Retour à la documentation
Guide d'enrôlementmacOS

Enrôlement macOS avec DEP

Configuration automatique des Mac avec Device Enrollment Program (DEP) et Apple Business Manager. Déploiement professionnel simplifié pour vos postes de travail macOS.

macOS 10.11 (El Capitan) ou supérieurDifficulté : IntermédiaireConfiguration : 45 min

Enrôlement macOS avec DEP/ABM

Le Device Enrollment Program (DEP) pour macOS, maintenant intégré dans Apple Business Manager, permet d'enrôler automatiquement des Mac dans votre solution MDM dès leur première activation. Cette méthode est identique à celle utilisée pour iOS/iPadOS mais adaptée aux Mac.

Prérequis

Compte Apple Business Manager

Compte ABM actif - business.apple.com

Mac éligibles

Mac achetés directement auprès d'Apple ou d'un revendeur agréé DEP

Compte SureMDM actif

Accès administrateur à la console SureMDM avec support macOS

Certificat APNs

Certificat Apple Push Notification service configuré dans SureMDM

Avantages de DEP pour macOS

Enrôlement obligatoire

Le profil MDM ne peut pas être supprimé sans autorisation administrateur

Configuration automatique

Enrôlement automatique dès la première activation du Mac

Expérience utilisateur optimale

Assistant de configuration simplifié pour l'utilisateur final

Gestion centralisée

Gestion de tous vos Mac depuis ABM et SureMDM

Configuration identique à iOS/iPadOS

La configuration DEP pour macOS est identique à celle d'iOS/iPadOS. Les étapes 1 à 4 sont les mêmes. Seul l'assistant de configuration macOS diffère légèrement lors de l'activation de l'appareil.

1

Configurer le certificat APNs dans SureMDM

Cette étape est identique pour iOS, iPadOS et macOS.

  1. 1.1

    Connectez-vous à la console SureMDM

    Accédez à votre console web avec vos identifiants administrateur

  2. 1.2

    Accédez aux paramètres Apple

    Settings > Apple > APNs Certificate

  3. 1.3

    Téléchargez la demande de signature (CSR)

    Cliquez sur "Download CSR" pour obtenir le fichier de demande

  4. 1.4

    Créez le certificat APNs

    Rendez-vous sur identity.apple.com/pushcert et uploadez le CSR

  5. 1.5

    Importez le certificat dans SureMDM

    Téléchargez le certificat APNs depuis Apple et uploadez-le dans SureMDM

2

Connecter SureMDM à Apple Business Manager

Même processus que pour iOS/iPadOS.

  1. 2.1

    Téléchargez le jeton de serveur MDM

    Dans SureMDM : Settings > Apple > DEP > Download MDM Server Token

  2. 2.2

    Connectez-vous à Apple Business Manager

    Accédez à business.apple.com avec votre compte

  3. 2.3

    Ajoutez SureMDM comme serveur MDM

    Settings > Device Management Settings > Add MDM Server > Uploadez le jeton SureMDM

  4. 2.4

    Téléchargez le jeton de serveur ABM

    Dans ABM, téléchargez le jeton de serveur généré par Apple

  5. 2.5

    Importez le jeton ABM dans SureMDM

    Retournez dans SureMDM et uploadez le jeton de serveur ABM

3

Créer un profil d'enrôlement DEP pour macOS

  1. 3.1

    Accédez aux profils DEP dans SureMDM

    Enroll > Apple DEP > Create DEP Profile > Sélectionnez "macOS"

  2. 3.2

    Configurez le profil d'enrôlement

    • • Nom du profil
    • • Nom de l'organisation
    • • Numéro de téléphone du support
    • • Email du support
  3. 3.3

    Configurez l'assistant de configuration macOS

    • • Masquer/afficher les étapes (Siri, FileVault, Touch ID, etc.)
    • • Rendre l'enrôlement obligatoire
    • • Attendre la configuration complète
    • • Créer un compte administrateur local (optionnel)
  4. 3.4

    Définissez les restrictions

    Configurez si l'utilisateur peut supprimer le profil MDM (recommandé : Non)

  5. 3.5

    Enregistrez le profil

    Cliquez sur "Save" pour créer le profil d'enrôlement macOS

4

Assigner les Mac au profil

  1. 4.1

    Synchronisez les appareils depuis ABM

    Dans SureMDM : Devices > DEP Devices > Sync Devices > Filtrez par "macOS"

  2. 4.2

    Sélectionnez les Mac

    Cochez les Mac que vous souhaitez enrôler automatiquement

  3. 4.3

    Assignez le profil d'enrôlement macOS

    Actions > Assign Profile > Sélectionnez votre profil DEP macOS

  4. 4.4

    Confirmez l'assignation

    Les Mac sont maintenant prêts pour l'enrôlement automatique

5

Activation du Mac

  1. 5.1

    Démarrez le Mac

    Allumez le Mac neuf ou réinitialisé (Cmd+R au démarrage > Utilitaire de disque > Effacer)

  2. 5.2

    Suivez l'assistant de configuration

    Sélectionnez le pays, la langue et le clavier

  3. 5.3

    Connectez-vous au WiFi

    Sélectionnez un réseau WiFi et entrez le mot de passe

  4. 5.4

    Écran "Gestion à distance"

    Le Mac affiche automatiquement l'écran de gestion à distance avec le nom de votre organisation

  5. 5.5

    Installation du profil MDM

    Le profil SureMDM est installé automatiquement

  6. 5.6

    Création du compte utilisateur

    L'utilisateur crée son compte local macOS (ou se connecte avec un compte existant)

  7. 5.7

    Configuration finale

    Les applications et restrictions sont appliquées automatiquement

Spécificités macOS

FileVault

Vous pouvez forcer l'activation du chiffrement FileVault lors de l'enrôlement pour sécuriser les données du Mac.

Gatekeeper et XProtect

Configurez les politiques de sécurité macOS natives via SureMDM.

Compte administrateur

Vous pouvez créer automatiquement un compte administrateur local lors de l'enrôlement.

Applications Mac

Déployez des applications .pkg, .dmg ou depuis le Mac App Store via SureMDM.

Bonnes pratiques

Activez FileVault

Forcez l'activation de FileVault pour chiffrer le disque dur de tous vos Mac professionnels.

Créez un compte administrateur de secours

Configurez un compte administrateur local de secours pour le support IT.

Testez sur différents modèles

Testez votre profil DEP sur différents modèles de Mac (MacBook, iMac, Mac mini).

Documentez les comptes locaux

Conservez une documentation sécurisée des comptes administrateurs locaux créés.

Problèmes courants et solutions

Le Mac ne détecte pas le profil DEP

Solution : Vérifiez que le Mac est bien assigné à un profil macOS dans ABM. Assurez-vous que le Mac est connecté à Internet et synchronisez les appareils dans SureMDM.

Erreur lors de l'installation du profil MDM

Solution : Vérifiez que le certificat APNs est valide. Assurez-vous que le Mac peut accéder aux serveurs Apple et SureMDM.

Le Mac n'est pas dans la liste ABM

Solution : Contactez votre revendeur Apple pour vérifier que le Mac a bien été enregistré dans votre compte ABM lors de l'achat.

FileVault ne s'active pas automatiquement

Solution : Vérifiez que la politique FileVault est bien configurée dans le profil de configuration SureMDM et qu'elle est assignée au Mac.