Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/Mobile/help/fr-fr/index.html?contextId=configure-service-discovery

Configurer la découverte de services

Veuillez configurer la découverte de services avant de pouvoir utiliser l’Inscription d’utilisateurs Apple basée sur le compte.

Pour les iPhones et iPads appartenant à l’utilisateur, la découverte des services est une étape d’inscription au cours de laquelle l’appareil s’identifie auprès de Sophos Mobile.

Les utilisateurs doivent se connecter à leur compte Apple géré (anciennement identifiant Apple géré) pour inscrire leurs appareils à Sophos Mobile. L’appareil utilise la partie domaine de l’adresse email du compte Apple pour se connecter à une ressource de découverte de services sur votre serveur Web, qui contient les informations dont l’appareil a besoin pour s’inscrire à Sophos Mobile.

Conditions requises

Avant de configurer la découverte de services, assurez-vous de respecter les conditions suivantes :

  • Le certificat SSL/TLS de votre serveur Web couvre le domaine que vous avez enregistré dans Apple Business Manager pour vos comptes Apple gérés (anciennement identifiants Apple gérés). La condition est satisfaite si le nom commun (CN) ou le nom alternatif du sujet (SAN) du certificat correspond au nom de domaine.

  • Les appareils que vous souhaitez inscrire possèdent tous les certificats de la chaîne de confiance du certificat de votre serveur Web.

    Si votre certificat est signé par une autorité de certification (CA) commerciale ou à but non lucratif, comme Let’s Encrypt, vous n’avez rien à faire. En effet, les certificats de chaîne de confiance requis sont déjà inclus dans iOS et iPadOS.

    En revanche, si votre certificat est auto-signé ou émis par l’infrastructure de clé publique (PKI) de votre organisation, veuillez installer manuellement les certificats de chaîne de confiance sur l’appareil.

Configurer la découverte de services

Pour configurer la découverte de services, procédez comme suit :

  1. Dans Sophos Mobile, rendez-vous sur Configuration > Configuration d’Apple > Inscription d’utilisateurs Apple.

  2. Cliquez sur Configurer le mode Inscription d’utilisateurs Apple basée sur le compte.

    L’onglet Inscription d’utilisateurs Apple.

  3. Cliquez sur Copier dans le presse-papiers pour copier le code JSON affiché sur la page.

    Le bouton Copier dans le presse-papiers.

  4. Collez le code JSON dans un nouveau fichier texte.

  5. Publiez le fichier sur votre serveur Web à l’URL suivante :

    https://your-domain.com/.well-known/com.apple.remotemanagement

    Remplacez your-domain.com par le domaine que vous avez enregistré dans Apple Business Manager pour vos identifiants Apple gérés.

  6. Dans la configuration de votre serveur Web, définissez l’en-tête content-type du fichier sur application/json.

  7. Configurez votre serveur Web pour autoriser les requêtes HTTP GET vers l’URL.