Créer et gérer votre Apple ID pour la gestion des appareils

Pour gérer des appareils Apple (macOS, iOS, iPadOS) à l'aide d'une plateforme de gestion des appareils mobiles (MDM) comme celle qu'Electric utilise, chaque entreprise doit créer, maintenir et renouveler un certificat Apple Push Notification Service (APNS). Ce certificat est une dépendance Apple obligatoire et n'est pas optionnel pour toute solution MDM.

Pour commencer, les entreprises doivent d'abord créer un Apple ID qu'elles utilisent ensuite pour se connecter au Apple Push Certificate Portal — le portail web sécurisé où les administrateurs créent, gèrent et renouvellent les certificats Apple Push Notification service (APNs). Lors de la configuration de la gestion des appareils avec Electric, ce certificat sera utilisé pour établir une connexion de confiance entre le serveur de gestion des appareils Electric et les services d'Apple.

Important : ce certificat nécessite un renouvellement annuel pour la continuité de la gestion des appareils.

Créer et gérer votre Apple ID

Si votre entreprise utilise des produits Apple, vous aurez besoin d'un Apple ID d'entreprise pour configurer la gestion des appareils avec Electric.

Pour éviter les problèmes, nous recommandons :

• D'utiliser un Apple ID appartenant au département TI (et non un courriel personnel) dont les identifiants sont partagés entre vos administrateurs Electric

• De documenter quel Apple ID est propriétaire du certificat

• De configurer des rappels de calendrier pour renouveler le certificat bien avant son expiration

• De renouveler le certificat avant son expiration (et non après)

Le renouvellement n'a aucun impact sur les appareils tant qu'il est effectué à temps.

Remarque : Vos employés en général n'auront pas besoin de cet Apple ID pour inscrire leurs appareils.

Comment créer cet Apple ID?

Pour créer cet Apple ID, visitez appleid.apple.com/account et cliquez sur « Create Your Apple ID ».

Pour éviter d'utiliser des licences Google/Microsoft supplémentaires, nous vous recommandons de créer un groupe de courriels ou un alias, et de configurer le groupe/alias pour qu'il soit en mesure de recevoir des courriels externes.

• Instructions Google pour recevoir des courriels externes

• Instructions Microsoft pour recevoir des courriels externes

Une adresse courriel générique d'entreprise devrait être identifiée ou créée et utilisée comme Apple ID.

Exemples d'adresses courriel à utiliser :

• admin@domain.com

• hr@domain.com

• operations@domain.com

Vous devrez activer l'authentification à deux facteurs lors de la configuration. Si vous n'utilisez pas un courriel et un appareil partagés, il vous sera impossible d'accéder à votre compte si le propriétaire du courriel d'authentification et de l'appareil associés quitte votre organisation.

Une fois l'Apple ID créé, accédez à vos paramètres dans Electric ici et suivez les instructions pour configurer la gestion des appareils!

FAQ

Je n'ai que des appareils Windows dans mon organisation. Ai-je quand même besoin de configurer un Apple ID pour configurer mon instance MDM?

Non. Vous n'aurez besoin d'un Apple ID que si vous prévoyez utiliser le MDM sur des appareils Apple.

Quelle est la différence entre un Apple ID et un compte Apple Business Manager (ABM)?

N'importe qui peut créer un Apple ID, mais un compte ABM ne peut être configuré que par une entreprise qui s'est inscrite à Apple Business Manager (ABM).

Si j'ai déjà un compte Apple Business Manager, dois-je utiliser le courriel associé à l'administrateur de ce compte?

Si le courriel que vous avez utilisé pour créer votre compte ABM répond aux critères décrits ci-dessus, vous pouvez l'utiliser pour configurer votre MDM. L'essentiel est de s'assurer qu'il n'est pas lié à une seule personne ou susceptible d'être supprimé lors d'une désintégration.

Ai-je besoin de créer un compte Apple Business Manager (ABM) pour configurer mon MDM?

Non, nous recommandons de créer un compte ABM uniquement si vous prévoyez acheter des produits Apple via la boutique de matériel Electric et profiter de l'approvisionnement sans contact d'Apple.

Puis-je utiliser n'importe quel Apple ID pour configurer mon instance MDM?

Techniquement, oui. Cependant, il est recommandé d'en utiliser un avec un courriel et un appareil MFA auxquels plusieurs utilisateurs de votre organisation peuvent accéder, afin de vous assurer de maintenir l'accès lors de changements de personnel.

Où puis-je aller si j'ai des questions sur la configuration d'un Apple ID à utiliser lors de la configuration de mon MDM?

L'équipe de soutien d'Electric (support@electric.ai) peut vous aider à répondre à vos questions et vous orienter vers les meilleures ressources.

Recevoir des courriels externes pour les groupes Google Workspace {#google-instructions}

Étape 1 : Pour les administrateurs Google Workspace (paramètre à l'échelle de l'organisation)

1. Connectez-vous à votre console d'administration Google.

2. Accédez à Menu > Apps > Google Workspace > Groups for Business.

3. Cliquez sur Sharing settings.

4. Cochez la case « Group owners can allow incoming email from outside the organization ».

5. Cliquez sur Save.

Étape 2 : Pour le propriétaire du groupe (paramètre spécifique au groupe)

1. Connectez-vous à Google Groups.

2. Cliquez sur le nom du groupe que vous souhaitez configurer.

3. Accédez aux General settings.

4. Sous « Who can post », sélectionnez « Anyone on the web » ou « Anyone in my organization » (selon vos besoins).

5. Cliquez sur Save changes.

Remarque : Si les utilisateurs ne reçoivent toujours pas les notifications après ces étapes, assurez-vous qu'il n'y a pas d'autres paramètres restrictifs dans la console d'administration (comme Restrict delivery) qui bloquent les messages externes, ou que la source de notification n'est pas bloquée par des filtres anti-spam.

Recevoir des courriels externes pour les groupes Microsoft 365 et les listes de distribution {#microsoft-instructions}

Seul un administrateur Microsoft peut effectuer cette action.

1. Connectez-vous au Microsoft 365 Admin Center ou au Exchange Admin Center (EAC).

2. Accédez à Groups > Active groups (dans le Admin Center) ou Recipients > Groups (dans l'EAC) et sélectionnez le groupe que vous souhaitez modifier.

3. Ouvrez le volet de détails du groupe et accédez à l'onglet Settings.

4. Repérez et cochez la case « Allow external senders to email this group » ou une formulation similaire comme « Let people outside the organization send email to this group ».

5. Sauvegardez vos modifications.