iOS ADE configuration

L'Automated Device Enrollment (ADE) d'Apple est une solution puissante qui permet aux organisations de déployer et de gérer efficacement leurs appareils iOS et iPadOS.

Anciennement connu sous le nom de Device Enrollment Program (DEP), l'ADE transforme la façon dont les entreprises configurent et distribuent leurs appareils Apple aux employés.

 

Qu'est-ce que l'ADE ?

L'ADE est un service d'enrollment automatisé qui permet aux appareils achetés via Apple Business Manager ou Apple School Manager d'être configurés et inscrits dans une solution de gestion des appareils mobiles (MDM) comme Microsoft Intune, sans intervention manuelle.

Les appareils peuvent être expédiés directement aux utilisateurs, et lors de leur première activation, l'Assistant de configuration Apple guide automatiquement l'utilisateur à travers le processus d'enrollment.

Les avantages clés de l'ADE

1. Déploiement sans contact

Avec l'ADE, les administrateurs IT peuvent configurer des appareils sans jamais les toucher physiquement. Les paramètres de l'organisation sont appliqués automatiquement dès la première activation de l'appareil.

2. Mode supervisé automatique

Les appareils enrôlés via l'ADE peuvent être automatiquement placés en mode supervisé, offrant un contrôle de gestion plus étendu. Ce mode permet notamment de :

  • Déployer des mises à jour logicielles
  • Restreindre certaines fonctionnalités
  • Autoriser ou bloquer des applications spécifiques
  • Empêcher la suppression du profil de gestion

3. Enrollment verrouillé

L'ADE permet de verrouiller l'enrollment, ce qui signifie que les utilisateurs ne peuvent pas supprimer le profil MDM de leur appareil. Cette fonctionnalité garantit que les appareils de l'entreprise restent sous gestion IT.

Comment fonctionne l'enrollment ADE ?

Le processus d'enrollment ADE suit ces étapes principales :

  1. Obtention d'un token ADE : L'administrateur doit d'abord obtenir un token d'enrollment depuis Apple Business Manager et le télécharger dans la solution MDM (comme Intune).
  2. Création d'un profil d'enrollment : Un profil définissant les paramètres à appliquer aux appareils est créé. Ce profil peut inclure :
  • L'affinité utilisateur (avec ou sans)
  • La méthode d'authentification
  • Les écrans de l'Assistant de configuration à afficher ou masquer
  • Le mode supervisé
  1. Attribution des appareils : Les appareils sont assignés au profil d'enrollment dans Apple Business Manager.
  2. Activation par l'utilisateur : Lorsque l'utilisateur allume son appareil pour la première fois, l'enrollment s'effectue automatiquement.

Méthodes d'authentification supportées par l'ADE

L'ADE offre plusieurs options d'authentification :

  • Setup Assistant avec authentification moderne (recommandé) : Supporte l'authentification multifacteur et l'enregistrement just-in-time (JIT)
  • Intune Company Portal : Permet l'authentification moderne via l'application
  • Setup Assistant (Legacy) : Pour les appareils plus anciens, mais non recommandé

par ade

Limites et considérations

L'ADE présente certaines limites à prendre en compte :

  • Maximum de 1 000 profils d'enrollment par token
  • Maximum de 200 000 appareils par profil
  • Maximum de 2 000 tokens ADE par compte Intune
  • Les appareils doivent être achetés via Apple Business Manager ou Apple School Manager

Configuration des appareils partagés

L'ADE supporte également le mode appareil partagé (Shared iPad for Business), permettant à plusieurs utilisateurs de partager un même iPad. Cette fonctionnalité est particulièrement utile pour :

  • Les environnements éducatifs
  • Les appareils en kiosque
  • Les postes de travail partagés

Renouvellement et maintenance

Il est crucial de renouveler le token ADE annuellement pour maintenir la gestion des appareils. Si le token expire ou si l'identifiant Apple utilisé pour créer le token change, il faut renouveler le token dans Apple Business Manager et dans la solution MDM.

Conclusion

L'Automated Device Enrollment d'Apple représente une solution robuste pour le déploiement d'appareils iOS/iPadOS en entreprise. En automatisant le processus d'enrollment et en offrant un contrôle granulaire sur la configuration des appareils, l'ADE permet aux organisations de gagner du temps tout en maintenant des standards de sécurité élevés.

Que ce soit pour déployer quelques appareils ou des milliers, l'ADE s'adapte aux besoins de chaque organisation, faisant de lui un outil indispensable pour la gestion moderne des appareils Apple en entreprise.
Julien Ott
juillet 27, 2023

Prêt à déployer votre MDM?

Commencez dès aujourd’hui avec un accès illimité à notre plateforme et l’aide de nos experts produits.

Ou contactez notre équipe.

Essai gratuit de 14 jours
Annulez à tout moment sans contrainte.
Assistance d'experts
Bénéficiez d'une intégration personnalisée et experte pour commencer rapidement.