Création d’un profil du Programme d’inscription d’appareils (DEP)

Vous devez créer un Programme d’inscription d’appareils Apple (DEP) avant de pouvoir créer des profils du Programme d’inscription d’appareils. Retrouvez plus de renseignements à la section Installation du Programme d’inscription d’appareils Apple (DEP).

Un profil du Programme d’inscription d’appareils est assigné à un appareil du Programme d’inscription d’appareils et fournit des informations au serveur Apple lorsque l’appareil est activé. Ces informations inclut :

  • Le serveur MDM (c’est-à-dire Sophos Mobile) assigné pour administrer l’appareil.
  • Les options de configuration pour l’inscription à Sophos Mobile.
  • Une liste d’hôtes sur lesquels le jumelage de l’appareil est autorisé.
  • Les options de personnalisation pour l’assistant d’installation d’iOS qui démarre lorsque l’appareil est mis en marche pour la première fois.

Si nécessaire, vous pouvez créer plusieurs profils du Programme d’inscription d’appareils afin d’utiliser différents paramètres d’installation et d’inscription pour vos appareils du Programme d’inscription d’appareils.

Pour créer un profil du Programme d’inscription d’appareils (DEP) :

  1. Sur le menu latéral, sous PARAMÈTRES, cliquez sur Configuration > Configuration du système, puis sur l’onglet Profils Apple DEP.
  2. Cliquez sur Ajouter.
  3. Dans la boîte de dialogue Modification du profil du Programme d’inscription d’appareils, saisissez un nom et une description (facultative) du profil du Programme d’inscription d’appareils.
  4. Facultatif : Dans la liste Groupe d’appareils, sélectionnez un groupe d’appareils qui sera assigné aux appareils lors de leur inscription à Sophos Mobile.

    Retrouvez plus de renseignements sur les groupes d’appareils à la section Groupes d’appareils.

    Remarque : Pour simplifier la gestion des appareils, nous vous conseillons d’utiliser un groupe d’appareils distinct pour les appareils du Programme d’inscription d’appareils.
  5. Facultatif : Dans la liste Série de tâches, sélectionnez une série de tâches qui sera assignée aux appareils lors de leur inscription à Sophos Mobile.
    Cette liste inclut toutes les séries de tâches iOS ne contenant aucune tâche d’inscription.

    Retrouvez plus de renseignements sur les séries de tâches à la section Séries de tâches.

  6. Dans l’onglet Inscription, configurez les paramètres suivants :
    Option Description
    Superviser l’appareil Le mode de supervision est activé.
    L’utilisateur peut supprimer le profil MDM L’utilisateur peut supprimer le profil d’inscription de Sophos Mobile à l’aide de l’interface utilisateur iOS.

    Cette option peut uniquement être dessélectionnée sur les appareils supervisés.

    Installer l’app SMC Installer l’app Sophos Mobile Control sur l’appareil.

    Si vous activez cette option, vous devez également désactiver l’option Ignorer l’identifiant Apple sur l’onglet Installation d’iOS afin de permettre à Sophos Mobile d’installer l’app à partir de la boutique d’apps.

    Remarque : Autrement, si vous êtes inscrit au Programme d’achats en volume (VPP) d’Apple, vous pouvez installer l’app Sophos Mobile en tant qu’app du Programme d’achat en volume, même si l’appareil n’est pas associé à un identifiant Apple. Les appareils doivent être à l’état administré. Retrouvez plus de renseignements à la section Assignation automatique des apps du Programme d’achat en volume.
    L’utilisateur peut ignorer l’assignation du profil MDM L’utilisateur peut ignorer l’étape d’installation qui s’applique au profil d’inscription de Sophos Mobile.
    Assigner un utilisateur à l’appareil Au cours du processus d’inscription dans Sophos Mobile, les utilisateurs doivent fournir leurs codes d’accès au Portail libre-service. Ils sont ensuite assignés à l’appareil.

    Utilisez cette option pour assigner automatiquement un utilisateur à l’appareil.

  7. Sur l’onglet Installation d’iOS, vous pouvez désactiver les étapes de configuration de l’assistant d’installation d’iOS qui démarre lorsque l’appareil est mis en marche pour la première fois.
    Remarque : Ces paramètres s’appliquent uniquement à l’installation d’iOS. Si vous désactivez une étape de configuration, l’utilisateur sera toujours en mesure d’activer l’option adéquate ultérieurement. Pour désactiver totalement une fonction, veuillez utiliser la configuration Restrictions. Retrouvez plus de renseignements à la section Configuration des restrictions (profil d’appareil iOS).
    Option Description
    Ignorer les apps et données La page Apps et données n’est pas affichée. L’utilisateur ne peut pas restaurer les données à partir d’une sauvegarde iCloud ou iTunes, ni transférer de données à partir d’un appareil Android.

    Désactiver « Transférer les données depuis Android »

    Sur la page Apps et données, l’option Transférer les données depuis Android n’est pas disponible. L’utilisateur ne peut pas transférer les données à partir d’une appareil Android.

    Cette option peut uniquement être activée lorsque l’option Ignorer les apps et données est également activée.

    Ignorer Diagnostics La page Diagnostics n’est pas affichée. L’envoi de diagnostics et de données d’utilisation à Apple est désactivé.
    Ignorer les services de localisation La page Services de localisation n’est pas affichée. L’utilisateur ne peut pas activer les services de localisation.
    Ignorer Siri La page Siri n’est pas affichée. L’utilisateur ne peut pas installer Siri.
    Ignorer Zoom de l’écran La page Zoom de l’écran n’est pas affichée. L’utilisateur ne peut pas changer le mode d’affichage de l’écran.
    Ignorer l’identifiant Apple La page Identifiant Apple n’est pas affichée. L’utilisateur ne peut pas se connecter avec son identifiant Apple pour accéder aux services d’Apple.
    Ignorer Apple Pay La page Apple Pay n’est pas affichée. L’utilisateur ne peut pas ajouter les coordonnées d’une carte de crédit ou de paiement dans les boutiques ou dans les apps utilisant Apple Pay.
    Ignorer Touch ID La page Touch ID n’est pas affichée. L’utilisateur ne peut pas utiliser l’empreinte digitale à la place d’un code d’accès pour s’identifier.
    Ignorer le code d’accès La page Créer un code d’accès n’est pas affichée. L’utilisateur ne peut pas définir un code d’accès pour déverrouiller l’appareil.
    Ignorer les Conditions générales La page Conditions générales n’est pas affichée.
  8. Sous l’onglet Informations du support, configurez les paramètres suivants :
    Option Description
    Service Le nom du service ou du lieu associé au profil.

    Ce nom est inclus dans les informations auxquelles l’utilisateur a accès en cliquant sur À propos de la configuration au cours de la configuration de l’appareil.

    Numéro de téléphone Le numéro de téléphone du support de votre entreprise.

    Ce champ est pré-rempli avec les coordonnées du contact du support technique. Retrouvez plus de renseignements à la section Configuration des coordonnées du contact technique.

    Remarque : Le numéro de téléphone est conservé en interne dans le profil du Programme d’inscription d’appareils mais n’est pas mis à disposition de l’utilisateur de l’appareil.
    Email L’adresse électronique du support de votre entreprise.

    Ce champ est pré-rempli avec l’adresse électronique du contact du support technique. Retrouvez plus de renseignements à la section Configuration des coordonnées du contact technique.

    Remarque : L’adresse électronique est conservée en interne dans le profil du Programme d’inscription d’appareils mais n’est pas mise à disposition de l’utilisateur de l’appareil.
  9. L’onglet Jumelage USB vous permet de configurer les ordinateurs hôtes auxquels l’appareil est autorisé à se connecter à l’aide de ports USB.
    Cette option peut être utilisée pour synchroniser l’appareil avec iTunes ou pour le gérer à l’aide d’Apple Configurator.
    • Pour autoriser la connexion USB à tous les hôtes, sélectionnez Autoriser le jumelage USB avec tous les hôtes.
    • Pour interdire la connexion USB ou la limiter à certains hôtes uniquement, dessélectionnez Autoriser le jumelage USB avec tous les hôtes puis téléchargez un fichier de certificat pour chaque hôte auquel l’appareil est autorisé à se connecter.
  10. Lorsque vous avez configuré tous les onglets de la boîte de dialogue Modification du profil du Programme d’inscription d’appareils, cliquez sur Appliquer pour enregistrer le profil du Programme d’inscription d’appareils.
  11. Pour assigner le profil à tous les nouveaux appareils du Programme d’inscription d’appareils auxquels aucun profil n’a été assigné manuellement, sélectionnez le dans la liste Le profil DEP par défaut assigné aux nouveaux appareils.
    Lorsque vous sélectionnez Aucun, vous devez assigner manuellement un profil du Programme d’inscription d’appareils aux nouveaux appareils du Programme d’inscription d’appareils conformément aux instructions de la section Déploiement des appareils du Programme d’inscription d’appareils (DEP). Dans le cas contraire, les appareils du Programme d’inscription d’appareils ne seront pas inscrits à Sophos Mobile lors de leur activation.
  12. Cliquez sur Enregistrer pour enregistrer vos modifications.