L'enrôlement de l'utilisateur est une nouvelle méthode d'enrôlement utilisée pour les terminaux iOS 13 ou versions ultérieures, qui vous permet de gérer efficacement les paramètres, les applications et les données d'entreprise tout en protégeant la confidentialité des utilisateurs et leurs données personnelles. L'enrôlement de l'utilisateur vous autorise à installer des applications, à configurer des profils et à envoyer des commandes uniquement à un conteneur d'utilisateurs géré sur le terminal plutôt qu'à l'ensemble du terminal.

Il s'appuie sur l'utilisation de MDM, qui fournit un contexte utilisateur ou « identifiant Apple géré » dans le profil MDM installé sur le terminal au moment de l'enrôlement. Le contexte utilisateur ordonne au terminal de demander à l'utilisateur de renseigner ses informations d'identification Apple gérées pour installer le profil MDM. Après l'enrôlement, un volume APFS (Apple File System) spécifique est créé pour les données gérées. Les données contenues dans le volume personnel ne sont pas accessibles depuis le volume géré, ce qui préserve la confidentialité des données utilisateur.

La création du nouveau volume géré de données empêche l’exécution de plusieurs fonctionnalités de gestion existantes pour des raisons de confidentialité. Par exemple, si une application est installée manuellement par l'utilisateur à partir de l'App Store, cette application est considérée comme personnelle et ne peut donc pas être gérée par MDM. Ces applications installées par l'utilisateur doivent d'abord être désinstallées, puis réinstallées par Workspace ONE UEM pour pouvoir être gérées.

C'est pourquoi Workspace ONE n'autorise pas l'exécution de l'enrôlement de l'utilisateur via l'application Intelligent Hub. Si Intelligent Hub a déjà été installé par l'utilisateur, désinstallez puis réinstallez le Hub via MDM afin que les autres applications activées par Workspace ONE SDK puissent accéder aux données de l'application.

Paramètres d'enrôlement utilisateur

Pour activer l'option d'enrôlement de l'utilisateur pour les terminaux iOS, rendez-vous sur la page Paramètres d'enrôlement de Workspace ONE UEM Console (Groupes et paramètres > Tous les paramètres > Terminaux et utilisateurs > Général > Enrôlement). L'activation de cette option permet aux terminaux iOS 13 ou versions ultérieures pris en charge de s'enrôler dans le groupe organisationnel à l'aide de la méthode d'enrôlement utilisateur d'Apple. L'enrôlement de l'utilisateur utilise l'identifiant Apple géré des utilisateurs plutôt que le nom de l'utilisateur d'enrôlement pour identifier l'utilisateur enrôlé par le terminal. L'identifiant Apple géré doit correspondre à l'adresse e-mail d'un utilisateur dans Workspace ONE UEM.