Configurer un jeton d’inscription d’appareil automatisé pour Apple Mobile

Un jeton de programme d’inscription (parfois appelé jeton d’inscription d’appareil automatisé) est un composant obligatoire de l’inscription automatique des appareils (ADE) Apple. Il crée la relation d’approbation entre Microsoft Intune et Apple Business ou Apple School Manager, et permet aux Intune de :

• Synchronisez les informations d’appareil à partir de votre compte de programme d’inscription Apple.
• Charger des stratégies d’inscription sur Apple.
• Affecter des appareils à des stratégies d’inscription.

Cet article explique comment créer, renouveler et supprimer des jetons de programme d’inscription.

Cet article s’applique à :

• iOS/iPadOS
• tvOS
• visionOS

Créer un jeton de programme d’inscription

Vous devez accéder au centre d’administration Microsoft Intune et à Apple Business pour effectuer ces étapes. Gardez les deux ouverts dans votre navigateur tout au long du processus.

Balises d'étendue

Pour les appareils tvOS et visionOS, les stratégies d’inscription ADE héritent de la balise d’étendue affectée au jeton du programme d’inscription au moment de la création de la stratégie. Les modifications apportées ultérieurement à la balise d’étendue du jeton ne sont pas reflétées dans les stratégies d’inscription tvOS ou visionOS existantes. Pour garantir une visibilité RBAC correcte, affectez la balise d’étendue prévue à votre jeton de programme d’inscription avant de créer des stratégies d’inscription pour les appareils tvOS ou visionOS.

Étape 1 : télécharger le certificat de clé publique d'Intune

Le certificat de clé publique est nécessaire pour demander un certificat de relation de confiance à Apple Business.

1. Dans le centre d’administration Microsoft Intune, accédez à Appareils>Inscription.

2. Sélectionnez l’onglet Mobile Apple .

3. Sous Méthodes d’inscription en bloc, sélectionnez Jetons du programme d’inscription.

4. Sélectionnez Ajouter.

5. Sélectionnez J’accepte d’autoriser Microsoft à envoyer des informations sur l’utilisateur et l’appareil à Apple.

6. Sélectionnez Télécharger le certificat de clé publique Intune nécessaire à la création du jeton. Cette étape télécharge et enregistre le fichier de clé de chiffrement (.pem) localement.

   Importante

   Gardez cet onglet de navigateur ouvert. Si vous fermez l’onglet, le certificat que vous avez téléchargé est invalidé et vous devrez recommencer. Le bouton Créer sous l’onglet Vérifier + créer n’est pas disponible si vous fermez l’onglet.

Étape 2 : Ajouter un serveur MDM dans Apple Business et télécharger le jeton de serveur

Ajoutez Intune en tant que serveur de gestion des appareils mobiles (GPM) dans Apple Business, puis téléchargez le jeton de serveur.

1. Dans le Centre d’administration, sélectionnez le lien qui correspond au portail Apple que vous utilisez :

   • Créer un jeton via Apple Business
   • Créer un jeton via Apple School Manager

   Le portail sélectionné s’ouvre dans un nouvel onglet de navigateur. Basculez vers le nouvel onglet, mais laissez l’onglet Intune ouvert.

2. Connectez-vous au portail Apple avec l’ID Apple de votre entreprise.

   Importante

   Utilisez l’id Apple de votre organization, et non un identifiant personnel. Vous et votre organization aurez besoin de cet ID Apple pour renouveler et gérer le jeton à l’avenir.

3. Accédez à votre profil > de compte Préférences affectations> deserveur MDM.

4. Sélectionnez l’option permettant d’ajouter un serveur GPM.

5. Entrez un nom pour le serveur MDM. Le nom est destiné à votre référence dans Apple Business et n’a pas besoin de correspondre au nom ou à l’URL du serveur Microsoft Intune réel.

6. Chargez le fichier de clé publique (.pem) que vous avez téléchargé à l’étape 1, puis enregistrez vos modifications.

7. Téléchargez le jeton de serveur (fichier .p7m).

Étape 3 : Attribuer des appareils au serveur MDM

Après avoir créé le serveur GPM dans Apple Business, attribuez-lui des appareils. Vous pouvez le faire maintenant ou revenir plus tard.

1. Dans Apple Business, accédez à Appareils.
2. Sélectionnez les appareils que vous souhaitez affecter. Vous pouvez trier par numéro de série et sélectionner plusieurs appareils à la fois.
3. Sélectionnez Modifier la gestion des appareils, puis choisissez le serveur GPM que vous avez créé.

Pour plus d’informations et pour connaître les étapes à suivre, consultez Attribuer, réaffecter ou annuler l’affectation d’appareils dans Apple Business.

Étape 4 : Enregistrer l’ID Apple

1. Revenez à l’onglet Centre d’administration Intune.

2. Dans le champ ID Apple , entrez l’ID Apple utilisé pour télécharger le jeton de serveur.

   Cet ID est l’ID Apple dont vous aurez besoin pour renouveler le jeton chaque année. Assurez-vous que les administrateurs Intune futurs savent quel ID Apple a été utilisé, au cas où vous quitteriez votre organization et que vous deviez effectuer une transition de gestion des jetons.

   

Étape 5 : Charger le jeton de serveur et terminer

1. Dans le champ Jeton Apple , accédez au jeton de serveur (fichier .p7m) que vous avez téléchargé à partir d’Apple Business.
2. Sélectionnez Ouvrir, puis Créer.

Intune se connecte automatiquement à Apple Business pour synchroniser les informations d’appareil à partir de votre compte de programme d’inscription.

Renouveler un jeton de programme d’inscription

Renouvelez votre jeton de programme d’inscription chaque année. Le centre d’administration Intune affiche la date d’expiration du jeton. Renouvelez également le jeton dans les situations suivantes :

• Le mot de passe de l’ID Apple change pour l’utilisateur qui a configuré le jeton dans Apple Business.
• L’utilisateur qui a configuré le jeton dans Apple Business quitte le organization.

Pour connaître les étapes de renouvellement, consultez Gérer les jetons et les appareils ADE.