Les administrateurs peuvent enrôler des terminaux au nom des utilisateurs lors d'un processus appelé Préenrôlement des terminaux. Le préenrôlement des terminaux sert à simplifier le processus d'enregistrement et à enrôler les terminaux iOS partagés par plusieurs utilisateurs. Vous pouvez également préenrôler les terminaux afin de provisionner rapidement une flotte complète de terminaux avec Apple Configurator.

Considération 1 : utilisation du préenrôlement de terminaux

Sauf si vous utilisez Apple Configurator, les administrateurs doivent préenrôler les terminaux les uns après les autres. Pour les déploiements de grande taille, prenez en compte le temps et le personnel nécessaires.

Si les administrateurs peuvent préenrôler facilement les nouveaux terminaux, les employés qui utilisent déjà des terminaux appartenant à l'entreprise doivent envoyer et récupérer leurs terminaux pour qu'ils soient préenrôlés.

Si vous avez des milliers de terminaux à préenrôler, le préenrôlement peut prendre du temps. Ainsi, cette méthode fonctionne mieux si vous avez un nouveau lot de terminaux en arrivage, puisque vous avez accès aux terminaux avant que les employés ne les reçoivent.

Le préenrôlement peut être réalisé sur les terminaux Android et iOS de plusieurs façons :

  • Utilisateur unique (standard) – S'utilise lorsque vous préenrôlez un terminal que n'importe quel utilisateur peut enrôler.
    Note : Comme indiqué, ce flux d'enrôlement est destiné aux terminaux sans surveillance. Si vous utilisez ce flux pour l'enrôlement de l'utilisateur sans contact, vous êtes tenu de vous assurer que les terminaux préenrôlés sont fournis à l'utilisateur prévu.
  • Utilisateur unique (avancé) – Permet le préenrôlement et l'enrôlement d'un terminal pour un utilisateur spécifique.
    Note : L'utilisateur ou l'administrateur intermédiaire doit s'assurer que le terminal est extrait par l'utilisateur enregistré.
  • Utilisateurs multiples – Permet le préenrôlement d'un terminal qui sera partagé par plusieurs utilisateurs.

Considération 2 : participez-vous au programme d'inscription des terminaux Apple ?

Pour tirer le meilleur parti des terminaux Apple enrôlés dans le MDM, Apple a mis en place le programme d'inscription des appareils Apple (Device Enrollment Program, aussi appelé DEP). Grâce à DEP, vous pouvez réaliser les actions suivantes.

  • Installer un profil MDM non supprimable afin d'empêcher les utilisateurs finaux de l'effacer.
  • Déployer des terminaux en mode Supervisé (iOS uniquement). Les terminaux en mode supervisé peuvent accéder à des paramètres de configuration et de sécurité supplémentaires.
  • Appliquer un enrôlement pour tous utilisateurs finaux.
  • Répondre aux besoins de votre entreprise en personnalisant et en simplifiant le processus d'enrôlement.
  • Empêcher la sauvegarde dans iCloud en désactivant l'option autorisant les utilisateurs à se connecter avec un identifiant Apple lors de la génération d'un profil DEP.
  • Forcer les mises à jour d'OS pour tous les utilisateurs.

Pour plus d'informations, consultez le portail Assistance aux entreprises d'Apple ou le guide Device Enrollment Program d'Apple ou contactez votre représentant Apple.

Considération 3 : utilisation d'Apple Configurator

Apple Configurator permet aux administrateurs de déployer et gérer efficacement les terminaux iOS. Les organisations telles que les magasins, les écoles ou les hôpitaux trouveront cette fonctionnalité particulièrement utile pour préenrôler des terminaux afin qu'ils soient partagés par plusieurs utilisateurs.

L'utilisation d'Apple Configurator pour enrôler des terminaux pré-inscrits et destinés à un seul utilisateur est prise en charge en ajoutant le numéro de série/l'IMEI à un terminal inscrit dans la console AirWatch. L'un des principaux avantages d'Apple Configurator est l'utilisation d'un hub USB ou d'un chariot de terminal pour provisionner plusieurs terminaux en quelques minutes.

Considération 4 : utilisation de l'enrôlement direct de Workspace ONE

Le préenrôlement de terminal via l'enrôlement direct de Workspace ONE n'est pas pris en charge. Si vous devez préenrôler un terminal pour un ou plusieurs utilisateurs, vous devez enrôler le terminal à l'aide de Workspace ONE Intelligent Hub au lieu d'utiliser l'enrôlement direct de Workspace ONE.

Pour plus d'informations, consultez la section Enrôlement direct de Workspace ONE.

Considération 5 : préenrôlement d'un utilisateur unique ou inscription ?

Si vous envisagez de préenrôler des terminaux pour un utilisateur unique, il serait préférable de procéder à une inscription. La différence entre le préenrôlement pour un utilisateur unique et l'inscription d'un terminal est subtile, mais importante.

Inscription – Lorsque vous inscrivez un terminal, vous le faites pour un utilisateur identifié unique. Cette procédure signifie que le terminal s'attend à ce que le premier utilisateur à se connecter soit l'utilisateur pour lequel il a été enregistré. Si un autre utilisateur tente de se connecter à un terminal inscrit, le terminal est verrouillé pour des raisons de sécurité et il ne peut pas être enrôlé.

Préenrôlement d'un utilisateur unique – Lorsque vous préenrôlez un terminal, vous le faites pour tous les utilisateurs qualifiés pour s'enrôler dans Workspace ONE UEM. En théorie, vous pourriez remettre un terminal préenrôlé à n'importe quel utilisateur qualifié, qui pourrait alors se connecter au terminal et s'enrôler dans Workspace ONE UEM.

Le processus de préenrôlement vous permet de préparer le terminal et de démarrer Workspace ONE Intelligent Hub, auquel n'importe quel utilisateur qualifié peut se connecter. Workspace ONE UEM effectue ensuite une réattribution ponctuelle pour associer le terminal à cet utilisateur.