Créer une stratégie d’inscription Apple pour les appareils scolaires

Une fois que vous avez obtenu votre jeton Apple, vous pouvez créer une stratégie d’inscription pour les appareils scolaires. Une partie essentielle de la configuration consiste à créer des stratégies d’inscription. Les stratégies contiennent les paramètres qui s’appliquent aux appareils lors de l’inscription des appareils.

Créer une stratégie

  1. Dans le centre d’administration Microsoft Intune, accédez à Appareils.

  2. Développez Intégration de l’appareil, puis sélectionnez Inscription.

  3. Sélectionnez l’onglet Mobile Apple .

  4. Sous Méthodes d’inscription en bloc, choisissez Jetons du programme d’inscription.

  5. Choisissez un jeton, puis sélectionnez Stratégies d’inscription.

  6. Sélectionnez Créer une stratégie et choisissez la plateforme que vous configurez :

    • iOS/iPadOS
    • tvOS
    • visionOS

  7. Pour Informations de base, attribuez à la stratégie un nom et une description à des fins administratives. Les utilisateurs ne voient pas ces détails.

    Exemple de capture d’écran des champs nom et description de la stratégie dans le centre d’administration.

    Vous pouvez utiliser le nom que vous entrez ici pour créer un groupe dynamique dans Microsoft Entra ID. Pour affecter des appareils avec cette stratégie d’inscription à un groupe, par exemple, entrez le nom dans le paramètre enrollmentPolicyName dans vos règles de groupe dynamique. Pour plus d’informations, consultez les groupes dynamiques Microsoft Entra.

  8. Pour l’affinité utilisateur, déterminez si les appareils avec cette stratégie doivent s’inscrire avec un utilisateur affecté ou sans utilisateur affecté. L’affinité utilisateur n’est pas prise en charge sur les appareils tvOS et visionOS.

    • Inscrire avec affinité utilisateur : choisissez cette option pour les appareils qui appartiennent à des utilisateurs et qui veulent utiliser le Portail d’entreprise pour des services comme l’installation d’applications. Cette option permet également aux utilisateurs d’authentifier leurs appareils avec le Portail d’entreprise. Si vous utilisez Services ADFS (AD FS), l’affinité utilisateur nécessite WS-Trust 1.3 Username/Mixed Endpoint. En savoir plus. Le mode iPad partagé d’Apple School Manager nécessite l’inscription de l’utilisateur sans une affinité utilisateur.

    • Inscrire sans affinité utilisateur : choisir cette option pour les appareils non affiliés à un seul utilisateur, par exemple des appareils partagés. Utiliser cette option pour les appareils qui effectuent des tâches sans accéder aux données de l’utilisateur local. Les applications telles que l’application Portail d’entreprise ne fonctionnent pas.

  9. Si vous avez choisi Inscrire avec l’affinité utilisateur, sélectionnez la façon dont les utilisateurs doivent s’authentifier : Portail d'entreprise, Assistant Configuration (hérité) ou Assistant Configuration avec authentification moderne. Pour plus d’informations sur les méthodes d’authentification, consultez Méthodes d’authentification pour l’inscription automatisée des appareils dans Intune.

    Remarque

    Si vous souhaitez l’une des fonctionnalités suivantes, définissez Authentifier avec Portail d'entreprise au lieu de l’Assistant Configuration Apple sur Oui.

    • utiliser l’authentification multifacteur
    • inviter les utilisateurs à changer leur mot de passe lors de leur première connexion
    • demander aux utilisateurs de réinitialiser leurs mots de passe arrivés à expiration lors de l’inscription

    Ces fonctionnalités ne sont pas prises en charge lors de l’authentification avec l’Assistant Configuration Apple.

  10. Choisissez Gestion des appareils Paramètres. Choisissez si vous souhaitez verrouiller l’inscription pour les appareils utilisant cette stratégie. L’inscription verrouillée désactive les paramètres Apple qui permettent de supprimer le profil de gestion du menu Paramètres . Une fois l’appareil inscrit, vous ne pouvez plus modifier ce paramètre sans réinitialiser l’appareil.

  11. Vous pouvez autoriser plusieurs utilisateurs à se connecter à des iPad inscrits en utilisant un ID Apple géré. Pour ce faire, choisissez Oui sous iPad partagé (cette option nécessite l’option Inscrire sans affinité utilisateur définie sur Oui.) Les ID Apple managés sont créés dans le portail Apple School Manager. En savoir plus sur les exigences relatives à l’iPad partagé et à l’iPad partagé pour Apple.

  12. Choisissez si vous souhaitez que les appareils qui utilisent cette stratégie puissent synchroniser avec les ordinateurs. Refuser tout signifie que les appareils qui utilisent cette stratégie ne peuvent pas se synchroniser avec des données sur n’importe quel ordinateur.

  13. Si vous avez sélectionné Autoriser Apple Configurator par certificat à l’étape précédente, choisir un certificat Apple Configurator à importer.

  14. Vous pouvez spécifier pour les appareils un format d’attribution de noms qui est automatiquement appliqué lorsqu’ils s’inscrivent. Pour cela, choisissez Oui sous Appliquer le modèle de nom d’appareil. Ensuite, dans la zone Modèle de nom d’appareil, entrez le modèle à utiliser pour les noms à l’aide de cette stratégie. Vous pouvez spécifier un format de modèle qui inclut le type de l'appareil et le numéro de série.

  15. Sélectionnez OK.

  16. Sélectionnez Paramètres de l’Assistant Configuration pour configurer les paramètres de stratégie suivants :

    Setting Description
    Nom du service S’affiche quand l’utilisateur appuie sur À propos de la configuration pendant l’activation.
    Téléphone du département S’affiche lorsque l’utilisateur sélectionne le bouton Besoin d’aide lors de l’activation.
    Options de l’Assistant Configuration Les paramètres facultatifs suivants pourront être configurés plus tard dans le menu Paramètres d’iOS/iPadOS.
    Code secret Invite à saisir un code secret pendant l’activation. Toujours exiger un code secret pour les appareils non sécurisés, sauf si l'accès est contrôlé d'une autre manière (comme le mode plein écran qui limite l'appareil à une seule application).
    Services de localisation Si cette option est activée, l’Assistant Configuration invite à spécifier le service pendant l’activation.
    Restaurer Si cette option est activée, l’Assistant Configuration invite à spécifier la sauvegarde iCloud pendant l’activation.
    ID iCloud et Apple S’il est activé, l’Assistant Configuration invite l’utilisateur à se connecter avec un ID Apple, et l’écran Applications & Données permet de restaurer l’appareil à partir d’une sauvegarde iCloud.
    Conditions générales Si cette option est activée, l’Assistant Configuration invite l’utilisateur à accepter les conditions générales d’Apple pendant l’activation.
    Touch ID Si cette option est activée, l’Assistant Configuration invite à spécifier ce service pendant l’activation.
    Apple Pay Si cette option est activée, l’Assistant Configuration invite à spécifier ce service pendant l’activation.
    Zoom Si cette option est activée, l’Assistant Configuration invite à spécifier ce service pendant l’activation.
    Siri Si cette option est activée, l’Assistant Configuration invite à spécifier ce service pendant l’activation.
    Données de diagnostic Si cette option est activée, l’Assistant Configuration invite à spécifier ce service pendant l’activation.

  17. Sélectionnez OK.

  18. Pour enregistrer la stratégie, choisissez Créer.

Étapes suivantes

Cette série d’articles explique comment configurer Microsoft Intune pour les appareils achetés via Apple School Manager.

  1. Conditions préalables
  2. Obtenez un jeton Apple pour les appareils scolaires.
  3. 🡺 Créer une stratégie d’inscription Apple (Vous êtes ici).
  4. Synchroniser et distribuer des appareils.
  • Last updated on