Configurer Apple School Manager
Apple School Manager est un portail web simple destiné aux administrateurs informatiques, qui vous fournit une manière facile et rapide de déployer les appareils Apple que votre établissement a achetés directement auprès d’Apple, ou auprès d’un revendeur agréé Apple ou d’un opérateur participant. Vous pouvez automatiquement inscrire des appareils à votre solution de gestion des appareils mobiles (MDM) sans avoir à toucher physiquement ni à préparer les appareils avant que les utilisateurs les reçoivent.
À l’aide de votre solution MDM, vous pouvez simplifier le processus de configuration pour les utilisateurs, configurer les réglages des appareils, et distribuer les apps et les livres que vous avez achetés dans Apple School Manager.
Pour que vous puissiez rapidement créer des comptes avec des listes d’élèves et des classes, Apple School Manager s’intègre également à votre environnement existant. Vous pouvez procéder à l’intégration avec vos systèmes d’information des élèves (SIS), soit directement, soit à l’aide du protocole SFTP. Vous pouvez également l’intégrer à Google Workspace ou Microsoft Azure Active Directory (Azure AD) par le biais de l’authentification fédérée, de manière à ce que les étudiants et les enseignants puissent se connecter aux services Apple avec leurs informations d’authentification Google Workspace ou Azure AD.
Ajouter des fournisseurs d’appareils à Apple School Manager
Si vous achetez des appareils auprès de revendeurs agréés Apple ou d’opérateurs participants, vous pouvez ajouter des informations sur le fournisseur dans Apple School Manager, de sorte que les commandes passées à ce revendeur ou à cet opérateur apparaissent automatiquement dans Apple School Manager. Avant de pouvoir attribuer des appareils, vous devez avoir saisi votre Numéro de client Apple approprié, avoir indiqué votre Identifiant d’organisation à un revendeur agréé Apple ou un opérateur participant, et avoir ajouté son Identifiant de revendeur à votre compte. Pour en savoir plus, consultez la rubrique Gérer les fournisseurs d’appareils du guide d’utilisation d’Apple School Manager.
Astuce : vous devez ajouter ces données dès que possible.
Ajouter des serveurs de gestion des appareils mobiles (MDM) dans Apple School Manager
Lorsque vous avez sélectionné la solution MDM pour gérer les appareils Apple de votre établissement, vous devez ajouter votre serveur MDM à Apple School Manager avant de pouvoir commencer à attribuer des appareils. Avant d’ajouter votre solution MDM, lisez les informations de certificat, de sécurité et de nommage ci-dessous. Pour en savoir plus, regardez la vidéo Connexion de votre solution MDM (en anglais).
Sécurité des serveurs MDM
Chaque serveur que vous créez dans Apple School Manager doit être autorisé de manière sécurisée à l’aide d’un processus de vérification en deux étapes. Le processus de vérification implique la création et l’installation d’un jeton de serveur sur votre serveur MDM.
Jetons et certificats de serveur MDM
Avant d’ajouter un serveur MDM, demandez le fichier de certificat de clé publique (se terminant par .pem ou .der) auprès de votre fournisseur de solution MDM pour chaque serveur que vous souhaitez ajouter. Consultez la documentation de votre fournisseur de solution MDM pour obtenir des informations sur l’obtention du certificat de clé publique du serveur.
Vous chargerez ce fichier de certificat de clé publique dans Apple School Manager pour chaque serveur MDM, puis vous téléchargerez un jeton de serveur dans Apple School Manager pour chaque serveur MDM. La dernière étape consiste à charger le jeton du serveur correspondant depuis Apple School Manager vers chacun de vos serveurs MDM. Consultez la documentation de votre fournisseur de solution MDM pour obtenir des informations sur le chargement du jeton.
Les jetons de serveur expirent au bout d’un an et doivent être remplacés. Selon le fournisseur de solution MDM, vous recevrez peut-être un avertissement vous informant qu’un jeton est sur le point d’expirer. Bien avant qu’un jeton soit sur le point d’expirer, connectez-vous à Apple School Manager, générez un nouveau jeton pour le serveur MDM, téléchargez-le et transférez-le vers le serveur MDM afin de l’installer immédiatement. Consultez la documentation de votre fournisseur de solution MDM pour obtenir des informations sur le transfert du jeton.
Noms des serveurs MDM
Lorsque vous nommez chaque serveur dans Apple School Manager, vous n’avez pas besoin d’utiliser le nom de domaine complet. Par exemple, vous pouvez choisir un nom basé sur un bâtiment, un lieu, une pièce ou un emploi spécifique (mais vous ne pouvez pas utiliser le même nom pour plusieurs serveurs).
Sauvegarder une solution MDM
Si vous avez une solution MDM hébergée en local, vous devez la sauvegarder régulièrement pour gérer le client de façon continue et assurer l’intégrité des codes de contournement de verrouillage d’activation essentiels. Vérifiez que la restauration de vos sauvegardes fonctionne et aboutit à une solution MDM opérationnelle, possédant les certificats, relations entre clients et jetons appropriés. Consultez la documentation de votre fournisseur de solution MDM pour obtenir des informations spécifiques en matière de sauvegarde. Les services hébergés dans le nuage ou de manière externe peuvent également inclure une fonctionnalité de sauvegarde automatique.
Attribuer des appareils à votre serveur MDM dans Apple School Manager
Afin que votre solution MDM puisse configurer l’activation d’un appareil et les réglages d’inscription, l’appareil doit lui être attribué dans Apple School Manager.
Pour attribuer des appareils, cliquez sur Appareils dans la barre latérale, recherchez les appareils que vous souhaitez attribuer et sélectionnez le serveur MDM auquel associer les appareils.
Si votre organisation n’a qu’une solution MDM et que vous voulez que tous les futurs appareils achetés par l’organisation soient inscrits auprès de cette solution MDM, vous pouvez lui attribuer automatiquement tous les nouveaux appareils dans Apple School Manager. Cette fonctionnalité s’applique à la totalité des iPhone, iPad, Mac et Apple TV. Pour attribuer automatiquement de nouveaux appareils, consultez la rubrique Assigner, réassigner ou retirer des appareils dans Apple School Manager du guide d’utilisation d’Apple School Manager.
Vous pouvez ajouter manuellement les appareils suivants à Apple School Manager, même s’ils n’ont pas été achetés directement chez Apple, un vendeur agréé Apple ou un opérateur agréé fournissant des données mobiles :
Les iPhone, iPad, iPod touch, et Apple TV utilisant Apple Configurator pour Mac.
Les ordinateurs Mac utilisant Apple Configurator pour iPhone.