Convertir des appareils non gérés en appareils gérés dans l'OTA d'iOS 7

Si tout ce qui vous intéresse est l'inscription, tout devrait bien se passer. La supervision de l'OTA n'est pas encore assurée selon toutes les informations que j'ai vues à la fin du mois d'octobre 2013.

Il y a une grande confusion car Apple a fait la promotion de l'idée que la supervision OTA allait arriver avec iOS 7. Cette fonctionnalité a été supprimée de la liste publique des fonctionnalités environ une semaine avant la sortie de l'iOS 7 et il n'y a aucune information officielle quant à son retour éventuel.

Il y a une différence entre Supervision iOS y Inscription MDM iOS . Le dernier point est facile - la plupart des MDM peuvent inscrire des appareils par voie aérienne sur iOS 6 et cette capacité se poursuit sur iOS 7.

La supervision en direct n'est pas possible sur iOS 6 et nécessite qu'Apple Configurator supervise les appareils avant que vous choisissiez de les inscrire dans MDM.

La supervision par voie aérienne n'est pas possible sur iOS 7.0.2 et même la L'"inscription MDM simplifiée" qui est encore répertoriée ne fonctionne pas ou attend que les fournisseurs MDM mettent à jour leur logiciel pour tirer parti de ces nouveaux paramètres.

Je m'attendrais à ce que d'ici fin novembre, il y ait de bonnes indications sur le fait que nous aurons ou non la supervision OTA avec iOS 7 cet automne, ainsi que sur les fournisseurs MDM (s'il y en a) qui fonctionnent avec les méthodes d'inscription " simplifiées ".

Et une note de bas de page, il y a plusieurs rapports qu'un bogue dans la mise à niveau d'iOS 7 a causé une portion (mais même une portion de 7000 iPads pourrait courir à une centaine d'appareils) où les appareils iOS 6 supervisés ont été retirés de la supervision dans le cadre du processus de mise à niveau vers iOS 7. Toute personne affectée doit contacter AppleCare pour obtenir de l'aide si vous ne voulez pas simplement re-superviser les appareils.

Utilisation de Gestionnaire de profil MDM (intégré à OS X Server), vous pouvez autoriser les utilisateurs à inscrire des dispositifs OTA après le déploiement (mais cela nécessite une certaine interaction avec l'utilisateur).

Cette interaction pourrait être aussi simple que l'envoi à l'utilisateur d'une profil des inscriptions par e-mail (ou comme un lien vers le profil hébergé sur un serveur HTTP ?) Alternativement, les utilisateurs peuvent visiter le portail d'inscription MDM (par ex, https://mdm.example.com/mydevices ), et se connecter avec leurs identifiants de domaine (AD/OD ?) pour inscrire un appareil.

Bien que vous ayez mentionné que vous souhaitiez éviter la gestion des appareils individuels au niveau de l'Apple Configurator, cet outil ( Configurateur Apple ) peut être une ressource utile à utiliser pour ajouter les profils d'inscription aux appareils non gérés . Cela vous permettra d'utiliser le gestionnaire de profils pour pousser les profils de configuration des applications et des appareils en OTA à l'avenir, et ne nécessite qu'une inscription unique à l'aide d'Apple Configurator.

Pour autant que je sache, Profile Manager ne peut pas automatiquement (sans l'intervention d'un administrateur ou d'un utilisateur) s'adresser à un appareil arbitraire et l'inscrire par OTA (car il faudrait pour cela que l'appareil ait installé le profil d'inscription/de confiance avant de pouvoir s'inscrire auprès d'une solution MDM).

"Streamlined MDM Enrollment" est un service qui a pu être mentionné dans Vidéos du séminaire WWDC 2013 (sur la base de versions mises en cache d'un transcription de la session ). Ce service est censé être disponible pour Clients Apple Education basé sur les notes de mise à jour de iOS 7 . Apparemment, Apple configurera les appareils iOS 7 les plus récents pour qu'ils puissent être utilisés "prêts à l'emploi" dans des environnements éducatifs. Personnellement, je n'ai pas d'expérience directe avec ce service - les commentaires de ceux qui en ont une seraient instructifs. Je suppose qu'Apple ne fait que préinstaller des profils de confiance/d'inscription pour la solution MDM qui sera utilisée. Si vous êtes chargé de déballer vos propres appareils iOS, vous devriez avoir la même capacité.

L'inscription simplifiée et la supervision des OTA sont encore MIA, même pour les institutions EDU. La dernière fois que j'ai entendu quelqu'un d'Apple, c'est qu'officiellement ils essaient de le faire entre janvier et mars 2014 et que c'est à cause des bogues majeurs qu'ils ont rencontrés avec la perte de supervision pour les iPads mis à niveau vers iOS 7 qui, à l'origine, utilisaient une sauvegarde pour restaurer les appareils dans le configurateur. C'est le correctif qui était dans la version 7.03. Personnellement, je ne retiens pas mon souffle, ce qui est dommage.

Les jetons VPP ont été lancés il y a quelques semaines sans que les MDM ne disposent de la documentation nécessaire pour les activer. À la mi-décembre, seul un MDM, à part celui d'Apple, l'a fait.

La supervision OTA est prise en charge à partir de la version 7.0.3 en utilisant un profil de supervision OTA signé par Apple. Cette fonctionnalité a été ajoutée à la version 7.0.3 pour corriger un bogue d'iOS 7 qui faisait que les appareils supervisés par iOS 6 perdaient leur supervision lors de la mise à niveau vers iOS 7. Le profil ne peut être fourni que par votre représentant Apple et est codé en dur avec les identifiants de vos appareils. Je sais avec certitude qu'AirWatch (un fournisseur MDM) prend en charge ce profil, mais d'autres fournisseurs MDM peuvent également le prendre en charge.