Configuration des réglages de gestion à distance lors de l’Inscription automatisée des appareils

Documentation Jamf Pro 11.16.0
Solution
Application
Content Type
Documentation technique
Utilities & Services
version
11.16.0
ft:locale
fr-FR
vrm_version
11.16.0

Les inscriptions PreStage vous permettent de configurer les réglages courants de gestion à distance et de sécurité sur les ordinateurs au cours de l’Inscription automatisée des appareils.
Note:

Les ordinateurs avec macOS 11 ou version ultérieure sont automatiquement supervisés et obligent les utilisateurs à installer le profil MDM lors de l’inscription via l’Inscription automatisée des appareils. Pour plus d’informations relatives à la supervision, consultez la section À propos de la supervision d’appareils Apple du guide de Déploiement des plateformes Apple.

Requirements

Pour exiger l’authentification de l’utilisateur au cours de l’inscription, vous devez intégrer Jamf Pro au LDAP ou à un fournisseur d’identité (IdP) dans le cloud. Pour plus d’informations, consultez Intégration à un service d’annuaire LDAP ou Fournisseurs d’identité dans le cloud.

  1. Sur la page Inscriptions PreStage, effectuez l’une des opérations suivantes :

    • Cliquez sur Nouveau pour créer une nouvelle inscription PreStage.

    • Sélectionnez une inscription PreStage existante et cliquez sur Modifier .

  2. Cochez la case Authentification requise pour obliger les utilisateurs à saisir un nom d’utilisateur ou un mot de passe pour inscrire et configurer l’ordinateur.

    Au cours de l’inscription, l’authentification LDAP alimente elle aussi automatiquement les informations relatives à l’utilisateur et à l’emplacement dans les données d’inventaire de l’appareil.

    Note:Si vous ajoutez une configuration de la personnalisation de l’inscription et que des ordinateurs affectés à l’inscription PreStage sont capables d’exécuter une version de macOS antérieure à 10.15, Jamf recommande de sélectionner l’option Authentification requise par sécurité pour s’assurer que ces ordinateurs ne sont pas inscrits par inadvertance sans authentification. Pour les ordinateurs avec macOS 10.15 ou version ultérieure, le réglage Personnalisation de l’inscription remplacera ce réglage en toute transparence.
  3. Cochez la case Rendre le profil MDM obligatoire.

    Ce réglage oblige les utilisateurs à installer le profil MDM au cours de l’inscription. Les utilisateurs sont automatiquement tenus d’appliquer le profil MDM sur les ordinateurs avec macOS 10.15 ou version ultérieure.

  4. Cochez la case Autoriser la suppression du profil MDM.

    Ce réglage permet aux utilisateurs de supprimer le profil MDM après l’inscription. La suppression du profil MDM empêche Jamf Pro d’envoyer des commandes à distance ou de distribuer des profils de configuration à l’ordinateur.

  5. (macOS 10.15 ou version ultérieure uniquement) Cochez la case Empêcher l’utilisateur d’activer le Verrouillage d’activation.

    Cela garantit que les utilisateurs ne puissent pas activer le verrouillage d’activation. Pour plus d’informations, consultez l’article Leveraging Apple’s Activation Lock Feature with Jamf Pro (Tirer parti de la fonction de verrouillage d’activation d’Apple avec Jamf Pro).

  6. (Puce Apple avec macOS 11.5 ou version ultérieure uniquement) Cochez la case Définir le mot de passe du verrouillage de secours, puis sélectionnez une option dans le menu contextuel Méthode de définition du mot de passe.
    Vous empêchez ainsi les utilisateurs d’accéder à recoveryOS sur les ordinateurs sans mot de passe. Les méthodes de configuration du mot de passe recoveryOS sont les suivantes :
    • "Saisir le mot de passe manuellement (s’applique à tous les ordinateurs)"Saisissez un mot de passe recoveryOS à appliquer à tous les ordinateurs se trouvant dans le périmètre de l’inscription PreStage.
    • "Générer automatiquement un mot de passe aléatoire pour chaque ordinateur"Générez un mot de passe unique pour chaque ordinateur se trouvant dans le périmètre de l’inscription PreStage. Ce mot de passe est stocké dans les données d’inventaire de chaque ordinateur dans Jamf Pro. Si vous sélectionnez également Modifier régulièrement le mot de passe du verrouillage de secours, le mot de passe sera modifié chaque fois qu’il sera consulté dans Jamf Pro.
  7. Cliquez sur Enregistrer .