Retour à la documentation
Guide d'enrôlementApple

Apple DEP / Apple Business Manager

Enrôlement automatique des appareils Apple (iPhone, iPad, Mac) avec DEP et Apple Business Manager. Configuration professionnelle simplifiée et sécurisée.

iOS 7+, iPadOS, macOS 10.11+Difficulté : IntermédiaireConfiguration : 45 min

Qu'est-ce que DEP/ABM ?

Le Device Enrollment Program (DEP) d'Apple, maintenant intégré dans Apple Business Manager (ABM), permet d'enrôler automatiquement des appareils iOS, iPadOS et macOS dans votre solution MDM dès leur première activation. Idéal pour les déploiements d'entreprise.

Prérequis

Compte Apple Business Manager

Compte ABM actif (anciennement DEP) - business.apple.com

Appareils Apple éligibles

Appareils achetés directement auprès d'Apple ou d'un revendeur agréé DEP

Compte SureMDM actif

Accès administrateur à la console SureMDM avec support Apple

Certificat APNs

Certificat Apple Push Notification service configuré dans SureMDM

Avantages de DEP/ABM

Enrôlement obligatoire

L'utilisateur ne peut pas supprimer le profil MDM sans autorisation

Configuration automatique

Enrôlement automatique dès la première activation de l'appareil

Expérience utilisateur optimale

Assistant de configuration simplifié pour l'utilisateur final

Gestion centralisée

Gestion de tous vos appareils Apple depuis ABM et SureMDM

1

Configurer le certificat APNs dans SureMDM

  1. 1.1

    Connectez-vous à la console SureMDM

    Accédez à votre console web avec vos identifiants administrateur

  2. 1.2

    Accédez aux paramètres Apple

    Settings > Apple > APNs Certificate

  3. 1.3

    Téléchargez la demande de signature (CSR)

    Cliquez sur "Download CSR" pour obtenir le fichier de demande

  4. 1.4

    Créez le certificat APNs

    Rendez-vous sur identity.apple.com/pushcert et uploadez le CSR

  5. 1.5

    Importez le certificat dans SureMDM

    Téléchargez le certificat APNs depuis Apple et uploadez-le dans SureMDM

2

Connecter SureMDM à Apple Business Manager

  1. 2.1

    Téléchargez le jeton de serveur MDM

    Dans SureMDM : Settings > Apple > DEP > Download MDM Server Token

  2. 2.2

    Connectez-vous à Apple Business Manager

    Accédez à business.apple.com avec votre compte

  3. 2.3

    Ajoutez SureMDM comme serveur MDM

    Settings > Device Management Settings > Add MDM Server > Uploadez le jeton SureMDM

  4. 2.4

    Téléchargez le jeton de serveur ABM

    Dans ABM, téléchargez le jeton de serveur généré par Apple

  5. 2.5

    Importez le jeton ABM dans SureMDM

    Retournez dans SureMDM et uploadez le jeton de serveur ABM

3

Créer un profil d'enrôlement DEP

  1. 3.1

    Accédez aux profils DEP dans SureMDM

    Enroll > Apple DEP > Create DEP Profile

  2. 3.2

    Configurez le profil d'enrôlement

    • • Nom du profil
    • • Nom de l'organisation (affiché sur l'appareil)
    • • Numéro de téléphone du support
    • • Email du support
    • • Message de bienvenue personnalisé
  3. 3.3

    Configurez l'assistant de configuration

    • • Masquer/afficher les étapes de configuration (Touch ID, Apple Pay, etc.)
    • • Rendre l'enrôlement obligatoire ou optionnel
    • • Attendre la configuration complète avant utilisation
  4. 3.4

    Définissez les restrictions

    Configurez si l'utilisateur peut supprimer le profil MDM (recommandé : Non)

  5. 3.5

    Enregistrez le profil

    Cliquez sur "Save" pour créer le profil d'enrôlement

4

Assigner les appareils au profil

  1. 4.1

    Synchronisez les appareils depuis ABM

    Dans SureMDM : Devices > DEP Devices > Sync Devices

  2. 4.2

    Sélectionnez les appareils

    Cochez les appareils que vous souhaitez enrôler automatiquement

  3. 4.3

    Assignez le profil d'enrôlement

    Actions > Assign Profile > Sélectionnez votre profil DEP

  4. 4.4

    Confirmez l'assignation

    Les appareils sont maintenant prêts pour l'enrôlement automatique

5

Activation de l'appareil Apple

  1. 5.1

    Démarrez l'appareil

    Allumez l'appareil Apple neuf ou réinitialisé

  2. 5.2

    Suivez l'assistant de configuration

    Sélectionnez la langue, le pays et connectez-vous au WiFi

  3. 5.3

    Écran "Gestion à distance"

    L'appareil affiche automatiquement l'écran de gestion à distance avec le nom de votre organisation

  4. 5.4

    Installation du profil MDM

    Le profil SureMDM est installé automatiquement

  5. 5.5

    Configuration finale

    Les applications et restrictions sont appliquées automatiquement

Bonnes pratiques

Rendez l'enrôlement obligatoire

Configurez le profil DEP pour que l'enrôlement soit obligatoire et que le profil MDM ne puisse pas être supprimé par l'utilisateur.

Simplifiez l'assistant de configuration

Masquez les étapes non nécessaires de l'assistant de configuration pour accélérer le processus d'enrôlement.

Renouvelez le certificat APNs

Le certificat APNs expire après 1 an. Configurez un rappel pour le renouveler avant expiration.

Testez avant le déploiement

Testez votre profil DEP sur quelques appareils avant de l'appliquer à l'ensemble de votre flotte.

Problèmes courants et solutions

L'appareil ne détecte pas le profil DEP

Solution : Vérifiez que l'appareil est bien assigné à un profil dans ABM. Synchronisez les appareils dans SureMDM et vérifiez la connexion Internet de l'appareil.

Le certificat APNs est expiré

Solution : Renouvelez le certificat APNs sur identity.apple.com/pushcert en utilisant le même Apple ID que lors de la création initiale.

L'appareil n'est pas dans la liste ABM

Solution : Contactez votre revendeur Apple pour vérifier que l'appareil a bien été enregistré dans votre compte ABM lors de l'achat.

Erreur lors de l'installation du profil MDM

Solution : Vérifiez que le certificat APNs est valide et que le jeton ABM n'est pas expiré. Vérifiez également la connectivité réseau.