Lorsqu’un utilisateur accède à l’URL d’inscription à partir d’un appareil iOS ou iPadOS appartenant à une institution depuis Safari, il est guidé tout au long des étapes permettant d’inscrire l’appareil. Le texte des images ci-dessous peut varier si le texte ou les langues sont personnalisés dans les réglages d’inscription par l’utilisateur. Pour plus d’informations, consultez la section Réglages d’inscription par l’utilisateur.
Si la fonctionnalité Protection des appareils volés est activée pour les appareils iOS, les utilisateurs peuvent être invités à la désactiver ou à attendre une heure avant de s’inscrire en supposant que l’appareil se trouve dans un lieu inconnu.
Le workflow suivant décrit comment l’inscription par l’utilisateur peut être utilisée pour inscrire les appareils mobiles appartenant à une institution :
L’utilisateur est invité à se connecter avec ses identifiants de répertoire ou un compte d’utilisateur Jamf Pro avec des privilèges d’inscription par l’utilisateur. Les identifiants de répertoire peuvent inclure l’un des types d’authentification suivants :
LDAP
Authentification par signature unique (SSO)
Fournisseur d’identité dans le cloud
Après avoir saisi ses identifiants, l’utilisateur doit cliquer sur Connexion. Si l’utilisateur saisit ses identifiants sur la page de connexion de Jamf Pro, il doit cliquer sur Connexion. Si l’utilisateur effectue son authentification via un fournisseur d’authentification par signature unique, il sera redirigé vers la page de connexion de son organisation.
L’invite de connexion ne s’affiche pas si le portail d’inscription est ouvert via une invitation d’inscription pour laquelle l’option Connexion requise est désactivée.
L’utilisateur est invité à inscrire l’appareil en tant qu’appareil personnel ou en tant qu’appareil appartenant à un établissement.
Cette étape ne s’affiche que si l’inscription d’appareils appartenant à l’institution et l’inscription d’appareils personnels sont activées dans Jamf Pro.
Vous pouvez afficher une description aux utilisateurs qui inscrivent un appareil appartenant à une institution.
Les utilisateurs qui se sont authentifiés via un compte d’utilisateur Jamf Pro et ceux qui ont accédé au portail d’inscription via une invitation dans laquelle l’option était désactivée verront s’afficher une boîte de dialogue « Affecter un utilisateur ».
Il est possible d’associer un LDAP ou un fournisseur d’identité dans le cloud à l’appareil à inscrire en effectuant une recherche dans le champ de recherche de cette boîte de dialogue. L’utilisateur doit saisir son nom d’utilisateur et cliquer sur la loupe pour rechercher une correspondance dans le répertoire LDAP ou fournisseur d’identité dans le cloud.
En cas de correspondance, une coche s’affiche à la fin du champ de texte. L’utilisateur peut cliquer sur Inscrire pour poursuivre l’inscription et l’appareil sera alors associé à son nom d’utilisateur.
Si aucune correspondance n’est trouvée, X s’affiche à la fin du champ de texte. L’utilisateur peut laisser le champ Affecter un utilisateur vide, puis cliquer sur le bouton Inscrire pour poursuivre l’inscription sans associer l’appareil à un utilisateur.
Note:Pour affecter un utilisateur à un appareil, le compte utilisateur Jamf Pro doit disposer du privilège .
S’il est invité à sélectionner un site, l’utilisateur peut choisir un site auquel associer son appareil. L’appareil se verra appliquer les réglages de site appropriés tels que définis par votre organisation.
(Facultatif) Si l’utilisateur s’est connecté avec un utilisateur du répertoire et que le texte d’un Contrat de licence utilisateur final (CLUF) a été saisi dans Jamf Pro, l’utilisateur doit accepter le CLUF pour continuer.
(Facultatif) Si la case Ignorer l’installation du certificat pendant l’inscription n’est pas cochée dans les réglages d’inscription par l’utilisateur, l’utilisateur est invité à installer un profil contenant le certificat CA avant d’installer le profil MDM.
L’utilisateur doit suivre les instructions à l’écran pour installer le certificat CA. Une fois le certificat CA installé, l’utilisateur doit revenir dans Safari pour installer le profil MDM et terminer l’inscription.
À l’invite, l’utilisateur doit cliquer sur Continuer pour télécharger et installer le profil MDM. Vous pouvez accéder aux informations relatives à l’inscription en cliquant sur l’icône Informations.
Sur les appareils avec iOS 12.2 ou version ultérieure, le message suivant s’affiche également : « Terminer l’installation de ce profil dans l’app Réglages ».
Une boîte de dialogue Profil téléchargé s’affiche alors :
L’utilisateur doit cliquer sur Fermer, puis accéder à l’app App Réglages avant de cliquer sur Profil téléchargé dans la barre latérale gauche pour terminer l’installation.
L’utilisateur aura peut-être besoin de cliquer plusieurs fois sur Installer pour continuer et devra suivre les instructions à l’écran pour approuver le profil MDM, pouvant éventuellement impliquer de saisir son code.
Important:L’utilisateur dispose de huit minutes pour installer le profil d’inscription avant qu’iOS ne supprime le profil. Si cela se produit, l’utilisateur devra recommencer le processus d’inscription depuis le début.
Lorsque l’utilisateur revient dans Safari, le message suivant s’affiche, indiquant que l’appareil est inscrit avec Jamf Pro.
