Configurer la gestion des appareils iOSSetup iOS device management

Avant de pouvoir gérer ou affecter des appareils iOS pour les étudiants / Enseignants / Élèves, vous devez configurer la gestion des appareils iOS dans Intune pour l’éducation.Before you can manage or assign iOS devices to students and teachers, you must set up iOS device management in Intune for Education. Cette installation requiert que vous ajoutez un certificat Push MDM et que vous configurez au moins un jeton du serveur MDM (également connue comme un jeton DEP).This setup requires that you add an MDM Push Certificate and configure at least one MDM Server Token (also known as a DEP token).

Capture d’écran des paramètres du locataire, page de gestion des appareils iOS, montrant les cercles verts par une coche blanche sur le certificat Push MDM, un serveur MDM jeton et les cartes jetons VPP.

Pendant l’installation, vous vous connecterez votre Intune pour le compte de l’éducation avec votre compte Apple School Manager.During setup, you'll connect your Intune for Education account with your Apple School Manager account. La connexion permet de s’assurer que Intune pour l’éducation toujours possède les détails plus récentes sur vos appareils iOS achetés.The connection makes sure that Intune for Education always has the most current details about your purchased iOS devices.

Cet article décrit comment :This article describes how to:

  • Ajouter un certificat Push MDM Apple.Add an Apple MDM Push certificate.
  • Configurer et synchroniser un jeton d’un serveur MDM Apple.Configure and sync an Apple MDM Server token.
  • Configurer un jeton Apple VPP.Configure an Apple VPP token.

Que se passe-t-il après avoir configuré la gestion des appareils ?What happens after I set up device management?

Une fois que vous avez configuré la gestion des appareils iOS, vous serez en mesure d’utiliser Intune pour l’éducation pour gérer les applications et les paramètres sur vos appareils iOS.After you've set up iOS device management, you'll be able to use Intune for Education to manage apps and settings on your iOS devices. Vous avez également accès aux rapports et aux actions afin de résoudre les conflits de n’importe où.You'll also have access to reports and actions so you can troubleshoot conflicts anywhere.

Les étudiants et enseignants de votre établissement scolaire sera en mesure d’accéder en toute sécurité des e-mails et des sites Web de l’établissement scolaire.Students and teachers in your school will be able to securely access school websites and email.

Configuration requiseRequirements

Avant de commencer, vérifiez que vous disposez :Before beginning, make sure you have:

  • Une connexion internet.An internet connection.
  • Vos informations d’identification du compte Apple School Manager.Your Apple School Manager account credentials.
  • Intune pour les licences d’appareil de l’éducation.Intune for Education device licenses. En savoir plus sur les licences d’appareil dans le docs des licences Intune.Find out more about the device licenses in the Intune licenses docs.

Important

Intune pour l’éducation prend uniquement en charge l’inscription des appareils iOS pour les appareils achetés via Apple DEPIntune for Education only supports iOS device enrollment for devices bought through Apple DEP. Pour plus d’informations sur Apple School Manager, consultez le site de prise en charge de l’éducation Apple.For more information about Apple School Manager, see the Apple education support site.

Ajouter un certificat Push MDMAdd an MDM Push certificate

Un certificat Push MDM Apple configure une connexion sécurisée entre votre compte Intune et Apple School Manager.An Apple MDM Push certificate sets up a secure connection between your Intune and Apple School Manager account. Lorsque connecté, Intune peut continuellement synchroniser et gérer vos applications et les appareils Apple.When connected, Intune can continually sync and manage your Apple devices and apps.

  1. Connectez-vous à Intune pour le portail de formation.Sign in to the Intune for Education Portal.
  2. Accédez à la barre latérale et cliquez sur paramètres du client > gestion des appareils iOS.Go to the sidebar and click Tenant settings > iOS Device Management.
  3. Cliquez sur le certificat Push MDM onglet.Click the MDM Push Certificate tab.
  4. Suivez les instructions la certificat Push MDM page.Follow the instructions on the MDM Push Certificate page. Vous devez visiter le portail Apple Push Certificates pour créer un certificat push MDM.You will be required to visit the Apple Push Certificates portal to create an MDM push certificate. Connectez-vous au portail Apple Push Certificates avec l’ID de Apple de votre établissement scolaire, pas votre application personnelle.Sign in to the Apple Push Certificates portal with your school's Apple ID, not your personal one.
  5. Effectuez les étapes dans le portail Apple.Complete the steps in the Apple portal. Après avoir créé le certificat, cliquez sur pour télécharger et l’enregistrer.After you create the certificate, click to download and save it.
  6. Revenez au portail Intune pour l’éducation et entrez l’ID Apple que vous avez utilisé pour se connecter au portail Apple Push Certificates.Return to the Intune for Education portal and enter the Apple ID you used to sign in to Apple Push Certificates portal.
  7. Téléchargez le certificat que vous avez téléchargé.Upload the certificate you downloaded.
  8. Cliquez sur Enregistrer.Click Save.

Le certificat push expire chaque 365 jours.The push certificate expires every 365 days. Le certificat est nécessaire pour se connecter Intune pour l’éducation à votre compte Apple School Manager, par conséquent, vous devrez renouveler chaque année.The certificate is needed to connect Intune for Education to your Apple School Manager account, so you'll need to renew it yearly.

Configurer le jeton de serveur de gestion des appareils mobilesConfigure MDM server token

Parfois appelé un jeton DEP, le jeton de serveur de gestion des appareils mobiles permet de détails de l’appareil Intune synchronisation à partir d’Apple School Manager.Sometimes referred to as a DEP token, the MDM server token lets Intune sync device details from Apple School Manager. Ces détails informent Intune des appareils nécessaires à la gestion, et remplit votre inventaire dans le portail Intune pour l’éducation.These details inform Intune of the devices it needs to manage, and populates your inventory in the Intune for Education portal.

Configuration de l’iPad partagéShared iPad configuration

Vous pouvez configurer vos appareils iOS à inscrire comme des appareils iPad partagé.You can configure your iOS devices to enroll as Shared iPad devices. Avec l’iPad partagé, étudiants / enseignants / se connecter aux appareils de votre établissement scolaire avec leur ID unique géré Apple.With Shared iPad, students and teachers sign in to your school's devices with their unique Managed Apple ID. Lors de la migration à partir d’un périphérique à l’autre, leurs applications et les données se déplacent avec eux.As they move from device to device, their apps and data move with them. Un étudiant peut utiliser un appareil à commencer l’écriture d’un livre, puis connecter à un autre appareil plus tard pour terminer le livre.A student can use one device to begin writing a paper, and then sign in to a different device later to finish the paper. Pour en savoir plus sur iPad partagé et ID Apple gérés, visitez le site Web de l’éducation d’Apple et documentation.To learn more about Shared iPad and Managed Apple IDs, visit the Apple Education website and documentation.

La classe périphériques peuvent toujours être partagés entre les étudiants, même sans iPad partagé.Classroom devices can still be shared between students, even without Shared iPad. Toutefois, les données utilisateur ne déplacement pas entre les appareils.However, user data does not move between devices. Avant de configurer votre jeton de serveur, vous allez choisir si vous souhaitez activer iPad partagé.Before you configure your server token, you'll choose if you want to enable Shared iPad.

Jeton programme d’installation de ServerServer token setup

Les étapes suivantes décrivent comment configurer votre jeton de serveur de gestion des appareils mobiles.The following steps describe how to configure your MDM Server Token.

  1. Accédez à paramètres du locataire > gestion des appareils iOS, puis choisissez le jetons du serveur MDM onglet.Go to Tenant Settings > iOS Device Management, and choose the MDM Server Tokens tab.

  2. Sélectionnez configurer le jeton.Select Set up token.

  3. Choisissez la façon dont vous souhaitez inscrire les appareils associés à votre nouveau jeton de serveur.Choose how you want to enroll the devices associated with your new server token.

    • Pour configurer ce jeton pour iPad partagé, choisissez les utilisateurs seront connecteront à des appareils avec leur ID Apple gérés.To configure this token for Shared iPad, choose Users will log in to devices with their Managed Apple IDs. Tous les appareils affectés à ce jeton seront configurés afin que les utilisateurs doivent se connecter à leur avec un ID de Apple géré.All devices assigned to this token will be set up so that users must sign in to them with a Managed Apple ID.

      Important

      Vous ne pouvez pas modifier votre choix après avoir créé le jeton de serveur.You can't change your choice after you create the server token. Une fois à ce stade, si vous souhaitez modifier le processus d’inscription, vous devez créer un nouveau jeton de serveur.After that point, if you want to change how devices enroll, you'll need to create a new server token.

      Notes

      Si vous configurez un appareil avec iPad partagé, vous obtiendrez toutes les fonctionnalités qui accompagnent iPad partagé, sauf pour les applications de la classe et devoirs.If you set up a device with Shared iPad, you'll get all of features that come with Shared iPad, except for the Classroom and Schoolwork apps. Ces applications ne sont pas pris en charge par Intune pour l’éducation.These apps aren't supported by Intune for Education. Toutes les autres fonctionnalités d’iPad partagé sera à votre disposition après avoir configuré le jeton de serveur de gestion des appareils mobiles.All other Shared iPad features will be available to you after you set up the MDM server token.

    • Si votre établissement n’est pas à l’aide des ID Apple gérés, choisissez tout le monde peut la déverrouiller ces appareils... Les périphériques peuvent toujours être partagés par les élèves–ils seront seulement accessibles directement, sans avoir à se connecter.If your school isn't using Managed Apple IDs, choose Anyone can unlock these devices... Devices can still be shared by students–they'll just be accessed directly, without the need to sign in. Ils peuvent nécessiter un code secret de périphérique, si vous définissez une.They might require a device passcode, if you set one.

  4. Sélectionnez télécharger pour télécharger la clé publique Intune nécessaire.Select Download to download the required Intune public key. Vous devrez charger ce fichier dans Apple School Manager pour créer votre jeton de serveur de gestion des appareils mobiles.You'll need to upload this file in Apple School Manager to create your MDM server token. Enregistrez le fichier sur votre ordinateur.Save the file to your computer.

  5. Sélectionnez accéder à mes serveurs de gestion des appareils mobiles dans Apple School Manager.Select Go to my MDM Servers in Apple School Manager. Si vous y êtes invité, connectez-vous à Apple School Manager avec l’ID de Apple de votre établissement scolaire, pas votre application personnelle.If prompted, sign in to Apple School Manager with your school's Apple ID, not your personal one.

  6. Suivez les étapes à l’écran pour créer un serveur de gestion des appareils mobiles.Follow the steps on screen to create an MDM server. Puis enregistrez vos modifications.Then save your changes. Si vous n’avez pas les informations pour effectuer cette étape, contactez l’administrateur d’Intune de votre établissement scolaire.If you don't have the information to complete this step, contact your school's Intune administrator.

  7. Téléchargez et enregistrez le jeton pour le serveur de gestion des appareils mobiles.Download and save the token for the MDM server.

  8. Restez dans Apple School Manager et accédez à affectations d’appareils.Stay in Apple School Manager and go to Device Assignments. Entrez le numéro de série pour chaque périphérique, le numéro de commande pour votre achat de l’ensemble de l’appareil, ou une liste de vos appareils dans un fichier CSV.Enter the serial number for each device, the order number for your entire device purchase, or a list of your devices in a CSV file.

Capture d’écran du site Web d’Apple School Manager, page Affectations de l’appareil.

  1. Dans le menu déroulant, choisissez attribuer au serveur.From the drop-down menu, choose Assign to Server. Choisissez ensuite le serveur de gestion des appareils mobiles que vous venez de créer.Then choose the MDM server you just created.
  2. Revenez au portail Intune pour l’éducation et entrez l’ID Apple que vous avez utilisé pour se connecter à Apple School Manager.Return to the Intune for Education portal and enter the Apple ID you used to sign in to Apple School Manager.
  3. Chargez le jeton de serveur de gestion des appareils mobiles que vous avez téléchargé.Upload the MDM server token you downloaded.
  4. Cliquez sur Enregistrer.Click Save.

Les jetons de serveur de gestion des appareils mobiles expirent chaque 365 jours.MDM server tokens expire every 365 days. Le jeton est nécessaire pour afficher et gérer vos appareils dans Intune pour le portail de formation.The token is needed to view and manage your devices in the Intune for Education portal. Vous devrez renouveler chaque année.You'll need to renew it yearly.

Profil d’inscription de périphériqueDevice enrollment profile

Intune pour l’éducation crée et applique un profil d’inscription d’iOS pour chaque jeton de serveur MDM que vous configurez.Intune for Education creates and applies an iOS enrollment profile to each MDM server token you configure.

Tous les appareils iOS ajoutés à Intune pour l’éducation sont définies sur le mode supervisé.All iOS devices added to Intune for Education are set to supervised mode. En tant qu’administrateur, mode supervisé vous permet de mieux contrôler les appareils de votre établissement scolaire.As an admin, supervised mode allows you more control over your school's devices. Par exemple, vous pouvez transmettre des applications nouvelles ou mises à jour de l’application en mode silencieux sur un appareil.For example, you can push new apps or app updates silently to a device. Pour obtenir une liste complète des paramètres de mode supervisé uniquement, consultez l’article Configurations nécessitant une supervision.For a complete list of supervised-only settings, see the article, Configurations requiring supervision.

Intune pour l’éducation s’applique à un schéma d’affectation de noms aux appareils que vous inscrivez avec un jeton de serveur de gestion des appareils mobiles.Intune for Education applies a naming scheme to devices that you enroll with an MDM server token. Le nom vous aidera à identifier et regrouper des appareils individuels.The name will help you identify and group individual devices. Par défaut, les appareils sont nommés avec leur numéro de série du périphérique.By default, devices are named with their device serial number. Vous pouvez également ajouter un nom de périphérique personnalisé lorsque vous configurez votre jeton de serveur de gestion des appareils mobiles.You can also add on a custom device name when you set up your MDM server token.

Pour plus d’informations sur les profils d’inscription, afficher le liste des paramètres configurés lors de l’inscription.For more details about enrollment profiles, view the list of settings configured during enrollment.

Synchroniser des appareils gérésSync managed devices

Maintenant qu’Intune pour l’éducation est autorisé à gérer vos appareils iOS, la synchronisation avec Apple pour afficher une liste de vos appareils gérés.Now that Intune for Education has permission to manage your iOS devices, sync with Apple to view a list of your managed devices.

  1. Connectez-vous à Intune pour l’éducation.Sign in to Intune for Education.
  2. Cliquez sur paramètres du client > gestion des appareils iOS > jetons DEP.Click Tenant settings > iOS Device Management > DEP Tokens.
  3. Cliquez sur un des jetons répertoriés.Click on any of the listed tokens.
  4. Cliquez sur liste des appareils de synchronisation.Click Sync device list.

Les appareils qui s’affichent dans la liste sont prêts pour l’inscription.Devices that appear in the list are ready for enrollment. Tension les pour démarrer le processus d’inscription.Power them on to start the enrollment process.

Configurer des jetons VPPConfigure VPP tokens

Un jeton VPP lie votre Intune pour le compte de l’éducation à votre compte VPP d’Apple ou Apple School Manager.A VPP token links your Intune for Education account to your Apple VPP or Apple School Manager account. Vous pouvez créer un jeton VPP unique pour gérer des applications dans toute l’organisation ; ou vous pouvez créer plusieurs jetons VPP pour répartir la gestion entre les différents emplacements ou des administrateurs.You can create a single VPP token to manage apps across the entire organization; or you can create multiple VPP tokens to spread management across different locations or admins.

Jetons VPP sont nécessaires pour que Microsoft Intune :VPP tokens are necessary for Intune to:

  • Synchroniser les détails de l’application dans le portail Intune pour l’éducation.Sync app details in the Intune for Education portal.
  • Affecter des applications achetées en VPP à des groupes.Assign VPP-purchased apps to groups.
  • Installer silencieusement VPP à des applications achetées sur les appareils de l’école, sans avoir besoin d’un ID Apple. d’utilisateur de l’appareilSilently install VPP-purchased apps on school devices, with no need for device user's Apple ID.

Sans un jeton VPP, vous pouvez toujours rechercher et obtenir gratuit des applications iOS via l’App Store.Without a VPP token, you can still search and get free iOS apps through the App Store. Toutefois, pour installer l’application sur l’appareil, l’appareil utilisateur doit se connecter avec un ID Apple.However, to install the app on the device, the device user must sign in with an Apple ID.

  1. Sur le gestion des appareils iOS , cliquez sur le jetons VPP onglet.On the iOS Device Management page, click the VPP Tokens tab.
  2. Cliquez sur Open Apple School Manager et connectez-vous avec l’ID d’Apple de votre établissement scolaire, pas votre application personnelle.Click Open Apple School Manager and sign in with your school's Apple ID, not your personal one.
  3. Suivez les étapes décrites dans Apple School gérer pour créer et télécharger le jeton.Follow the steps in Apple School Manage to create and download the token. Enregistrez le jeton sur votre disque local.Save the token to your local drive.
  4. Revenez au portail de l’éducation Intune pour.Return to the Intune for Education portal. Entrez l’ID Apple que vous avez utilisé pour se connecter à Apple School Manager.Enter the Apple ID that you used to sign in to Apple School Manager.
  5. Cliquez sur l’icône de dossier pour parcourir les fichiers de votre ordinateur.Click the folder icon to browse your computer's files. Sélectionnez le fichier de jeton que vous avez téléchargé et enregistré précédemment.Select the token file that you downloaded and saved earlier.
  6. Choisissez l’emplacement des appareils de votre école.Choose the location of your school's devices.
  7. Si vous ne souhaitez pas activer les mises à jour automatiques des applications, appliquer le paramètre pour les désactiver.If you don't want to enable automatic app updates, switch the setting to disable them.
  8. Cliquez sur Enregistrer.Click Save.

Les jetons expirent chaque 365 jours.Tokens expire every 365 days. Les jetons sont nécessaires pour gérer les applications achetées en VPP, par conséquent, vous devrez les renouveler chaque année.Tokens are needed to manage VPP-purchased apps, so you'll need to renew them yearly.

Qu’est un appareil géré ?What's a managed device?

Pour vous aider à comprendre la différence entre un appareil géré et non géré, examinons le scénario suivant.To help you understand the difference between a managed and unmanaged device, let's look at the following scenario.

Un enseignant apporte un appareil iOS personnels à l’école.A teacher brings a personal iOS device to school. Pendant les heures de l’école, l’enseignant utilise l’appareil pour planifier des réunions de parent et à effectuer le suivi des affectations de la classe.During school hours, the teacher uses the device to schedule parent meetings and to keep track of class assignments.

L’appareil n’a pas été acheté par l’école via le programme DEP d’Apple.The device wasn't purchased by the school through the Apple DEP program. Il n’est pas inscrit dans Intune pour le locataire de l’éducation.It's not enrolled under the Intune for Education tenant. Par conséquent, il n’existe aucun moyen pour Intune de communiquer avec l’appareil de l’enseignant.As a result, there's no way for Intune to communicate with the teacher's device. L’appareil est considéré comme non gérés, l’administrateur informatique ne contrôle pas comment l’enseignant utilise l’appareil pendant les heures d’établissement scolaire.The device is considered not managed -- the IT admin has no control over how the teacher uses the device during school hours.

De même, dans la mesure où il n’est pas un appareil connu et géré, l’enseignant ne pourrez pas accéder aux ressources protégées scolaire, comme les courriers électroniques.Similarly, since it's not a known, managed device, the teacher won't be able to access protected school resources, such as email.

Étapes suivantesNext steps

Achat applications à partir de l’App Store gratuites, ou ajouter vos applications achetées en VPP pour le portail Intune pour l’éducation.Purchase free apps from the App Store, or add your VPP-purchased apps to the Intune for Education portal.