Situation initiale
Notre client comme beaucoup d’autres autorise à ses utilisateurs l’utilisation de iMac et d’iPad pour les tâches journalière. Tous types d’installation d’application ou de changement doit être fait manuellement sur chaque appareil. Cette gestion individuelle posent problème en terme de temps, de suivi et de sécurité.
But
Les objectifs du client étaient de pouvoir accéder aux applications et aux données d’entreprise, sécuriser l’accès à ses appareils, distribuer différentes application et version d’OS, et avoir un inventaire de ses appareils.
Concept
Nous avons paramétré Microsoft Azure, Microsoft Endpoint Manager (Intune), ainsi que Apple Business Manager.
Apple Business Manager est un service fourni par Apple qui permet de déployer des appareils et des applications Apple dans votre organisation. En tirant parti d’Apple Business Manager (ABM), vous pouvez inscrire automatiquement des appareils dans Microsoft Endpoint Manager (Intune) à l’aide de l’inscription automatisée des appareils (ADE). Autrement dit, cela fournit des fonctionnalités similaires à celles fournies par Windows Autopilot pour l’inscription des appareils Windows.
Nous avons intégré Apple Business Manager (ABM) avec Azure Active Directory, afin de s’authentifier auprès d’ABM à l’aide d’un compte Azure AD. Nous avons également configurer la synchronisation des comptes Azure AD avec ABM qui, à partir de là, seront des identifiants Apple gérés.
Il s’agit d’une première étape à franchir pour intégrer pleinement ABM à Microsoft Endpoint Manager/Intune, afin que nous puissions effectuer des inscriptions automatiques d’appareils macOS/iOS/iPadOS.
Voici une vue Macroscopique de l’intégration des différents composants pour ce projet
Préparation
-
- Numéro D-U-N-S
- Vérification des contacts
- Création de divers comptes
Enrollment
Configuration ABM
-
- Vérification du domain
- Configurer et activer la fédération entre Azure et Apple
- Test d’authentification
Configuration de la synchronisation entre Azure AD et ABM
Résultat
- Inscription automatisée des appareils (ADE) :
Le client à la possibilité d’inscrire facilement un grand nombre d’appareils Apple (iPhone, iPad, MacBook, etc.) sans que l’administrateur informatique ne touche jamais ces appareils. Lorsque l’organisation commande les appareils Apple auprès d’un revendeur participant (ou d’Apple lui-même ou d’un opérateur de téléphonie mobile), les appareils peuvent être immédiatement ajoutés à ABM par le revendeur. Lorsqu’une connexion est créée entre Microsoft Intune et ABM, l’administrateur informatique peut synchroniser ces appareils automatiquement et attribuer un profil d’inscription à ces appareils. Cela permet à l’organisation de commander ces appareils Apple et de les expédier simplement directement aux utilisateurs. Lorsque ces appareils arrivent aux utilisateurs, ils peuvent simplement allumer leur appareil et l’expérience prête à l’emploi les guidera tout au long du processus d’inscription.
- Supervision :
Le client à maintenant une vue globale sur tous ces appareils Apple. La gestion et la supervision des appareils, utilisateurs, application et configuration ce fait maintenant de manière centralisé
- Programme d’achat en volume (VPP):
Le client à maintenant la possibilité d’acheter plusieurs licences pour une application qui doit être utilisée sur des appareils Apple (iPhone, iPad, MacBook, etc.). Les informations sur les achats d’applications peuvent être synchronisées avec Microsoft Intune, ce qui aidera à suivre l’utilisation. Cela aide à gérer efficacement les applications au sein de l’organisation et à contrôler les dépenses consacrées aux applications.
- Identifiant Apple géré :
les identifiants Apple gérés sont similaires aux identifiants Apple, sauf qu’ils sont détenus et gérés par le client. Avec ABM, une organisation peut créer et gérer ces comptes à grande échelle pour les utilisateurs nécessitant un accès administratif à ABM. Il élimine le besoin de comptes personnels pour le travail et crée des identifiants en masse.
Nous partageons vos défis, nous accompagnons vos changements
Que ce soit pour une simple question ou une suggestion, nous sommes à votre disposition pour y répondre par email ou par téléphone.
S’inscrire
Recevoir des notifications sur nos derniers projets
*seuls les courriels professionnels peuvent être abonnés à cette newsletter