appareils iOS détenus par l'entreprise à gérer

  1. Ouvrez Apple Business Manager ou Apple School Manager, puis connectez-vous avec votre ID Apple professionnel si vous y êtes invité.

  2. Attribuez les appareils au serveur MDM que vous avez associé à la gestion des points de terminaison Google. Les numéros de série des appareils que vous souhaitez gérer via la gestion des points de terminaison Google doivent déjà figurer dans le système (ils sont saisis par votre revendeur Apple agréé).

    • Pour attribuer tous les appareils au serveur par défaut, définissez l'attribution par défaut.
    • Pour enregistrer des appareils de manière groupée, téléchargez un fichier CSV contenant leurs numéros de série, puis importez le fichier CSV.
    • Pour attribuer des appareils individuellement, saisissez leur numéro de série.

    Pour en savoir plus, consultez la documentation sur l'enregistrement des appareils Apple.

    Remarque : Un délai maximal de 24 heures peut être nécessaire pour qu'un appareil soit prêt à être utilisé une fois que vous l'avez attribué au serveur MDM.

  3. (Facultatif) Pour utiliser l'appareil plus rapidement, synchronisez-le manuellement dans la console d'administration. Suivez la procédure décrite dans Synchroniser manuellement les appareils.

  4. (Facultatif) Configurez le programme d'achat en volume (VPP) Apple pour distribuer des applications sur les appareils iOS de votre organisation. Les utilisateurs n'auront alors pas besoin de se connecter à l'appareil avec leur ID Apple. Pour en savoir plus, consultez Distribuer des applications iOS via le programme VPP Apple.

  5. Distribuez les appareils à vos utilisateurs. Lorsque les utilisateurs se connectent pour la première fois, ils suivent une procédure de configuration simple. Pour en savoir plus, consultez Configurer un appareil détenu par l'entreprise.

Gérer les appareils iOS détenus par l'entreprise

Ajouter un appareil détenu par l'entreprise à l'inscription des appareils Apple

Pour ajouter d'autres appareils ultérieurement, suivez la même procédure qu'à l'étape 4 de la section précédente. Pour en savoir plus, consultez la documentation sur l'enregistrement des appareils Apple.

Remarque : Nous vous recommandons vivement d'ajouter des appareils via un revendeur certifié, et sur Apple Business Manager ou Apple School Manager. Lorsque vous ajoutez manuellement un appareil à Apple Business Manager ou Apple School Manager, les utilisateurs peuvent choisir de désactiver la gestion à distance dans un délai de 30 jours suivant leur enregistrement. Leur appareil est alors supprimé de l'inventaire de l'entreprise sous 24 heures, et les paramètres nécessitant une supervision cessent d'être appliqués. L'appareil est alors répertorié comme détenu par l'utilisateur dans la liste des appareils.

Supprimer un appareil détenu par l'entreprise de la gestion des points de terminaison Google

Si vous supprimez un appareil de la liste

Le profil de gestion est supprimé de l'appareil. Lorsqu'un utilisateur ajoute à nouveau son compte professionnel sans réinitialisation, l'appareil est enregistré en mode non supervisé. Vous disposez des fonctionnalités de gestion avancée des appareils mobiles, mais les paramètres qui ne s'appliquent qu'aux appareils supervisés ne sont pas appliqués.

Effacer les données d'un appareil

Comme pour les autres appareils iOS pour lesquels la gestion des points de terminaison Google est activée, vous pouvez supprimer les données d'entreprise de l'appareil à l'aide de la console d'administration. Pour obtenir des instructions, consultez Supprimer les données d'entreprise d'un appareil.

Remarque : L'effacement des données du compte fonctionne de la même manière que pour un appareil iOS appartenant à l'entreprise. Ces deux actions entraînent la réinitialisation de l'appareil à sa configuration d'usine.

Réattribuer un appareil

Les appareils iOS ne sont compatibles qu'avec un seul profil de gestion.

Pour réattribuer un appareil :

  1. Supprimez l'appareil de la liste des appareils.
  2. Rétablissez la configuration d'usine de l'appareil.
  3. Demandez au nouvel utilisateur de se connecter à l'appareil.

Pour permettre à un utilisateur disposant d'une licence Google Workspace non compatible avec l'enregistrement des appareils Apple d'utiliser un appareil enregistré, supprimez l'appareil sur Apple Business Manager ou Apple School Manager, puis rétablissez sa configuration d'usine. Le nouvel utilisateur peut alors se connecter.

Synchroniser manuellement les appareils

La synchronisation des appareils enregistrés via Apple Business Manager ou Apple School Manager avec la gestion Google des appareils mobiles peut prendre jusqu'à 24 heures. Cependant, vous pouvez à tout moment lancer une synchronisation manuelle. qui peut prendre jusqu'à 30 minutes.

  1. Dans la console d'administration Google, accédez à Menu  puis Appareils puisMobiles et points de terminaison puisParamètres puisiOS

    Vous devez disposer du droit d'administrateur Services et appareils.

  2. Cliquez sur Certificats Apple. puis Synchroniser les appareils DEP.


Google, Google Workspace, ainsi que les marques et logos associés sont des marques appartenant à Google LLC. Tous les autres noms de sociétés et de produits sont des marques des sociétés auxquelles ils sont associés.