Documentation produit
Citrix Endpoint Management™
Voir PDF

Déployer des appareils via les programmes de déploiement Apple

April 20, 2026
Contributeur: 
C C

Les programmes de déploiement Apple (ADP) vous permettent d’inscrire automatiquement les appareils Apple dans Citrix Endpoint Management sans avoir à les toucher ou à les préparer avant que les utilisateurs ne les reçoivent. Une fois qu’un utilisateur déballe et active l’appareil, celui-ci s’inscrit automatiquement dans Citrix Endpoint Management, et tous les paramètres de gestion, applications et livres sont prêts pour l’utilisateur.

Les ADP incluent Apple Business Manager (ABM) pour les organisations commerciales et Apple School Manager (ASM) pour les organisations éducatives. ABM et ASM sont disponibles pour les appareils iOS, iPadOS et macOS. Pour plus d’informations sur l’éligibilité des appareils, consultez le Guide d’utilisation d’Apple Business Manager et le Guide d’utilisation d’Apple School Manager.

Remarque :

ABM et ASM combinent les anciens programmes d’inscription des appareils (Device Enroll Program) et d’achat en volume (Volume Purchase Program) d’Apple.

Cet article vous guide à travers le processus de déploiement général avec ABM ou ASM :

  1. S’inscrire à ABM ou ASM
  2. Connecter votre compte ABM ou ASM à Citrix Endpoint Management
  3. Commander des appareils
  4. Attribuer des appareils à Citrix Endpoint Management
  5. Acheter du contenu en volume et le synchroniser avec Citrix Endpoint Management
  6. Configurer les règles de déploiement pour les stratégies d’appareil et les applications
  7. Ajouter des groupes de mise à disposition auxquels des utilisateurs et des ressources sont attribués

Une fois ce processus de déploiement terminé, les appareils sont prêts à être déballés et activés pour une inscription automatisée des appareils.

Prérequis

Ouvrez les ports requis pour la connectivité entre Citrix Endpoint Management et Apple. Pour plus d’informations, consultez Exigences de port.

  • S’inscrire à ABM ou ASM

  • Pour commencer à déployer des appareils chez Apple, inscrivez-vous à ABM ou ASM.

ABM et ASM sont disponibles pour les organisations et non pour les particuliers. Vous devez fournir de nombreux détails et informations sur l’organisation pour créer un compte. La demande et l’approbation des comptes peuvent prendre du temps.

  • S’inscrire à ABM

Pour vous inscrire à ABM, accédez à business.apple.com. Cliquez sur S’inscrire maintenant pour demander un nouveau compte.

La meilleure pratique consiste à utiliser une adresse e-mail pour votre organisation, telle que deployment@company.com. Le processus d’inscription peut prendre quelques jours. Après avoir reçu vos identifiants de connexion, suivez les étapes fournies dans ABM pour créer un compte.

S’inscrire à ASM

Pour créer votre compte ASM, accédez à Apple School Manager et suivez les instructions pour vous inscrire. La première fois que vous vous connectez à ASM, l’Assistant de configuration s’ouvre.

  • Pour plus d’informations sur les prérequis d’ASM, l’Assistant de configuration et les tâches de gestion, consultez le Guide d’utilisation d’Apple School Manager.

  • Lors de la configuration d’un compte utilisateur ASM, utilisez un nom de domaine différent de celui d’Active Directory. Par exemple, préfixez le nom de domaine pour ASM avec quelque chose comme appleid.

    • Lorsque vous connectez ASM à vos données de liste, ASM crée des identifiants Apple gérés pour les instructeurs et les étudiants. Vos données de liste incluent les instructeurs, les étudiants et les classes. Pour plus d’informations sur l’ajout de données de liste à ASM, consultez le Guide d’utilisation d’Apple School Manager, lié précédemment dans cette liste.

    • Vous pouvez personnaliser le format des identifiants Apple gérés pour votre établissement, comme décrit dans le Guide de l’utilisateur d’Apple School Manager, dont le lien figure plus haut dans cette liste.

    Important :

    Ne modifiez pas les identifiants Apple gérés après avoir importé les informations ASM dans Citrix Endpoint Management.

    • Si vous avez acheté des appareils auprès de revendeurs ou d’opérateurs, liez ces appareils à ASM. Pour plus d’informations, consultez le Guide de l’utilisateur d’Apple School Manager, dont le lien figure plus haut dans cette liste.

Connecter votre compte ABM ou ASM à Citrix Endpoint Management

-  Après avoir créé votre compte ABM ou ASM, connectez-le à votre déploiement de serveur Citrix Endpoint Management.

-  ### Étape 1 : Télécharger une clé publique depuis votre serveur Citrix Endpoint Management

-  1.  Dans la console Citrix Endpoint Management, accédez à **Paramètres > Programmes de déploiement Apple**.

![Écran des paramètres du programme de déploiement Apple](/en-us/citrix-endpoint-management/media/settings-apple-dep-enrollment-asm-1.png)

-  1.  Sous **Télécharger la clé publique**, cliquez sur **Télécharger**.

Étape 2 : Créer et télécharger un fichier de jeton de serveur depuis votre compte Apple

  1. Connectez-vous à Apple Business Manager ou Apple School Manager à l’aide d’un compte administrateur ou de gestionnaire d’inscription d’appareils.

  2. En bas de la barre latérale, cliquez sur Réglages, puis sur Réglages de gestion des appareils > Ajouter un serveur MDM. - 1. Dans le paramètre Nom du serveur MDM, saisissez un nom pour le serveur Citrix Endpoint Management. Le nom de serveur que vous saisissez est à titre de référence. Il ne s’agit pas de l’URL ou du nom du serveur. - 1. Sous Charger la clé publique, cliquez sur Choisir un fichier. Chargez la clé publique que vous avez téléchargée depuis Citrix Endpoint Management, puis enregistrez les modifications. - 1. Cliquez sur Télécharger le jeton pour télécharger le fichier de jeton de serveur sur votre ordinateur.

    -  Vous chargez le fichier de jeton de serveur lorsque vous ajoutez le compte ABM ou ASM à Citrix Endpoint Management. Les informations de votre jeton apparaissent dans la console Citrix Endpoint Management après l’importation du fichier de jeton.

-  1.  Sous **Affectation d’appareil par défaut**, cliquez sur **Modifier**. Choisissez comment vous souhaitez affecter les appareils, puis fournissez les informations demandées. Pour plus d’informations, consultez le [Guide de l’utilisateur ABM](https://support.apple.com/guide/apple-business-manager/welcome/web) ou le [Guide de l’utilisateur d’Apple School Manager](https://support.apple.com/guide/apple-school-manager/welcome/web/).

-  ### Étape 3 : Ajouter votre compte à Citrix Endpoint Management

Vous pouvez ajouter plusieurs comptes ABM ou ASM à Citrix Endpoint Management. Cette fonctionnalité vous permet d’utiliser différents paramètres d’inscription et options d’assistant de configuration par pays, service, etc. Vous associez ensuite les comptes ABM ou ASM à différentes stratégies d’appareil.

    -  Par exemple, vous pouvez centraliser tous vos comptes ABM ou ASM de différents pays sur le même serveur Citrix Endpoint Management pour importer et superviser tous les appareils ABM ou ASM. Vous personnalisez d’abord les paramètres d’inscription et les options de l’assistant de configuration par service, hiérarchie organisationnelle ou autre structure. Vous configurez ensuite des stratégies pour fournir des fonctionnalités appropriées à l’ensemble de votre organisation et permettre aux utilisateurs de recevoir l’assistance appropriée.

  1. Dans la console Citrix Endpoint Management, accédez à Paramètres > Programme de déploiement Apple et, sous Ajouter un compte de programme de déploiement Apple, cliquez sur Ajouter.

    -  ![Écran des paramètres du programme de déploiement Apple](/en-us/citrix-endpoint-management/media/settings-apple-dep-enrollment-asm-1.png)

-  1.  Dans la page **Jetons de serveur**, spécifiez votre fichier de jeton de serveur, puis cliquez sur **Charger**.

    Écran des paramètres du programme de déploiement Apple

    -  Les informations de votre jeton de serveur apparaissent.

-  1.  Sur la page **Informations du compte**, spécifiez les paramètres suivants :

    Écran des paramètres du programme de déploiement Apple

    -  **Nom du compte du programme de déploiement Apple :** Un nom descriptif unique pour ce compte ADP, identifiant la manière dont vous organisez les comptes ADP, par exemple par pays ou par hiérarchie organisationnelle. -  **Unité commerciale/éducative :** L'unité commerciale ou le service auquel l'appareil est attribué. Ce champ est obligatoire. -  **ID de service unique :** Un ID unique facultatif pour vous aider à identifier davantage le compte. -  **Numéro de téléphone du support :** Un numéro de téléphone du support que les utilisateurs appellent pour obtenir de l'aide lors de la configuration. Ce champ est obligatoire. -  **Adresse e-mail du support :** Une adresse e-mail du support facultative disponible pour les utilisateurs finaux. -  **Suffixe éducatif :** Pour les comptes ASM. Saisissez le suffixe attribué aux appareils inscrits via ce compte.
      1. Dans Paramètres iOS, spécifiez les paramètres suivants :

    • Écran des paramètres du programme de déploiement Apple

    • Paramètres d’inscription :

    • Exiger l’inscription de l’appareil : Indique si les utilisateurs doivent inscrire leurs appareils. La valeur par défaut est Activé.

    • Exiger les informations d’identification pour l’inscription de l’appareil : Indique si les utilisateurs doivent saisir leurs informations d’identification lors de la configuration ABM et ASM. Nous vous recommandons d’exiger que tous les utilisateurs saisissent leurs informations d’identification lors de l’inscription de l’appareil, n’autorisant que les utilisateurs autorisés à inscrire des appareils. La valeur par défaut est Activé.

    • Lorsque vous activez ABM ou ASM avant la première configuration et que vous ne sélectionnez pas cette option, Citrix Endpoint Management crée les composants ABM ou ASM. Cette création inclut des composants tels que l’utilisateur, Citrix Secure Hub, l’inventaire logiciel et le groupe de déploiement. Si vous sélectionnez cette option, Citrix Endpoint Management ne crée pas les composants. Par conséquent, si vous désactivez ultérieurement cette option, les utilisateurs qui n’ont pas saisi leurs informations d’identification ne peuvent pas s’inscrire à ABM ou ASM car ces composants n’existent pas. Pour ajouter des composants ABM ou ASM, dans ce cas, désactivez puis réactivez le compte ABM ou ASM.

    • Inscrire à l’aide de Citrix Identity Provider : Indique si l’inscription doit être effectuée à l’aide de Citrix Identity Provider. Ce paramètre est disponible uniquement pour les comptes ABM. Si Activé, les appareils iOS compatibles ADP s’inscrivent uniquement à l’aide du fournisseur d’identité Citrix. La valeur par défaut est Désactivé.

      Pour activer le paramètre, vous devez d’abord configurer Citrix Identity Provider comme votre fournisseur d’identité. Accédez à Paramètres > Fournisseur d’identité (IDP), cliquez sur Ajouter et sélectionnez Citrix Identity Provider.

      • Si ce paramètre est défini sur Activé, tenez compte des considérations suivantes :
      • Vous ne pouvez pas supprimer la configuration Citrix Identity Provider correspondante sur la page Paramètres > Fournisseur d’identité (IDP).
      • Lors de la modification de la configuration Citrix Identity Provider correspondante, vous ne pouvez pas passer à un autre fournisseur d’identité.
    • Attendre la fin de la configuration : Indique si les appareils des utilisateurs doivent rester en mode Assistant de configuration jusqu’à ce que toutes les ressources MDM soient déployées sur l’appareil. Ce paramètre est disponible pour les appareils en mode supervisé. La valeur par défaut est Désactivé.
    • La documentation Apple indique que les commandes suivantes pourraient ne pas fonctionner tant qu’un appareil est en mode Assistant de configuration :
      • InviteToProgram
      • InstallApplication
      • ApplyRedemptionCode
      • InstallMedia
      • RequestMirroring
      • DeviceLock

    • Paramètres de l’appareil :

    • Mode supervisé : Définissez sur Activé si vous utilisez Apple Configurator pour gérer les appareils inscrits ou lorsque Attendre la fin de la configuration est activé. La valeur par défaut est Activé. Pour plus de détails sur la mise d’un appareil iOS en mode supervisé, consultez Déployer des appareils à l’aide d’Apple Configurator 2.
    • Autoriser la suppression du profil d’inscription : Indique si les appareils peuvent utiliser un profil que vous pouvez supprimer à distance. La valeur par défaut est Désactivé.

    • Autoriser le jumelage d’appareils : Indique si vous pouvez gérer les appareils inscrits via Apple Music et Apple Configurator. La valeur par défaut est Désactivé.

    • Version minimale requise

    • Programme de déploiement Apple

    • Autoriser l’inscription des anciens appareils : Si activé, les appareils peuvent s’inscrire même s’ils n’ont pas pu être mis à niveau vers la version minimale requise actuelle. La valeur par défaut est Activé. Cette option est disponible uniquement sur iOS 17.0 et versions ultérieures.
    • Option de version spécifiée : Indique si l’administrateur peut saisir manuellement la version spécifiée. La valeur par défaut est Désactivé. Cette option est disponible uniquement sur iOS 17.0 et versions ultérieures.
    • Versions iOS disponibles : Vous pouvez choisir les versions iOS disponibles dans la liste. Si l’appareil a une version iOS inférieure à la version actuelle, le processus de mise à jour sera lancé sur l’appareil. Si la version expire à l’avenir, une version minimale de la liste des versions disponibles est utilisée. La valeur par défaut est Aucune, elle n’aura aucun effet si elle est définie sur Aucune. Cette option est disponible uniquement sur iOS 17.0 et versions ultérieures.
    • Version spécifiée : Si l’appareil a une version iOS inférieure à la version actuelle, le processus de mise à jour sera lancé sur l’appareil. Si la version expire à l’avenir, une version minimale de la liste des versions disponibles est utilisée. Saisissez le numéro de version correct, sinon des erreurs inconnues peuvent survenir.

    Identités de supervision

    • Si vous utilisez l’outil GroundControl, vous pouvez ajouter un certificat pour effectuer les opérations suivantes :

    • Outrepasser les restrictions de jumelage pour éviter l’invite « Faire confiance à cet hôte ».
    • Escalader les actions des appareils gérés via USB pour effectuer des activités telles que l’installation de profils sans interaction de l’utilisateur. Cela permet à GroundControl d’activer le mode application unique et le verrouillage de l’appareil pour le paiement.
    • Restaurer une sauvegarde sur les appareils ABM ou ASM.

    Pour plus d’informations sur GroundControl, consultez le site web de GroundControl.

      1. Dans les réglages macOS, spécifiez les paramètres suivants :

    • Écran des paramètres du compte du programme de déploiement Apple

    • Paramètres d’inscription :

    • Exiger l’inscription de l’appareil : Indique si les utilisateurs doivent inscrire leurs appareils. La valeur par défaut est Activé.

    • Inscrire à l’aide de Citrix Identity Provider : Indique s’il faut s’inscrire à l’aide de Citrix Identity Provider. Ce paramètre est disponible uniquement pour les comptes ABM. S’il est Activé, les appareils macOS compatibles ADP s’inscrivent uniquement à l’aide du fournisseur d’identité Citrix. La valeur par défaut est Désactivé.

    • Pour activer le paramètre, vous devez d’abord configurer Citrix Identity Provider comme votre fournisseur d’identité. Accédez à Paramètres > Fournisseur d’identité (IDP), cliquez sur Ajouter, puis sélectionnez Citrix Identity Provider.

    • Si ce paramètre est défini sur Activé, tenez compte des considérations suivantes :
      • Vous ne pouvez pas supprimer la configuration Citrix Identity Provider correspondante sur la page Paramètres > Fournisseur d’identité (IDP).
      • Lors de la modification de la configuration Citrix Identity Provider correspondante, vous ne pouvez pas passer à un autre fournisseur d’identité.

    • Attendre la fin de la configuration : Si Activé, l’appareil macOS ne poursuit pas l’assistant de configuration tant que le code d’accès de la ressource MDM n’est pas déployé sur l’appareil. Ce déploiement a lieu avant la création du compte local. Ce paramètre est disponible pour les appareils macOS 10.11 et versions ultérieures. La valeur par défaut est Désactivé.

      • Paramètres de l’appareil :
    • Autoriser la suppression du profil d’inscription : Indique s’il faut autoriser les appareils à utiliser un profil que vous pouvez supprimer à distance. La valeur par défaut est Désactivé.

  2. Dans les réglages Apple TV, spécifiez les paramètres suivants :

    • Exiger l’inscription de l’appareil : Empêche les utilisateurs de sauter l’inscription.
    • Exiger des informations d’identification pour l’inscription de l’appareil : Demande des informations d’identification pendant l’inscription. Lorsque ce paramètre est désactivé, l’Apple TV est inscrite en tant qu’« utilisateur par défaut du programme d’inscription des appareils ».
    • Attendre la fin de la configuration : L’appareil attend dans l’écran de l’Assistant de configuration jusqu’à ce que toutes les ressources soient déployées.
    • Mode supervisé : Offre plus de capacités à l’administrateur lors de la configuration des restrictions.
    • Autoriser la suppression du profil d’inscription : Permet aux utilisateurs de supprimer les profils d’inscription.

    • Autoriser le jumelage d’appareils : Permet de gérer les appareils inscrits via le programme d’inscription des appareils à l’aide d’outils Apple, tels que l’Apple App Store et l’Apple Configurator.

    • Écran des paramètres du compte du programme de déploiement Apple

        1. Dans les options de l’Assistant de configuration iOS, sélectionnez les étapes que l’Assistant de configuration iOS ignore lorsque les utilisateurs démarrent leurs appareils pour la première fois. Lorsqu’un écran est ignoré, la fonctionnalité associée utilise les paramètres par défaut. Les utilisateurs peuvent configurer les fonctionnalités ignorées une fois la configuration terminée, sauf si vous restreignez complètement l’accès à ces fonctionnalités. Pour plus d’informations sur la restriction de l’accès aux fonctionnalités, consultez Stratégie d’appareil de restrictions. La valeur par défaut pour tous les éléments est désactivée. Les descriptions suivantes expliquent ce qui se produit lorsqu’un paramètre est sélectionné.
      • Écran des paramètres du compte du programme de déploiement Apple
    • Services de localisation : Empêche les utilisateurs de configurer le service de localisation sur l’appareil.
    • Touch ID : Empêche les utilisateurs de configurer Touch ID ou Face ID sur les appareils iOS. Obsolète dans iOS 15.
    • Verrouillage par code : Empêche les utilisateurs de configurer un code d’accès pour l’appareil. Si aucun code d’accès n’existe, les utilisateurs ne peuvent pas utiliser Touch ID ou Apple Pay.
    • Configurer comme nouvel appareil ou restaurer : Empêche les utilisateurs de configurer l’appareil comme nouvel appareil ou à partir d’une sauvegarde iCloud ou Apple App Store.
    • Migrer depuis Android : Empêche les utilisateurs de transférer des données d’un appareil Android vers un appareil iOS. Cette option est disponible uniquement lorsque Configurer comme nouvel appareil ou restaurer est sélectionné (c’est-à-dire que l’étape est ignorée).
    • Identifiant Apple : Empêche les utilisateurs de configurer un compte d’identifiant Apple géré pour l’appareil.
    • Conditions générales : Empêche les utilisateurs de lire et d’accepter les conditions générales d’utilisation de l’appareil.
    • Apple Pay : Empêche les utilisateurs de configurer Apple Pay. Si ce paramètre est désactivé, les utilisateurs doivent configurer Touch ID et l’identifiant Apple. Assurez-vous que ces paramètres sont désactivés.
    • Siri : Empêche l’utilisateur de configurer Siri.
    • Analyse d’apps : Empêche les utilisateurs de configurer le partage des données de plantage et des statistiques d’utilisation avec Apple.
    • Zoom de l’affichage : Empêche les utilisateurs de configurer la résolution d’affichage (standard ou zoomée) sur les appareils iOS. Obsolète dans iOS 17.
      • True Tone : Empêche les utilisateurs de configurer des capteurs à quatre canaux pour ajuster dynamiquement la balance des blancs de l’affichage.
      • Bouton principal : Empêche les utilisateurs de configurer le style de retour haptique du bouton principal. Obsolète dans iOS 15.
      • Nouveautés : Empêche les utilisateurs de voir les écrans affichant des informations sur les nouvelles fonctionnalités du logiciel Apple.
      • Confidentialité : Empêche les utilisateurs de voir le panneau de données et de confidentialité. Pour iOS 11.3 et versions ultérieures.
      • Mise à jour logicielle : Empêche les utilisateurs de mettre à jour iOS vers la dernière version. Pour iOS 12.0 et versions ultérieures.
    • Temps d’écran : Empêche les utilisateurs d’activer Temps d’écran. Pour iOS 12.0 et versions ultérieures.
    • Configuration de la carte SIM : Empêche les utilisateurs de configurer un forfait cellulaire. Pour iOS 12.0 et versions ultérieures.
    • iMessage et FaceTime : Empêche les utilisateurs d’activer iMessage et FaceTime. Pour iOS 12.0 et versions ultérieures.
    • Apparence : Empêche les utilisateurs de sélectionner le mode d’apparence. Pour iOS 13.0 et versions ultérieures.
    • Bienvenue : Empêche l’utilisateur de voir l’écran Démarrer. Pour iOS 13.0 et versions ultérieures.
    • Restauration terminée : Empêche les utilisateurs de voir si une restauration est terminée pendant la configuration. Pour iOS 14.0 et versions ultérieures.
    • Mise à jour terminée : Empêche les utilisateurs de voir si une mise à jour logicielle est terminée pendant la configuration. Pour iOS 14.0 et versions ultérieures.
    • App Store : Empêche les utilisateurs de configurer l’App Store. Pour iOS 11.1 et versions ultérieures.
      • Bouton Action : Empêche les utilisateurs de voir le panneau de configuration du bouton Action. Pour iOS 17.0 et versions ultérieures.
      • Mode de confinement : Empêche les utilisateurs de voir le panneau du mode de confinement si un compte Apple est configuré. Pour iOS 17.1 et versions ultérieures.
      • Intelligence : Empêche les utilisateurs de voir le panneau Intelligence. Pour iOS 18.0 et versions ultérieures.
      • Bouton Appareil photo : Empêche les utilisateurs de voir le panneau du bouton Appareil photo. Pour iOS 18.0 et versions ultérieures.

    Le compte apparaît sous Paramètres > Programme de déploiement Apple.

  3. Dans les options de l’Assistant de configuration macOS, sélectionnez les étapes que l’Assistant de configuration macOS ignore lorsque les utilisateurs démarrent leurs appareils pour la première fois. Lorsqu’un écran est ignoré, la fonctionnalité associée utilise les paramètres par défaut. Les utilisateurs peuvent configurer les fonctionnalités ignorées une fois la configuration terminée, sauf si vous restreignez complètement l’accès à ces fonctionnalités. Pour plus d’informations sur la restriction de l’accès aux fonctionnalités, consultez Stratégie d’appareil de restrictions. La valeur par défaut pour tous les éléments est désactivée. Les descriptions suivantes expliquent ce qui se produit lorsqu’un paramètre est sélectionné.

    Écran des paramètres du compte du programme de déploiement Apple

    • Configurer comme nouvel appareil ou restaurer : Empêche les utilisateurs de configurer l’appareil comme nouvel appareil ou à partir d’une sauvegarde Time Machine ou d’effectuer une migration système.
    • Services de localisation : Empêche les utilisateurs de configurer le service de localisation sur l’appareil. Pour macOS 10.11 et versions ultérieures.
    • Identifiant Apple : Empêche les utilisateurs de configurer un compte d’identifiant Apple géré pour l’appareil.
  • Conditions générales : Empêche les utilisateurs de lire et d’accepter les conditions générales d’utilisation de l’appareil.
  • Siri : Empêche l’utilisateur de configurer Siri. Pour macOS 10.12 et versions ultérieures.

  • FileVault : Utilisez FileVault pour chiffrer le disque de démarrage. Citrix Endpoint Management applique le paramètre FileVault uniquement si le système dispose d’un seul compte utilisateur local et que ce compte est connecté à iCloud.

    Vous pouvez utiliser la fonctionnalité de chiffrement de disque FileVault de macOS pour protéger le volume système en chiffrant son contenu (https://support.apple.com/fr-fr/HT204837). Si vous exécutez l’assistant d’installation sur un Mac portable récent sur lequel FileVault n’est pas activé, il peut vous être demandé d’activer cette fonctionnalité. L’invite apparaît sur les nouveaux systèmes et sur les systèmes mis à niveau vers OS X 10.10 ou 10.11, mais uniquement si le système dispose d’un seul compte administrateur local et que ce compte est connecté à iCloud.

    • Analyse d’applications : Empêche les utilisateurs de configurer le partage des données d’incident et des statistiques d’utilisation avec Apple.
    • Confidentialité : Empêche les utilisateurs de voir le volet Données et confidentialité. Pour macOS 10.13 et versions ultérieures.
    • Analyse iCloud : Empêche les utilisateurs de choisir s’ils souhaitent envoyer des données de diagnostic iCloud à Apple. Pour macOS 10.13 et versions ultérieures.
    • Documents et bureau iCloud : Empêche les utilisateurs de configurer le bureau et les documents iCloud. Pour macOS 10.13 et versions ultérieures.
    • Apparence : Empêche les utilisateurs de sélectionner le mode d’apparence. Pour macOS 10.14 et versions ultérieures.
    • Accessibilité : Empêche l’utilisateur d’entendre Voice Over automatiquement. Disponible uniquement si l’appareil est connecté à Ethernet. Pour macOS 11 et versions ultérieures.
    • Biométrie : Empêche l’utilisateur de configurer Touch ID et Face ID. Pour macOS 10.12.4 et versions ultérieures.
    • True Tone : Empêche les utilisateurs de configurer des capteurs à quatre canaux pour ajuster dynamiquement la balance des blancs de l’écran. Pour macOS 10.13.6 et versions ultérieures.
    • Apple Pay : Empêche les utilisateurs de configurer Apple Pay. Si ce paramètre est désactivé, les utilisateurs doivent configurer Touch ID et l’identifiant Apple. Assurez-vous que les paramètres Identifiant Apple et Biométrie sont désactivés.
    • Temps d’écran : Empêche les utilisateurs d’activer Temps d’écran. Pour macOS 10.15 et versions ultérieures.
    • App Store : Empêche l’utilisateur de configurer l’App Store. Pour macOS 11.1 et versions ultérieures.

    • Déverrouiller avec l’Apple Watch : Empêche les utilisateurs de déverrouiller leur Mac avec une Apple Watch. Pour macOS 12 et versions ultérieures.

    • Options de configuration du compte local : Spécifiez les paramètres pour créer un compte sur l’appareil. Citrix Endpoint Management crée d’abord le compte administrateur local en utilisant les informations que vous spécifiez ici. Lorsque les utilisateurs activent leur appareil, un compte utilisateur est créé en tant que compte principal. L’option Créer un compte principal en tant qu’utilisateur standard détermine si le compte principal dispose de privilèges d’administrateur.

    Important :

    Vous pouvez sélectionner Créer un compte principal en tant qu’utilisateur standard uniquement après avoir défini Attendre la fin de la configuration sur Activé sur la page Paramètres macOS.

    -  **Créer un compte principal en tant qu’utilisateur standard :** Lorsque cette option est sélectionnée, Citrix Endpoint Management crée l’utilisateur avec des autorisations standard plutôt que de lui accorder des privilèges d’administrateur sur l’appareil. Ignorez cette option si vous souhaitez accorder à l’utilisateur des privilèges d’administrateur sur l’appareil. Par défaut, cette option n’est pas sélectionnée.
-  **Nom complet de l’administrateur :** Saisissez le nom que le système affiche pour le compte administrateur.
-  **Nom abrégé de l’administrateur :** Saisissez le nom que l’appareil affiche pour le dossier de départ et dans le shell.
-  **Mot de passe administrateur :** Saisissez un mot de passe sécurisé pour le compte administrateur.
-  **Afficher le compte administrateur dans Utilisateurs et groupes :** Si cette option est désactivée, le compte administrateur n’apparaît pas dans **Utilisateurs et groupes** dans les paramètres macOS. Si vous créez le compte principal en tant qu’utilisateur standard, activez ce paramètre pour masquer le compte administrateur que Citrix Endpoint Management crée en premier.

    Pour renforcer la sécurité, Citrix Endpoint Management vérifie s’il faut faire pivoter le mot de passe du compte administrateur quotidiennement. Par défaut, Citrix Endpoint Management fait pivoter le mot de passe tous les 7 jours. Pour modifier la valeur par défaut, mettez à jour la propriété de serveur mac.dep.admin.passwd.rotate. Pour plus d’informations, consultez Propriétés du serveur.

    Pour renforcer la complexité et la sécurité des mots de passe, Citrix Endpoint Management génère les mots de passe comme suit :

    • 12 caractères
    • 3 lettres majuscules
    • 3 lettres minuscules
    • 3 chiffres
    • 3 caractères spéciaux : ! \@ \# \$ % \^ \* ? + = -

    Pour afficher le mot de passe précédent, le mot de passe actuel et l’état de modification du mot de passe d’un appareil, accédez à Gérer > Appareils. Cliquez sur cet appareil, cliquez sur Afficher plus, puis affichez la page Détails de l’appareil > Général. La section Sécurité affiche les informations suivantes :

    • Mot de passe administrateur précédent : Permet d’afficher le mot de passe précédent. Citrix Endpoint Management affiche uniquement le dernier mot de passe. Cliquez sur Afficher le mot de passe pour afficher le mot de passe.
    • Mot de passe administrateur actuel : Permet d’afficher le mot de passe actuel.
    • Modifier le mot de passe administrateur : Permet d’afficher l’état de modification du mot de passe. Les informations suivantes peuvent apparaître, en fonction de l’état réel :
      • La modification du mot de passe a été demandée à <valeur de temps spécifique>.
      • Le mot de passe a été modifié à <valeur de temps spécifique>.
      • Les tentatives de modification du mot de passe ont échoué à <valeur de temps spécifique>.
      • Le mot de passe n’a pas encore été modifié.

  1. Dans Options de l’Assistant réglages Apple TV, sélectionnez les étapes de l’Assistant réglages Apple TV que vos utilisateurs ignorent lorsqu’ils démarrent leurs appareils pour la première fois. Par défaut, tous les éléments sont désactivés. Enregistrez les modifications.

    Écran de configuration des paramètres du programme de déploiement Apple

  2. Le compte apparaît sous Paramètres > Programme de déploiement Apple. Pour tester la connectivité entre Citrix Endpoint Management et Apple, sélectionnez le compte et cliquez sur Tester la connectivité.

    Écran des paramètres du programme de déploiement Apple

    Un message d’état apparaît.

    Écran des paramètres du programme de déploiement Apple

Commander des appareils

Vous pouvez commander des appareils directement auprès des canaux suivants :

  • Apple. Fournissez vos numéros de client Apple au vendeur.
  • Revendeur agréé Apple participant ou opérateurs. Fournissez votre ID d’organisation au vendeur et obtenez son ID de revendeur.

Pour plus d’informations sur la gestion des fournisseurs d’appareils, consultez le Guide d’utilisation d’Apple Business Manager ou le Guide d’utilisation d’Apple School Manager.

Une fois votre commande expédiée, les appareils Apple que vous avez achetés sont ajoutés à votre compte ABM ou ASM.

Attribuer des appareils à Citrix Endpoint Management

Dans le portail ABM ou ASM, recherchez un numéro de commande et utilisez-le pour attribuer les appareils de cette commande à votre Citrix Endpoint Management. Vous pouvez également ajouter des appareils iPhone, iPad, iPod touch et Apple TV à ABM ou ASM à l’aide d’Apple Configurator 2, quel que soit l’endroit où les appareils ont été achetés.

Pour plus d’informations, consultez le Guide d’utilisation d’Apple Business Manager ou le Guide d’utilisation d’Apple School Manager.

Acheter du contenu en volume et le synchroniser avec Citrix Endpoint Management

ABM et ASM vous permettent d’acheter, de distribuer et de gérer des licences d’applications et de livres en volume à partir d’un seul compte d’organisation. Pour permettre à votre Citrix Endpoint Management de communiquer avec ABM ou ASM afin d’obtenir les informations de licence pour la distribution, suivez les étapes suivantes :

  1. Dans le portail ABM ou ASM, achetez des applications et des livres publics dans Apps et livres et achetez des applications personnalisées développées pour votre Citrix Endpoint Management dans Applications personnalisées.

  2. Dans le portail ABM ou ASM, téléchargez le jeton de contenu attribué à votre Citrix Endpoint Management.

    Pour plus d’informations sur les étapes 1 et 2, consultez le Guide d’utilisation d’Apple Business Manager ou le Guide d’utilisation d’Apple School Manager.

  3. Dans la console Citrix Endpoint Management, créez un compte d’achat en volume basé sur le jeton de contenu que vous avez téléchargé.

    Pour plus d’informations, consultez Ajout d’applications via l’achat en volume Apple.

    Une fois le compte d’achat en volume créé, les applications et les livres que vous avez achetés apparaissent dans Gérer > Applications, et les appareils que vous avez attribués au serveur Citrix Endpoint Management apparaissent dans Gérer > Appareils.

Configurer les règles de déploiement pour les stratégies d’appareil et les applications

Vous pouvez associer des comptes ABM ou ASM à différentes stratégies d’appareil et applications lors de la configuration des stratégies d’appareil et des applications.

  1. Sur les pages Configurer > Stratégies d’appareil et Configurer > Applications, développez Règles de déploiement.
  2. Spécifiez qu’une stratégie ou une application se déploie pour un compte ABM particulier ou pour tous les comptes ABM à l’exception de celui sélectionné.

La liste des comptes ABM inclut uniquement les comptes dont le statut est activé ou désactivé. Si le compte ABM est désactivé, l’appareil ABM n’appartient pas à ce compte. Par conséquent, Citrix Endpoint Management ne déploie pas l’application ou la stratégie sur l’appareil.

Dans l’exemple suivant, une stratégie d’appareil se déploie uniquement pour les appareils portant le nom de compte ABM « ABM Account NR ».

Écran des paramètres du programme d’appareil Apple

Déployer des appareils via les programmes de déploiement Apple
April 20, 2026
Contributeur: 
C C
April 20, 2026
Contributeur: 
C C

Dans cet article

Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.