Utiliser le Zero-Touch Provisioning (ZTP) pour les ordinateurs Apple et Windows

Introduction

Le Zero-Touch Provisioning (ZTP) automatise la configuration des appareils, éliminant la configuration manuelle, réduisant les erreurs et économisant du temps.

Lorsque les employés reçoivent de nouveaux appareils, ils n'ont qu'à les allumer, effectuer la configuration standard hors de la boîte et créer un compte. Le MDM est automatiquement installé, appliquant les politiques de sécurité et les applications requises.

Cela assure une configuration d'appareil cohérente et sécurisée tout en minimisant les temps d'arrêt et en améliorant l'évolutivité. Le ZTP libère votre équipe pour qu'elle se concentre sur les priorités stratégiques plutôt que sur les tâches de configuration répétitives.

L'offre Zero-Touch Provisioning d'Electric

Vous trouverez ci-dessous les instructions pour configurer et utiliser le zero-touch provisioning pour les appareils Apple et Windows.

Une fois le zero-touch provisioning configuré et un appareil acheté depuis notre boutique de matériel, il apparaîtra d'abord comme un actif dans le portail Electric jusqu'à ce que l'application de bureau Electric soit activée sur cet appareil.

Lorsque l'employé reçoit l'appareil, il passera par l'expérience standard hors de la boîte pour configurer son appareil et créer un profil utilisateur. À partir de là, le MDM sera automatiquement installé avec l'application de bureau Electric, nos politiques de sécurité par défaut et toutes les applications ou paramètres que vous avez demandé d'installer lors de la configuration du ZTP.

Pour compléter le processus, l'employé n'a qu'à se connecter à l'application de bureau Electric pour que l'appareil lui soit assigné dans la plateforme Electric, et l'appareil commence à être déclaré sous Sécurité > Gestion des appareils.

Remarque : Si le nouvel appareil n'est pas acheté via notre boutique de matériel, aucun actif ne sera créé dans la plateforme Electric. L'appareil n'apparaîtra pas avant que l'employé ait installé le MDM et se soit connecté à l'application de bureau Electric.

ZTP pour les appareils Apple

Si vous n'êtes pas familier avec le zero-touch provisioning d'Apple, nous vous recommandons de lire notre article explicatif ici.

Prérequis pour le Zero-Touch Provisioning Apple

Avant de configurer le zero-touch provisioning, vous devez disposer d'un compte Apple Business Manager (ABM) actif.

Apple Business Manager est essentiel pour la gestion des appareils car il permet à votre organisation d'acheter, d'assigner et de configurer à distance des appareils Apple à grande échelle. Sans cela, vous ne pouvez pas inscrire automatiquement les appareils dans le MDM d'Electric ni déployer les politiques d'entreprise lors du processus de configuration initiale.

Veuillez suivre ces étapes pour vous inscrire à ABM :

• Suivez ces instructions : Comment s'inscrire à Apple Business Manager (peut prendre 3 à 5 jours ouvrables)

• Vous aurez besoin d'un numéro D-U-N-S pour créer un compte Apple Business Manager :

  • Vérifiez si vous avez déjà un numéro D-U-N-S

  • Obtenez un numéro D-U-N-S gratuit (3 à 4 semaines)

  • [Obtenez un numéro D-U-N-S accéléré pour 229 $](https://www.dnb.com/en-us/marketing/dunsfile.html?utm_source=google&utm_medium=cpc&utm_campaign=BrandedCampaign&utm_content=&utm_term=duns number application&campaignid=17240090041&adgroupid=134561052897&creativeid=598571401156&gad_source=1&gclid=CjwKCAiArva5BhBiEiwA-oTnXT7FLEmBXu3O0HwwnuJpQure6ki0OOx9-qB6nrypSpkXqr5hTXjp7RoCNekQAvD_BwE&gclsrc=aw.ds) (4 à 5 jours)

• Gestion des appareils configurée dans Electric. Si ce n'est pas encore fait, suivez ces instructions : Activer le MDM (Gestion des appareils mobiles) (3 à 5 minutes)

• Connectez votre compte Apple Business Manager à Electric dans la section des paramètres. (3 à 5 minutes)

Le ZTP n'est pas un processus rétroactif. Il ne peut être utilisé que pour les appareils qui existent dans le portail Apple Business Manager et après que toutes les étapes de configuration ci-dessous ont été complétées avec succès.

Configurer le Zero-Touch Provisioning pour les appareils Apple

Remarque : le processus actuel n'est pas encore entièrement en libre-service et nécessite une certaine coopération manuelle de votre équipe pour compléter toutes les étapes listées ci-dessous.

Pendant que nous travaillons vers une automatisation complète, certaines étapes nécessitent encore une coordination manuelle entre vous et Electric pour assurer une configuration et un déploiement adéquats des appareils. Nous apprécions votre collaboration pendant cette période de transition alors que nous continuons à simplifier l'expérience!

Si vous avez besoin d'un soutien dédié pour ce processus, veuillez contacter l'équipe de soutien produit par courriel pour planifier une session de partage d'écran.

ÉTAPE 1 : [Obligatoire] Envoyer un courriel à support@electric.ai

Pour lancer le processus de Zero-Touch Provisioning, vous devrez travailler directement avec notre équipe de soutien. Envoyez un courriel à support@electric.ai avec la ligne d'objet « NomDuClient - Apple Zero-Touch Provisioning Request » et indiquez-leur que vous êtes prêt à configurer le ZTP pour les appareils Apple.

Une fois la demande reçue, l'équipe de soutien partagera un fichier PEM que vous devrez téléverser dans votre portail Apple Business Manager, accompagné des instructions détaillées ci-dessous.

ÉTAPE 2 : [Obligatoire] Créer un serveur MDM Electric

Vous devez être un utilisateur avec le rôle d'administrateur ou de gestionnaire d'inscription des appareils dans Apple Business Manager pour compléter les étapes suivantes :

1. Connectez-vous à Apple Business Manager (ABM) avec un compte Administrateur ou Gestionnaire d'inscription des appareils.

2. Sélectionnez votre nom en bas de la barre latérale, puis choisissez Preferences.

3. Sélectionnez MDM Server Assignment (ou Device Management Service Assignment pour les versions plus anciennes).

4. Cliquez sur le bouton Add.

5. Entrez un nom unique pour votre serveur MDM — nous recommandons « Electric MDM ».

6. Téléversez le fichier de certificat de clé publique partagé par notre équipe de soutien.

7. Cochez la case « Allow this device management service to release devices » et cliquez sur Save.

8. Cliquez sur le bouton Download, puis sélectionnez Download Device Management Token.

9. Répondez au ticket de soutien Electric avec le fichier P7M que vous avez téléchargé.

L'équipe de soutien téléversera ensuite ce fichier P7M dans Jumpcloud et complétera le reste du travail de configuration, et vous confirmera ici une fois ce travail terminé.

Veuillez continuer avec les étapes suivantes pendant que l'équipe de soutien Electric téléverse votre fichier P7M dans JumpCloud. Le téléversement du fichier P7M ne vous empêchera pas de compléter les étapes ci-dessous.

ÉTAPE 3 : [Obligatoire] Configurer l'identifiant de revendeur Electric

1. Cliquez sur votre nom en bas de la barre latérale et sélectionnez Preferences.

2. Sélectionnez MDM Server Assignment.

3. Cliquez sur Edit à côté de Customer Numbers.

4. Choisissez le type de numéro dans le menu déroulant, entrez le numéro et cliquez sur Add.

   • Utilisez l'identifiant de revendeur US d'Electric : 16210800

5. Cliquez sur Done lorsque vous avez terminé.

ZTP pour les commandes Apple internationales :

Lors de la passation d'une commande pour un appareil Apple à l'international, Electric travaillera avec un fournisseur dans ce pays pour acheter l'appareil. Une fois la commande passée, nous vous enverrons par courriel l'identifiant de revendeur du fournisseur local. Vous devez ajouter cet identifiant de revendeur au portail Apple Business Manager pour que le ZTP se déclenche.

ÉTAPE 4 : [Obligatoire] Définir l'assignation d'appareils par défaut

Pour vous assurer que tous les futurs appareils se connectent automatiquement au serveur MDM Electric :

1. En bas de la barre latérale, sélectionnez votre nom, puis cliquez sur Preferences.

2. Sous Device Management Services, sélectionnez Device Management Service Assignment. Si vous voyez « MDM Server Assignment » à la place, cliquez dessus.

3. Cliquez sur Edit à côté de Default Device Management Service Assignment (ou Default MDM Server Assignment).

4. Pour que le ZTP fonctionne sur les ordinateurs portables Apple achetés via notre boutique de matériel, vous devez définir le MDM que vous avez créé pour Electric comme assignation d'appareil par défaut pour les ordinateurs Mac.

5. Vous devez faire de même pour tout autre type d'appareil (iPhone, iPad, etc.) que vous souhaitez assigner au MDM que vous avez créé pour Electric.

6. Cliquez sur Save ou Done pour appliquer les modifications.

ÉTAPE 5 : [Recommandé] Partager les installations d'applications par défaut

Dans le cadre du zero-touch provisioning, certaines applications peuvent être installées par défaut. Voici une liste des applications supportables. Si vous souhaitez que l'une d'entre elles soit installée, veuillez fournir une liste à support@electric.ai et nous les configurerons dans Jumpcloud.

N'oubliez pas que l'équipe de soutien est là à chaque étape. Si vous rencontrez des problèmes ou avez des questions, veuillez travailler directement avec eux sur votre ticket courriel et nous vous aiderons à vous assurer que vous êtes correctement configuré.

ÉTAPE 6 : [Obligatoire] Assigner tous les appareils existants au serveur MDM Electric

Si vous avez des appareils existants déjà dans le portail Apple Business Manager, vous devrez les réassigner au serveur MDM Electric.

IMPORTANT : étant donné que l'ajout d'appareils existants sur des systèmes d'exploitation plus récents à un nouveau serveur réinscrira l'appareil dans le nouveau serveur MDM Electric, nous recommandons de ne pas effectuer cette étape avant d'être prêt à commencer l'inscription de tous les appareils des employés. Il s'agit de la dernière étape de la liste de vérification d'implémentation.

1. Cliquez sur Devices dans la barre latérale. Vous pouvez rechercher des numéros de série spécifiques ou utiliser des filtres pour sélectionner plusieurs appareils à la fois.

2. Cliquez sur le bouton More (trois points) en haut de la liste et sélectionnez Assign Device Management.

3. Choisissez le nouveau MDM : dans le menu déroulant, sélectionnez le serveur MDM Electric et cliquez sur Continue/Confirm.

Le changement d'assignation dans ABM ne déplace pas automatiquement un appareil déjà actif vers le nouveau serveur. L'appareil doit « s'enregistrer » pour recevoir la nouvelle assignation.

• Pour les versions OS plus anciennes : Vous devez généralement effectuer une réinitialisation d'usine (effacement) de l'appareil. Lorsqu'il atteint l'écran « Remote Management » lors de l'assistant de configuration initial, il se connectera au nouveau serveur MDM.

• Pour les versions OS modernes (iOS/macOS 18+) : Apple prend désormais en charge la migration des appareils sans réinitialisation d'usine. Lors de la réassignation dans ABM, vous verrez une option pour ajouter une date limite. Une fois l'assignation synchronisée avec votre nouveau MDM, l'utilisateur recevra une notification sur son appareil pour redémarrer et se réinscrire dans le nouveau MDM.

Expérience de Zero-Touch Provisioning Apple pour l'utilisateur final

Lorsque l'appareil arrive, votre employé passera par l'expérience standard Apple hors de la boîte, mais il pourra sauter les étapes d'inscription MDM, de déploiement des politiques de sécurité et d'installation des applications.

Cela réduit considérablement le temps nécessaire pour qu'il soit opérationnel et s'assure qu'il est configuré avec la sécurité et les outils dont il a besoin pour être immédiatement productif.

ZTP pour les appareils Windows

Le zero-touch provisioning Windows est disponible pour les clients sur notre plan Pro lors de l'achat d'un appareil Windows via notre boutique de matériel.

Contrairement aux appareils Apple, le ZTP n'est pas automatiquement appliqué aux appareils achetés — notre partenaire d'approvisionnement doit déclencher un flux de travail qui initialise le zero-touch provisioning pour un appareil individuel.

Configurer le Zero-Touch Provisioning

Dans le cadre du zero-touch provisioning, certaines applications peuvent être installées par défaut. Voici une liste des applications supportables.

Pour configurer le zero-touch provisioning Windows, envoyez un courriel à support@electric.ai avec la ligne d'objet « NomDuClient - Windows Zero-Touch Provisioning Request » avec la liste des applications que vous souhaitez déployer dans le cadre du ZTP.

Notre équipe travaillera à configurer ces applications et vous confirmera une fois terminé.

Demander le Zero-Touch Provisioning Windows

Veuillez noter que le Zero-Touch Provisioning Windows nécessite un délai supplémentaire.

Les commandes peuvent être expédiées plus rapidement, mais prévoyez une livraison en 10 à 14 jours pour les commandes expédiées par UPS Ground ou 7 à 10 jours pour UPS Next Day Air.

Veuillez consulter les estimations de livraison sur la page d'expédition pour vous assurer que les délais correspondent à vos besoins.

Une fois que vous avez confirmé avec notre équipe de soutien que vous êtes configuré pour le ZTP Windows, tous les appareils Windows seront automatiquement assignés pour être provisionnés avec le ZTP. Veuillez noter que vous pouvez vous désinscrire du ZTP Windows pour accélérer la livraison sur la page du panier avant de passer à la caisse afin d'améliorer les délais de livraison.

Expérience de Zero-Touch Provisioning Windows pour l'utilisateur final

Lorsque l'appareil arrive, votre employé passera par l'expérience standard Windows hors de la boîte, mais il pourra sauter les étapes d'inscription MDM, de déploiement des politiques de sécurité et d'installation des applications.

Votre employé gagne du temps, tandis que votre organisation bénéficie d'une sécurité des appareils irréprochable.

FAQ

Le provisioning d'applications logicielles de bureau est-il disponible pour le ZTP?

Oui. Dans le cadre du zero-touch provisioning, certaines applications peuvent être installées par défaut. Voici une liste des applications supportables. Si vous souhaitez que l'une d'entre elles soit installée, veuillez fournir une liste à support@electric.ai et nous les configurerons dans Jumpcloud.

Le ZTP Apple est-il disponible pour les appareils Apple si nous n'avons pas Apple Business Manager?

Non. Selon les directives d'Apple, le ZTP ne peut être effectué sur des appareils Apple que via ABM.

Le ZTP Apple peut-il être déployé pour les iPhone, iPad, Android, tablettes ou autres appareils non portables?

Non. Le MDM et le ZTP d'Electric ne fonctionnent qu'avec les ordinateurs portables et de bureau Windows et macOS supportés pour le moment.

Comment gérer un appareil qui n'est pas enregistré dans ABM et réinitialiser cet appareil pour que le ZTP fonctionne?

Seuls les appareils Apple qui existent dans votre portail ABM seront éligibles au ZTP.

Vous pouvez ajouter des appareils à votre portail ABM en suivant les instructions d'Apple ici.

Le ZTP doit être configuré avant les étapes de réception d'un appareil dans son lieu de stockage — que ce soit un entrepôt, le domicile d'un administrateur ou autre — et avant de l'assigner à un nouvel employé pour fonctionner comme prévu.

Je vois « ZTP not enabled » sur un appareil dans la page du panier de la boutique de matériel. Pourquoi?

Il existe plusieurs raisons pour lesquelles vous pourriez voir ceci :

• Vous n'avez pas connecté votre Apple Business Manager ou n'utilisez pas ABM.

• Vous n'avez pas complété les étapes de configuration MDM, ce qui s'applique aux systèmes d'exploitation Apple et Windows.

• Vous n'avez pas complété les étapes de configuration ZTP spécifiques à Apple.

• Vous vous êtes désabonné du ZTP pour les appareils Windows.