Je prévois des centaines d'appareils iPad qui devraient s'inscrire dans MDM en utilisant un paramètre de certificat DEP, mais le réseau utilisé inspecte le trafic SSL/TLS en utilisant la technique de l'homme du milieu afin de décider si le trafic sortant est autorisé ou non.
Cette inspection empêchera-t-elle l'inscription ?
Le programme DEP ainsi que la conception de la sécurité d'iOS, prêts à l'emploi, vont probablement déjouer vos tentatives d'inscrire un appareil en utilisant des réseaux où vous devez installer des CA/certificats personnalisés.
Ceci est documenté à https://www.apple.com/business/dep/ y https://ssl.apple.com/business/docs/DEP_Guide.pdf et je me tournerais vers votre contact Apple qui a établi votre compte "vendu à" pour obtenir de l'aide à ce sujet.
Je ne voudrais pas surprendre Apple avec ce que vous faites et risquer qu'ils ferment votre DEP. Ils ont également des ingénieurs qui peuvent vous guider si d'autres gros clients ont les mêmes besoins d'"inspection" que vous et s'il existe des moyens non documentés de contourner la conception ou d'autoriser uniquement le trafic initial à Apple, puis d'inspecter les choses une fois que les appareils sont enregistrés.
Vous aurez des accords juridiques détaillés avec Apple lorsque vous vous inscrirez au programme DEP, vous voudrez donc les lire également car Apple examine les organisations de manière assez approfondie, vous pouvez probablement obtenir une excellente aide directement d'Apple si vous avez déjà franchi toutes les étapes pour être qualifié pour le DEP en premier lieu.
LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.
