Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/Mobile/help/fr-fr/index.html?contextId=apple-user-enrollment

Inscription d’utilisateurs Apple

L’Inscription d’utilisateurs Apple est un mode de gestion conçu pour les appareils appartenant à l’utilisateur, dans le cadre du BYOD (Bring Your Own Device).

Restriction

Vous ne pouvez pas inscrire les appareils supervisés en mode de gestion Inscription d’utilisateurs Apple.

Compte Apple géré

L’Inscription d’utilisateurs utilise un compte Apple géré (anciennement identifiant Apple géré) pour établir une identité d’utilisateur sur l’appareil et se connecter aux services Apple comme iCloud.

Les comptes Apple gérés appartiennent et sont gérés par votre organisation. Pour chaque utilisateur, vous créez un compte Apple géré dans Apple Business Manager. Les utilisateurs doivent se connecter à leur compte Apple géré pour inscrire leurs appareils à Sophos Mobile.

Plutôt que de créer manuellement des comptes Apple gérés, vous pouvez configurer l’authentification fédérée avec Microsoft Entra ID dans Apple Business Manager. Dans ce cas, Apple Business Manager gère la création de comptes Apple gérés et les utilisateurs se connectent à leur compte Microsoft Entra ID. Retrouvez plus de renseignements dans la documentation de Apple Business Manager.

Sur l’appareil, le compte Apple géré existe séparément du compte Apple personnel de l’utilisateur. Lorsque l’utilisateur désinscrit l’appareil de Sophos Mobile, le compte Apple géré et toutes les données associées sont supprimés de l’appareil.

Retrouvez plus de renseignements sur les comptes Apple gérés sur À propos des comptes Apple gérés dans Apple Business Manager.

Séparation des données personnelles et professionnelles

Les appareils en mode Inscription d’utilisateurs disposent d’un volume APFS (Managed Apple File System) pour stocker les données professionnelles. Ce volume contient les éléments suivants :

  • Les applis gérées et leurs données
  • Un trousseau géré
  • Les données iCloud du compte Apple géré
  • Les données du compte Apple géré stockées par les applis Messagerie, Calendrier et Notes

Lorsque l’utilisateur désinscrit l’appareil de Sophos Mobile, iOS supprime le volume APFS géré.

Capacités de gestion

L’utilisateur étant propriétaire de l’appareil, vous n’aurez que des capacités de gestion MDM (Mobile Device Management) limitées.

Vous ne pourrez pas accéder aux données personnelles de l’utilisateur. Vous pourrez uniquement gérer et interroger les éléments tels que les applis, les certificats et les stratégies sur le volume APFS géré.

Vous ne pourrez pas accéder aux identifiants de l’appareil tels que l’UDID, le numéro IMEI ou l’adresse MAC. Sophos Mobile identifie l’appareil grâce à un identifiant spécifique créé par iOS lorsque l’utilisateur l’inscrit à Sophos Mobile. Si l’utilisateur désinscrit l’appareil, puis le réinscrit, l’appareil obtient un nouvel identifiant et Sophos Mobile le traite comme un nouvel appareil.

Étant donné que l’adresse MAC n’est pas disponible pour Sophos Mobile, vous ne pourrez pas utiliser le contrôle d’accès réseau (NAC) pour les appareils en mode Inscription d’utilisateurs.

Avertissement

Vous pourrez définir des règles pour le mot de passe de l’appareil, mais ne pourrez pas le réinitialiser si l’utilisateur l’oublie.

Gestion des applis

Sur les appareils en mode Inscription d’utilisateurs Apple, vous ne pouvez installer que les applis que vous avez achetées dans Apple Business Manager (anciennement applis Apple VPP).

Installez ces applis via Sophos Mobile ou assignez-les au compte Apple géré pour permettre à l’utilisateur de les installer à partir de l’App Store.

Chaque appli ne peut être installée qu’une seule fois sur un appareil, soit pour le compte Apple personnel (appli personnelle), soit pour le compte Apple géré (appli gérée). Les règles suivantes s’appliquent :

  • Vous ne pouvez pas installer une appli gérée si l’utilisateur a déjà installé la même appli personnelle.
  • L’utilisateur peut désinstaller une appli gérée, mais elle reste gérée si l’utilisateur la réinstalle.
  • Pour permettre à un utilisateur d’installer une appli personnelle que vous avez précédemment installée en tant qu’appli gérée, vous devez désinstaller l’appli gérée via ou supprimer la licence de l’appli du compte Apple géré.
  • Les applis Messagerie, Notes et Calendrier sont basées sur le compte et peuvent stocker des données pour le compte Apple géré (sur le volume APFS géré) et le compte Apple personnel (sur le volume APFS système).

Inscription d’utilisateurs Apple basée sur le compte ou sur le profil

Restriction

L’inscription d’utilisateurs Apple basée sur le profil est disponible jusqu’à iOS et iPadOS 17.

Il existe deux méthodes d’Inscription d’utilisateurs Apple : l’inscription basée sur le compte et l’inscription basée sur le profil. L’inscription basée sur le compte est plus rationalisée car le flux de travail est intégré à l’appli Réglages de l’appareil.

Retrouvez plus de renseignements sur l’Inscription d’utilisateurs Apple et les différences entre l’inscription basée sur le compte et l’inscription basée sur le profil sur le tutoriel Apple Inscription d’appareils de l’utilisateur.