macOS
Pour gérer des appareils macOS dans XenMobile, vous devez configurer un certificat Apple Push Notification Service (APNS). Pour de plus amples informations, consultez la sectionCertificats APNs。
XenMobile inscrit les appareils macOS dans MDM. XenMobile prend en charge les types d’authentification d’inscription suivants pour les appareils macOS en mode MDM.
- Domaine
- Domaine + mot de passe unique
- URL d’invitation + mot de passe unique
Exigences pour les certificats de confiance dans macOS 15 :
Apple a introduit de nouvelles exigences pour les certificats de serveur TLS. Vérifiez que tous les certificats respectent les nouvelles exigences d’Apple. Consultez la publication Apple,https://support.apple.com/en-us/HT210176。Pour obtenir de l’aide sur la gestion des certificats, consultez la sectionChargement de certificats dans XenMobile。
工作流一般倒勒démarrage de la gestion des appareils macOS :
Configurez les actions de sécurité des appareils et des applications. Consultez la sectionActions de sécurisation。
Pour les systèmes d’exploitation pris en charge, consultez la sectionSystèmes d’exploitation d’appareils pris en charge。
Noms d’hôtes Apple qui doivent rester ouverts
某些提名d 'hotes苹果doivent休息的人公开pour assurer le bon fonctionnement d’iOS, de macOS et de l’Apple App Store. Le blocage de ces noms d’hôtes peut affecter l’installation, la mise à jour et le bon fonctionnement d’iOS, des applications iOS et de MDM et l’inscription des appareils et des applications. Pour plus d’informations, consultezhttps://support.apple.com/en-us/HT201999。
Méthodes d’inscription prises en charge
Le tableau suivant indique les méthodes d’inscription prises en charge par XenMobile pour les appareils macOS :
| Méthode | 奖赏在charge |
|---|---|
| Programme de déploiement d’Apple | Oui |
| Apple School Manager | Oui |
| Apple Configurator | Non |
| Inscription manuelle | Oui |
| Invitations d’inscription | Oui |
Apple propose des programmes d’inscription d’appareil pour les comptes d’entreprise et éducation. Pour les comptes d’entreprise, vous devez vous inscrire au Programme de déploiement d’Apple pour utiliser le programme Apple Device Enrollment Program (DEP) afin de gérer et inscrire des appareils dans XenMobile. Ce programme est pour les appareils iOS et macOS. VoirDéployer des appareils via le programme de déploiement d’Apple。
Pour les comptes éducation, vous devez créer un compte Apple School Manager. Apple School Manager unifie le programme de déploiement et l’achat en volume. Apple School Manager est un type de programme de déploiement Apple Éducation. Consultez la sectionIntégration avec les fonctionnalités Apple Éducation。
Vous pouvez utiliser le programme de déploiement d’Apple pour inscrire en bloc des appareils iOS et macOS. Vous pouvez acheter ces appareils directement auprès d’Apple, d’un revendeur agréé Apple ou d’un opérateur.
Configurer les stratégies macOS
Utilisez ces stratégies pour configurer l’interaction entre XenMobile et les appareils exécutant macOS. Ce tableau répertorie toutes les stratégies d’appareils disponibles pour les appareils macOS.
Inscrire les appareils macOS
XenMobile propose deux méthodes pour inscrire des appareils qui exécutent macOS. Les deux méthodes permettent aux utilisateurs macOS de s’inscrire sans fil (OTA) directement depuis leurs appareils.
Envoyer une invitation d’inscription aux utilisateurs :cette méthode d’inscription vous permet de définir un des modes d’inscription sécurisée suivants pour les appareils macOS :
- Nom d’utilisateur + mot de passe
- Nom d’utilisateur + PIN
- Authentification à deux facteurs
Lorsque l’utilisateur suit les instructions de l’invitation d’inscription, un écran de connexion avec le nom d’utilisateur déjà renseigné s’affiche.
Envoyer un lien d’inscription aux utilisateurs :cette méthode d’inscription pour les appareils macOS envoie aux utilisateurs un lien d’inscription qu’ils peuvent ouvrir dans les navigateurs Safari et Chrome. Ensuite, un utilisateur s’inscrit en fournissant son nom d’utilisateur et son mot de passe.
Pour empêcher l’utilisation d’un lien d’inscription pour les appareils macOS, définissez la propriété de serveurActiver macOS OTAEsurfalse。Les utilisateurs macOS peuvent alors s’inscrire uniquement à l’aide d’une invitation d’inscription.
Envoyer une invitation d’inscription aux utilisateurs macOS
倒l 'inscription d 'utilis Ajoutez一个邀请ateurs macOS. ConsultezCréer une invitation d’inscription。
Une fois que les utilisateurs reçoivent l’invitation et cliquent sur le lien, l’écran suivant s’affiche dans le navigateur Safari. XenMobile remplit le nom d’utilisateur. Si vous avez choisiDeux facteurspour le mode d’inscription sécurisée, un champ supplémentaire s’affiche.
Les utilisateurs installent les certificats, selon les besoins. Les utilisateurs sont invités à installer des certificats si vous avez configuré pour macOS un certificat SSL approuvé publiquement et un certificat de signature numérique approuvé publiquement. Pour de plus amples informations sur les certificats, consultez la sectionCertificats et authentification。
Les utilisateurs entrent les informations d’identification demandées.
Les stratégies Mac s’installent. Vous pouvez maintenant démarrer la gestion des appareils macOS avec XenMobile tout comme vous gérez les appareils mobiles.
Envoyer un lien d’installation aux utilisateurs macOS
Envoyez le lien d’inscription
https://serverFQDN:8443/instanceName/macos/otae你们utilisateurs peuvent打开在navigateurs Safari ou Chrome.- serverFQDNest le nom de domaine complet du serveur exécutant XenMobile.
- 勒港8443est le port sécurisé par défaut. Si vous avez configuré un port différent, utilisez-le à la place de 8443.
- Lenom d’instance, souvent affiché sous la forme
zdm, est le nom spécifié lors de l’installation du serveur.
Pour plus d’informations sur l’envoi de liens d’installation, consultez la sectionEnvoyer une invitation d’inscription。
Les utilisateurs installent les certificats, selon les besoins. Si vous avez configuré un certificat SSL et un certificat de signature numérique approuvé publiquement pour iOS et macOS, les utilisateurs sont invités à installer les certificats. Pour de plus amples informations sur les certificats, consultez la sectionCertificats et authentification。
Les utilisateurs se connectent à leur Mac.
Les stratégies Mac s’installent. Vous pouvez maintenant démarrer la gestion des appareils macOS avec XenMobile tout comme vous gérez les appareils mobiles.
Actions de sécurisation
macOS prend en charge les actions de sécurisation suivantes. Pour obtenir une description de chaque action, consultez la sectionActions de sécurisation。
| Révoquer | Verrouiller | Effacer les données d’entreprise |
| Effacement complet | Renouvellement de certificat |
Verrouiller les appareils macOS
Vous pouvez verrouiller à distance un appareil macOS perdu. XenMobile verrouille l’appareil. Ensuite, il génère un code PIN et le configure dans l’appareil. Pour accéder à l’appareil, l’utilisateur devra entrer ce code PIN. UtilisezAnnuler le verrouillagepour retirer le verrouillage de la console XenMobile.
Vous pouvez utiliser la stratégieCode secretpour configurer d’autres paramètres associés au code PIN. Pour plus d’informations, consultez lesparamètres macOS。
Cliquez surGérer > Appareils。拉页Appareilss’ouvre.
Sélectionnez l’appareil macOS que vous voulez verrouiller.
Sélectionnez la case à cocher en regard d’un appareil pour afficher le menu d’options au-dessus de la liste des appareils. Vous pouvez également cliquer sur un élément répertorié pour afficher le menu des options sur le côté droit de la liste.
Dans le menu d’options, sélectionnezSécurité。La boîte de dialogueActions de sécurisations’affiche.
Cliquez surVerrouiller。La boîte de dialogueActions de sécurisations’affiche.
Cliquez surVerrouiller l’appareil。
Important :
Vous pouvez également spécifier un mot de passe au lieu d’utiliser le code généré par XenMobile. L’action Verrouiller échoue si le code spécifié ne correspond pas aux exigences en matière de code de l’appareil ou du profil de travail existant.