Sélection d’une solution de GAM
Il existe de nombreuses solutions de GAM offertes par des tiers. Vous devez évaluer quels aspects de la GAM sont les plus importants pour votre organisation, y compris les options d’hébergement et la tarification, avant de choisir une solution. Les critères ci-dessous peuvent aider dans vos choix.
En fonction de vos critères, vous pouvez établir une liste restreinte de solutions de GAM et les mettre à l’essai avec quelques appareils de test afin d’évaluer quelle solution répond le mieux à vos besoins avant de prendre une décision finale. Apple School Manager, Apple Business Manager et Apple Business Essentials vous permettent de vous connecter à plus d’une solution de GAM et d’assigner les appareils à différents serveurs selon les besoins.
Astuce : Il est d’une importance cruciale de choisir la solution de GAM appropriée avant votre déploiement. Un changement en cours de déploiement pourrait vous obliger à effacer et à réinscrire tous les appareils.
Accès et politiques du soutien du fournisseur
La gestion des appareils mobiles est un service essentiel à notre mission. Vous devez évaluer l’assistance, la formation et les services offerts par votre fournisseur de GAM.
Hébergement infonuagique ou local
Une solution de GAM peut être hébergée dans le nuage ou sur un serveur local. La solution de gestion des appareils mobiles est un protocole HTTPS léger qui peut gérer des appareils n’importe où dans le monde en affectant peu le trafic de données, ce qui la rend idéale pour un hébergement dans le nuage. Si votre organisation choisit une solution infonuagique ou sur Internet, les étapes de configuration de la GAM décrites dans la présente référence peuvent être réduites; certaines, éliminées complètement.
Prise en charge des appareils
Certaines solutions de GAM sont conçues pour prendre en charge des types précis d’appareils Apple, par exemple uniquement les ordinateurs Mac ou les iPhone, tandis que d’autres offrent une prise en charge multiplateforme. Vous pouvez choisir une combinaison de fournisseurs de GAM afin que chaque type d’appareil soit pris en charge par une solution spécialisée. L’assignation automatique par type d’appareil dans Apple School Manager, Apple Business Manager ou Apple Business Essentials simplifie cette démarche. Vous pouvez également choisir un fournisseur de GAM qui prend en charge tous les types d’appareils Apple utilisés dans votre organisation.
Soutien pour les portails Web Apple
Certains fournisseurs de gestion des appareils mobiles offrent un soutien amélioré pour l’inscription d’appareils et la distribution gérée. Certains offrent, par exemple, la capacité de prise en charge de plusieurs jetons pour Apple School Manager, Apple Business Manager ou Apple Business Essentials. L’association de plusieurs jetons à l’achat d’apps et de livres est pratique si votre organisation utilise plusieurs comptes gestionnaires, par exemple un pour chaque école d’un arrondissement. Avec plusieurs jetons, une organisation peut posséder des réglages d’inscription différents pour chaque ensemble d’appareils. Dans ce cas, une entreprise pourrait en avoir un pour les appareils partagés et un autre pour les appareils utilisés par une seule personne.
Les solutions GAM jouent également un rôle essentiel pour faire appliquer les règles de gestion d’accès aux comptes Apple gérés. Lorsqu’un compte Apple géré essaie de se connecter, l’appareil envoie une demande GetToken
à la solution GAM pour déterminer si son état de gestion est conforme aux exigences de l’organisation. Pour en savoir plus, consultez la page consacrée à l’obtention de jeton sur le site Web Apple Developer.
Informations de compte d’utilisateur
La solution de gestion des appareils mobiles peut configurer la messagerie et d’autres comptes d’utilisateur automatiquement. En fonction de la solution de gestion des appareils mobiles que vous utilisez et de son intégration avec vos systèmes internes, les entités de compte peuvent aussi être pré-remplies au moyen du nom de l’utilisateur, de l’adresse courriel et des identités de certificat pour l’authentification et la signature.
Une solution de GAM permet de configurer les informations d’utilisateur des types de comptes suivants :
Calendrier
Contacts
Exchange ActiveSync (EAS)
Exchange Web Services (EWS)
Authentification unique extensible
Google
Identité
LDAP
Mail
Abonnements calendriers
VPN
802.1X
Prise en charge du cadre d’application de GAM
Les appareils Apple offrent un vaste ensemble d’options de configuration par l’entremise du cadre d’application de GAM. Les organisations doivent évaluer si la solution de GAM choisie prend en charge les profils et les configurations dont elles ont besoin. De plus, si vous avez l’intention d’imposer des mises à jour logicielles, d’utiliser des fichiers de configuration de service gérée ou d’utiliser d’autres fonctionnalités fournies par le nouveau protocole, vous devez évaluer quelles fonctionnalités de gestion d’appareils déclaratives sont prises en charge.
Commandes de GAM
Les solutions de GAM peuvent envoyer des commandes aux appareils Apple inscrits. Afin de découvrir les commandes de GAM prises en charge par vos appareils, consultez la documentation au sujet de votre solution de GAM. Des commandes peuvent être utilisées pour lancer des mises à jour logicielles, retrouver des appareils égarés à l’aide du mode Perdu ou installer des apps à distance. Pour plus d’informations, consultez Commandes de GAM pour les appareils Apple.
Services d’interrogation et de rapports
Une solution de GAM peut envoyer des requêtes aux appareils Apple pour obtenir différents renseignements, comme le numéro de série du matériel, l’identifiant unique de l’appareil, les détails de la connexion Wi‑Fi, l’adresse de contrôle d’accès au support (MAC) ou (pour les ordinateurs Mac) le statut de chiffrement FileVault. Elle peut également demander des renseignements logiciels, tels que la version et les restrictions de l’appareil, ainsi qu’une liste des apps installées sur ce dernier. Ces informations peuvent être utilisées pour garantir que les utilisateurs conservent les apps appropriées. iOS, iPadOS et visionOS 1.1 permettent des requêtes relatives à la dernière sauvegarde iCloud de l’appareil et au hachage de compte d’attribution d’apps de l’utilisateur connecté. Dans tvOS, les solutions de GAM peuvent interroger les Apple TV inscrites pour récupérer des informations telles que la langue, la région et l’organisation. Pour en savoir plus, consultez Requêtes de GAM sur les informations de l’appareil.
Fonctionnalité axée sur l’éducation
Certains fournisseurs de gestion des appareils mobiles offrent une fonctionnalité spécialement conçue pour les environnements des établissements d’enseignement. Bien avant le jour où les appareils sont remis aux élèves, assurez-vous que votre fournisseur de GAM prend en charge les solutions telles qu’Apple School Manager, « En classe », « Pour l’école », iPad partagé et toutes les fonctionnalités éducatives introduites dans les versions les plus récentes des systèmes d’exploitation d’Apple. Pour en savoir plus sur le déploiement de matériel, de logiciels et de services Apple en éducation (principalement au primaire et au secondaire), consultez le Guide de déploiement en éducation Apple.
Sous iPadOS 17.6 ou ultérieure, les développeurs peuvent exploiter des apps supplémentaires en plus de leur app d’évaluation principale (par exemple, des apps d’accessibilité et des apps qui peuvent utiliser des calculatrices, des notes et des feuilles de calcul).
Sous iPadOS 17.5 ou ultérieure avec Schoolwork 3.0, les professeurs peuvent :
envoyer tout document ou fichier sous forme d’évaluation en classe, y compris les PDF et les fichiers créés à partir de Pages, Numbers, Keynote et Google Suite (documents, feuilles, diapositives);
télécharger des documents depuis iCloud et numériser des documents papier directement dans Schoolwork;
examiner et noter les travaux et les documents des élèves à l’aide des fonctions de notation;
analyser les performances des élèves par question, ce qui inclut d’autres fonctions de rapport et d’analyse.
Fonctionnalité axée sur l’entreprise
Certains fournisseurs de gestion des appareils mobiles offrent une fonctionnalité spécialement conçue pour les entreprises. Cela comprend, par exemple, des outils de vérification et d’intégration à Active Directory et aux services de répertoire LDAP.