Qu'est-ce qu'Apple Business Manager et le provisionnement sans intervention pour les appareils Apple?

Provisionnement sans intervention pour les appareils Apple — Aperçu éducatif

Cet article vous donne un aperçu éducatif d'Apple Business Manager (ABM), du provisionnement sans intervention pour les appareils Apple et de la façon dont Electric vous aide à le configurer.

Si vous souhaitez accéder directement à nos instructions pour la mise en œuvre du provisionnement sans intervention Apple, veuillez consulter notre article de base de connaissances ici.

Provisionnement sans intervention pour Apple

Le provisionnement sans intervention est la capacité d'expédier un tout nouvel appareil Apple directement à un employé et de le faire s'inscrire, se configurer et se sécuriser automatiquement à la première mise en marche — sans que l'équipe TI n'y touche jamais.

Ce que cela permet :

• Aucune configuration manuelle ni création d'image

• Aucune faille de sécurité à la première connexion

• Aucune dépendance envers la présence sur place de l'équipe TI

• Une expérience d'intégration uniforme pour chaque employé

L'appareil arrive pré-assigné à l'entreprise et est automatiquement intégré à la gestion lors de la configuration.

• Revendeurs → vendent l'appareil

• Apple Business Manager (ABM) → confirme la propriété et achemine l'appareil vers le MDM

• Gestion des appareils mobiles (MDM) → force l'inscription, installe les applications et applique les politiques de sécurité par défaut

Revendeurs

Là où le provisionnement sans intervention commence réellement

Le provisionnement sans intervention débute au moment de l'achat, et non pas lorsque l'appareil est mis en marche.

Lorsque les appareils sont achetés auprès :

• D'Apple directement, ou

• D'un revendeur autorisé Apple (comme le Electric Hardware Marketplace)

…le revendeur :

• Enregistre les numéros de série des appareils

• Assigne ces appareils à votre entreprise dans les systèmes d'Apple

C'est ce qui permet à Apple de reconnaître ultérieurement l'appareil comme appartenant à l'entreprise lors de l'activation.

Appareils achetés hors des circuits de revendeurs approuvés :

• Ne prennent pas automatiquement en charge le provisionnement sans intervention

• Nécessitent souvent une inscription manuelle

• Introduisent des frictions sur le plan de la sécurité et des opérations

Apple Business Manager

Propriété, assignation et connexions avec les revendeurs

Apple Business Manager (ABM) est le portail central d'Apple pour la propriété des appareils et la façon dont la relation entre le revendeur et votre MDM est établie.

Rôle d'ABM dans le provisionnement sans intervention :

• Confirme que les appareils appartiennent à votre organisation

• Associe les appareils à votre MDM

• Intercepte le processus de configuration d'Apple

• Force les appareils à passer en mode gestion lors de la première configuration

Le portail ABM est l'endroit où vous connectez explicitement vos revendeurs et votre MDM.

Dans ABM, les administrateurs :

• Se connectent au système de gestion des appareils mobiles de l'entreprise par un processus d'échange de certificat

• Ajoutent des revendeurs autorisés Apple en utilisant l'identifiant revendeur (Reseller ID)

Une fois connectés :

• Les appareils achetés auprès de ce revendeur sont automatiquement ajoutés à ABM

• Aucun téléversement manuel de numéros de série n'est requis

• Les appareils sont assignés à votre MDM

• Le provisionnement sans intervention fonctionne à grande échelle

Distinction importante :

• ABM ne gère pas les appareils (c'est le rôle du MDM)

• Il établit la propriété, la confiance et force l'inscription obligatoire

Vous pouvez trouver les prérequis et les instructions pour créer un compte Apple Business Manager ici.

Gestion des appareils mobiles (MDM)

Application de la configuration et de la sécurité

Le MDM est le système qui gère réellement vos appareils, y compris ceux qu'ABM lui confie.

Lors du provisionnement sans intervention, le MDM :

• Force l'inscription dans le MDM lors de la configuration initiale

• Applique les politiques de sécurité avant l'accès utilisateur

• Installe les applications et configurations requises

• Empêche les utilisateurs de contourner la gestion

De façon continue, le MDM prend en charge :

• La conformité et les mises à jour du système d'exploitation

• La gestion du cycle de vie des applications

• Le verrouillage et l'effacement des appareils

• L'application continue des politiques

En termes simples :

• ABM décide qu'un MDM doit gérer l'appareil

• Le MDM décide comment l'appareil est géré

Fonctionnement global (flux de bout en bout)

1. L'appareil est acheté auprès d'un revendeur autorisé que vous avez ajouté à votre portail ABM

2. Le revendeur assigne l'appareil à votre locataire Apple Business Manager

3. ABM associe l'appareil à votre MDM que vous avez ajouté à votre portail ABM

4. L'employé met l'appareil en marche et se connecte à Internet

   Remarque : La connexion de l'appareil à Internet est une étape obligatoire pour déclencher le ZTP

5. Apple se connecte au service ABM lors de l'activation et reconnaît que cet appareil doit être géré par votre MDM

6. L'appareil est forcé de s'inscrire dans le MDM

7. Les politiques de sécurité, les applications et les paramètres s'appliquent automatiquement

Comment Electric vous aide

Apple Business Manager :

• Electric fournit des étapes guidées dans notre article de base de connaissances pour vous aider à créer votre compte ABM et à configurer le portail Electric avec les paramètres de gestion des appareils appropriés

• Lorsque vous êtes prêt à configurer le provisionnement sans intervention, envoyez simplement un courriel à support@electric.ai en indiquant que vous souhaitez travailler avec nous pour configurer le ZTP pour les appareils Apple. Notre équipe de soutien vous guidera tout au long du processus avec des instructions détaillées, notamment :

  • Ce qu'il faut téléverser, télécharger et partager depuis ABM pour compléter la connexion au MDM

  • Comment assigner automatiquement les appareils au MDM Electric

  • L'ajout des identifiants revendeurs appropriés

  • La sélection des applications par défaut à déployer lors du provisionnement sans intervention

Jumpcloud MDM :

• Nous créons votre MDM Jumpcloud et mettons en œuvre nos politiques de sécurité par défaut

• Nous activons la politique de provisionnement sans intervention pour configurer les politiques de sécurité par défaut et déployer automatiquement toutes vos applications demandées

Maintenant que vous êtes familier avec tout ce que vous devez savoir sur le provisionnement sans intervention Apple, suivez nos instructions ici pour commencer!