Le programme Apple Device Enrollment Program (Apple DEP) permet aux entreprises de déployer et de configurer plusieurs appareils Apple, notamment des ordinateurs iPad, iPhone et Mac.
Le programme d'inscription des appareils Apple permet une configuration et une inscription faciles à une plate-forme MDM iOS des appareils achetés auprès d'Apple ou des revendeurs et opérateurs agréés participants.
DEP simplifie la configuration initiale des appareils Apple avec une supervision automatique et une inscription MDM. Le programme Apple Device Enrollment Program (DEP) aide les entreprises et les établissements d’enseignement à déployer rapidement les appareils nouvellement achetés.
Qu'est-ce que l'Apple DEP (Apple Device Enrollment Program) ?
Le programme d'inscription des appareils Apple (Apple DEP) est un outil conçu pour faciliter la configuration et la gestion des appareils Apple pour les entreprises et les écoles. Il fait partie d'Apple Business Manager ou d'Apple School Manager et aide les organisations à inscrire automatiquement les iPhone, iPad, Mac et Apple TV dans leur système de gestion des appareils mobiles (MDM). Apple DEP est idéal pour les entreprises, les écoles et les organisations qui doivent gérer un grand nombre d'appareils Apple, ce qui rend le déploiement plus rapide, plus simple et plus sûr.
Avec DEP, les administrateurs informatiques peuvent configurer les appareils sans même les toucher. Les appareils sont supervisés pendant l'activation et les utilisateurs peuvent commencer à utiliser les appareils dès la sortie de la boîte.
Les administrateurs peuvent également configurer les écrans de configuration des appareils, réduire les étapes compliquées et les utilisateurs peuvent commencer à utiliser rapidement les appareils. DEP élimine le besoin d'auto-inscription et le risque potentiel que les utilisateurs n'inscrivent pas du tout l'appareil dans un MDM. Ces appareils peuvent être préconfigurés et inscrits dans un plateforme MDM de confiance. Grâce à DEP, les administrateurs informatiques peuvent superviser et inscrire plusieurs appareils, atténuant ainsi les efforts informatiques.
Pour gérer efficacement n’importe quel appareil Apple, il doit être supervisé. Le programme d'inscription des appareils Apple assure la supervision au moment de la configuration de l'appareil.
Bien que les appareils non achetés via DEP puissent être inscrits manuellement dans DEP, il existe une période provisoire de 30 jours à compter de l'activation de l'appareil. Pendant cette période, les utilisateurs d'appareils peuvent supprimer les appareils de l'inscription ainsi que de la supervision.
Par conséquent, il est suggéré d'avoir DEP préconfiguré sur les appareils Apple pour verrouiller l'appareil à l'aide de l'inscription Apple MDM. Le programme d'inscription des appareils Apple (DEP) est fortement recommandé pour la gestion à distance efficace des appareils Apple appartenant à l'entreprise.
Quels appareils sont éligibles au DEP Apple ?
Comme mentionné ci-dessus, les appareils dotés d'iOS versions 7 ou ultérieures et achetés directement auprès d'Apple ou de revendeurs et opérateurs agréés participants sont éligibles au DEP. Les appareils doivent être ajoutés à votre compte Apple Device Enrollment Program (DEP) au moment de l'achat.
Vous pouvez également inscrire manuellement les appareils Apple avec iOS 11 et versions ultérieures à l'aide d'Apple Configurator 2.5 et versions ultérieures. Les appareils achetés avant le 1er mars 2011 ne peuvent pas être ajoutés au DEP.
| Pour en savoir plus : Qu’est-ce que le MDM Apple ? |
Comment fonctionne Apple DEP ?
Le programme d'inscription des appareils Apple (Apple DEP) démarre lorsque votre organisation achète des appareils iOS directement auprès d'Apple ou par l'intermédiaire d'un revendeur agréé. Pour commencer, vous devez vous connecter à votre portail Apple DEP ou créer un compte en suivant les étapes décrites dans le Guide du programme d'inscription des appareils.
Une fois connecté, vous devez enregistrer votre système de gestion des appareils mobiles (MDM) sur le portail DEP d'Apple. Une fois cette opération effectuée, une communication sécurisée est établie entre votre serveur MDM et le portail DEP, leur permettant de synchroniser les informations sur les appareils que vous avez achetés via le programme.
Lorsque les appareils apparaissent dans le portail DEP, vous pouvez les attribuer à des utilisateurs spécifiques. La prochaine fois que les appareils seront activés, toutes les restrictions, paramètres et configurations de votre MDM seront appliqués automatiquement par liaison radio (OTA).
En configurant Apple DEP, vous vous assurez que chaque appareil acheté via le programme est automatiquement géré par votre MDM dès sa première mise sous tension. Cela rend le processus de déploiement plus simple et plus efficace pour les équipes informatiques.
Quels sont les avantages du programme d'inscription d'appareils Apple (DEP) ?
Le programme d'inscription des appareils Apple (DEP) regorge d'avantages qui peuvent créer une expérience de gestion des appareils fiable sans compliquer le processus d'inscription.
Les avantages du programme Apple Device Enrollment Program (DEP) sont répertoriés ci-dessous :
- Les appareils sont obligatoirement inscrits dans un MDM – Lorsque des appareils sont ajoutés au DEP, ils doivent être obligatoirement inscrits sur une plateforme MDM. Cela garantit que les politiques spécifiques à l'entreprise sont pré-appliquées sur l'appareil avant qu'elles n'atteignent l'utilisateur.
- Les appareils sont supervisés sans fil – Les appareils ajoutés à DEP sont supervisés sans fil pendant le processus de configuration. La supervision fournit un contrôle granulaire aux équipes informatiques sur les appareils gérés.
- Les appareils sont configurés par liaison radio – Grâce au programme Apple Device Enrollment Program (DEP), les équipes informatiques peuvent exécuter des déploiements à grande échelle d’appareils iOS et macOS par liaison radio, immédiatement après l’activation sur l’appareil. Cela élimine le besoin d'accéder physiquement à l'appareil ou d'utiliser des services de transfert pour appliquer des politiques sur l'appareil.
- L’assistance à la configuration est rationalisée – La configuration des appareils iPad, iPhone, ordinateurs Mac et Apple TV dans MDM est simplifiée par l'assistant de configuration intégré. Il peut être encore rationalisé en spécifiant les écrans qui peuvent être ignorés pendant le processus de configuration.
Où le programme d'inscription d'appareils Apple (DEP) est-il disponible ?
Le programme d’inscription des appareils Apple (DEP) est disponible dans les pays/régions suivants :
Hong Kong, Inde, Japon, Singapour, Émirats arabes unis, Turquie, Taïwan, Autriche, Belgique, République tchèque, Danemark, Finlande, France, Allemagne, Grèce, Pays-Bas, Hongrie, Irlande, Italie, Luxembourg, Norvège, Pologne, Portugal, Espagne, Suède, Suisse, Royaume-Uni, Australie, Nouvelle-Zélande, Mexique, Brésil, Afrique du Sud, Canada et États-Unis.
Vulnérabilités de sécurité du programme d'inscription des appareils d'Apple (Apple DEP)
Le programme d'inscription des appareils (DEP) d'Apple est conçu pour rationaliser la configuration et le déploiement des appareils Apple dans les entreprises et les établissements d'enseignement. Cependant, ce n’est pas sans failles de sécurité.
vulnérabilités
- Exploitation du numéro de série:Le programme DEP d'Apple s'appuie sur les numéros de série des appareils pour l'inscription. Les acteurs malveillants peuvent exploiter cette situation en volant ou en usurpant les numéros de série pour obtenir un accès non autorisé à un réseau d'entreprise.
- Absence de limitation de débit: L'API DEP ne limite pas le débit des requêtes, ce qui la rend vulnérable aux attaques par force brute visant à deviner les numéros de série.
- Authentification utilisateur facultative: Certaines organisations configurent leurs serveurs de gestion des appareils mobiles (MDM) pour ne pas exiger d'authentification supplémentaire au-delà du numéro de série, ce qui constitue un risque pour la sécurité.
- Numéros de série prévisibles: Les numéros de série sont construits à l'aide d'un schéma bien connu, ce qui les rend prévisibles et plus faciles à deviner pour les attaquants.
- Fuite d'informations: Une fois qu'un numéro de série est connu, il peut être utilisé pour interroger l'API DEP pour obtenir des informations supplémentaires sur l'organisation, facilitant ainsi d'autres attaques.
Stratégies d'atténuation
- Authentification d'utilisateur : obliger les utilisateurs à s'authentifier pendant le processus d'inscription MDM, et pas seulement à se fier au numéro de série de l'appareil.
- Restrictions réseau: limiter l'inscription MDM aux appareils du réseau d'entreprise.
- Authentification multi-facteurs: utilisez des couches de sécurité supplémentaires comme l'authentification multifacteur.
- Données de numéro de série sécurisées: Protégez la liste des numéros de série des appareils pour empêcher tout accès non autorisé.
- Audits de sécurité réguliers: Effectuez des contrôles de sécurité réguliers pour vous assurer que le DEP et les solutions MDM associées sont configurées en toute sécurité.
Il est crucial d'intégrer DEP à une solution MDM robuste, de mettre en œuvre des politiques de sécurité solides et de surveiller en permanence toute activité suspecte.
A lire également: Apple Business Essentials pour MDM
Comment utiliser Apple DEP avec MDM ?
Étape # 1:
Commencez par vous inscrire aux programmes de déploiement Apple (ADP). Vous devez posséder le pouvoir de signer pour l'entreprise pour laquelle vous utilisez le programme d'inscription d'appareils Apple (DEP).
A) Visitez déployer.apple.com et créez un compte d'agent de programme. Fournissez une adresse e-mail associée à votre entreprise pour la même chose. Ce même identifiant de messagerie sera utilisé comme identifiant Apple pour ADP. Vérifiez votre adresse e-mail et activez la vérification en deux étapes pour sécuriser votre compte.
Si vous êtes déjà inscrit à VPP (Programme d'achat en volume), vous pouvez utiliser le même ID d'agent de programme pour vous inscrire au DEP. Vous pouvez continuer à vous connecter.
B) Entrez le contact de vérification de la personne qui peut vérifier votre autorité pour inscrire votre organisation au DEP.
Cette personne doit être l’autorité légale pour signer au nom de votre organisation. Les fournisseurs de services tiers devront être vérifiés par l'organisation participante et seront ajoutés en tant qu'administrateurs.
C) Saisissez les informations relatives à votre entreprise, notamment le numéro DUNS, le code postal et l'adresse postale.
D) Si vous achetez des appareils directement auprès d'Apple, ajoutez votre numéro de client Apple. Si votre organisation dispose de plusieurs numéros de client Apple, ajoutez-les tous aux informations de votre compte DEP.
E) Si vous achetez des appareils Apple auprès d'un revendeur ou d'un opérateur agréé, saisissez l'ID de revendeur DEP du revendeur. Le revendeur doit également soumettre vos achats d'appareils au programme DEP pour que cette étape soit complétée.
F) Si vous achetez à la fois auprès d'Apple et de ses revendeurs agréés, ajoutez le numéro de client Apple et l'identifiant de revendeur DEP dans vos informations.
G) Apple examinera vos informations. Il effectuera également une vérification par appel et par courrier électronique. Une fois votre entreprise approuvée, vous recevrez un e-mail à ce sujet. Veuillez lire et accepter les conditions d'utilisation de l'administrateur pour continuer.
Étape # 2:
Une fois votre ADP approuvé, commencez à préparer des politiques pour vos appareils.
Une visite entreprise.apple.com et connectez-vous. Ajoutez plusieurs administrateurs autorisés à accéder au compte. Entrez l'identifiant de messagerie professionnel pour ajouter un administrateur, cet identifiant fera également office d'identifiant Apple. N'utilisez pas les identifiants Apple personnels existants des administrateurs.
B) Vous pouvez désormais lier votre solution MDM. Établissez un serveur virtuel pour la solution de gestion des appareils mobiles souhaitée pour les appareils Apple. Sécurisez votre serveur par une authentification en deux étapes.
C) Commencez à attribuer des appareils par numéro de commande ou numéro de série. Appliquez vos politiques via MDM sur les appareils.
Vos appareils seront désormais inscrits dans votre solution MDM choisie et vos politiques définies seront automatiquement appliquées lorsque les appareils seront activés. Vous pouvez suivre davantage les détails de l'inventaire des appareils, tels que la date d'attribution, le type d'appareil, le nom du serveur MDM et le nombre total d'appareils enregistrés sous votre compte DEP.
Le programme d'inscription des appareils Apple (DEP) peut aider les entreprises et les organisations à rationaliser le processus d'inscription de leurs appareils et d'application des politiques, réduisant ainsi les efforts de l'équipe informatique. Les administrateurs informatiques peuvent bénéficier d'un microcontrôle sur les appareils appartenant à l'entreprise avec l'aide du programme d'inscription des appareils Apple (DEP) et d'une solution MDM intuitive.
Couplage d'Apple DEP avec Scalefusion Gestion des appareils Apple permet de rationaliser le processus d'inscription pour gérer les appareils à distance via un seul tableau de bord. Les fonctionnalités supplémentaires de Scalefusion MDM peuvent en outre constituer une solution de gestion bénéfique pour les écoles et les entreprises.
FAQ - Foire Aux Questions
1. Quelle est la différence entre Apple DEP et Apple ADE ?
Apple DEP (Device Enrollment Program) a été rebaptisé Apple ADE (Automated Device Enrollment) sous Apple Business Manager. Les deux offrent les mêmes fonctionnalités, permettant aux organisations d'automatiser l'installation et la configuration des appareils pendant le déploiement, mais ADE est le terme mis à jour.
2. Apple DEP est-il identique à Apple Business Manager ?
Apple DEP fait désormais partie d'Apple Business Manager, une plateforme plus vaste qui inclut à la fois l'inscription des appareils (ADE) et la gestion des applications/contenus (VPP). DEP a été rebaptisé et Apple Business Manager fournit désormais un système unifié de gestion des appareils, des applications et des comptes utilisateurs.
3. Le programme d’inscription des appareils Apple est-il gratuit ?
Oui, le programme d'inscription d'appareils d'Apple est gratuit. Toutefois, les organisations doivent acheter des appareils auprès d'Apple ou de revendeurs agréés pour pouvoir s'inscrire au programme. La configuration nécessite Apple Business Manager ou Apple School Manager.
4. Puis-je utiliser Apple DEP avec ma solution MDM existante ?
Oui, le programme d'inscription des appareils d'Apple peut être intégré à la plupart des solutions MDM. Tant que le fournisseur MDM prend en charge Apple ADE, vous pouvez configurer les appareils pour qu'ils s'inscrivent automatiquement dans votre MDM existant.
5. Comment configurer des appareils via Apple DEP ?
Pour configurer des appareils, connectez-vous à Apple Business Manager, attribuez des appareils à votre serveur MDM et configurez l'inscription automatique. Lorsque les utilisateurs activent les appareils, ils sont automatiquement configurés avec vos paramètres, applications et restrictions spécifiés.
