Introduction aux entités de gestion des appareils mobiles
Les entités sont utilisables sous différents systèmes d’exploitation ainsi qu’avec des utilisateurs et des appareils (dans certains cas, elles fonctionnent uniquement sur les appareils supervisés).
Entités
Une entité peut être configurée pour gérer des réglages particuliers sur les appareils Apple. Par exemple, vous pouvez configurer différentes entités pour qu’elles exigent un code complexe, remplissent un compte Exchange avec toutes les informations d’Exchange Server, et ajoutent une configuration VPN à un appareil. Même si chaque entité a ses propres réglages, elles sont toutes réglées en fonction des éléments suivants :
le ou les systèmes d’exploitation pris en charge par l’entité;
le canal sur lequel l’entité fonctionne;
si l’entité requiert que l’appareil Apple soit supervisé;
si l’entité peut avoir des doublons.
Une fois les entités configurées, elles sont enregistrées dans un profil de configuration.
Pour en savoir plus, consultez Liste complète des entités de GAM.
Remarque : Les entités et leurs réglages respectifs ne sont pas tous disponibles dans toutes les solutions de GAM. Afin de découvrir les entités de GAM disponibles pour vos appareils, consultez la documentation de votre fournisseur de GAM.
Règles des entités
L’application des entités est soumise à des règles spécifiques.
Si le haut niveau PayloadIdentifier du profil correspond à celui d’un profil déjà installé, le profil en cours d’installation est considéré comme une « mise à jour » du profil existant. Si le haut niveau PayloadIdentifier est différent et que le type d’entité le prend en charge, le profil entrant est considéré comme différent et une installation entraîne la présence de deux profils.
Chaque entité d’un profil doit posséder un identifiant unique. iOS 15, iPadOS 15, macOS 12.0.1 et visionOS 1.1 imposent cette condition. Sous macOS, les entités du profil sont toutes mises en correspondance au moyen du PayloadUUID. Si le PayloadUUID est identique pour deux entités, celle appartenant au profil entrant est considérée comme une « mise à jour » de l’entité existante. Si le profil installé comporte une entité dont le PayloadUUID ne correspond pas à l’entité entrante, cette entité est supprimée. iOS, iPadOS et visionOS 1.1 utilisent la valeur PayloadIdentifier au lieu de la valeur PayloadUUID pour mettre les entités en correspondance.
Pour réduire les interruptions au minimum, conservez toujours la valeur PayloadUUID lors du déploiement de la mise à jour d’une entité existante.
L’entité Restrictions
Vous pouvez utiliser l’entité Restrictions pour permettre aux utilisateurs d’accéder à certaines apps, à certains services et à certaines fonctions sur un appareil Apple inscrit à une solution de GAM. Dans certains cas, vous pouvez empêcher les utilisateurs d’accéder à certaines apps et à certains services.
Par exemple, vous pouvez ajouter une restriction qui empêchera un iPhone, iPad ou Mac d’utiliser la caméra pour prendre des photos ou des vidéos. Et certaines restrictions applicables à un iPhone peuvent être reflétées sur une Apple Watch jumelée.
Pour obtenir des informations relatives aux TI, consultez la rubrique Examen des restrictions de GAM. Pour les informations destinées aux développeurs, consultez la page consacrée aux restrictions sur le site Web Apple Developer (en anglais).
Remarque : Les restrictions ne sont pas toutes disponibles dans toutes les solutions de GAM. Afin de découvrir les restrictions de GAM disponibles pour vos appareils, consultez la documentation de votre fournisseur de GAM.