Vous êtes déjà client NinjaOne ? Connectez-vous pour consulter d'autres guides et les dernières nouvelles.

MDM : Synchronisation de l’enrôlement Apple avec ADE ou ABM (appareils supervisés)

  • Dernière mise à jour avril 3, 2026

Sujet

L'inscription automatisée des appareils (ADE) est une fonctionnalité optionnelle du produit NinjaOne Mobile Device Management (MDM) qui utilise Apple Business Manager (ABM)/Apple School Manager (ASM) pour synchroniser automatiquement les appareils Apple avec NinjaOne (déploiement sans intervention). L'inscription via ADE et ABM/ASM est recommandée pour les appareils appartenant à l'entreprise ou « supervisés » (gérés). Cet article décrit la procédure à suivre.

Environnement

  • NinjaOne MDM
  • Apple iOS
  • Apple Business Manager

Description

Le mode supervisé peut empêcher la suppression du profil MDM et offre un meilleur contrôle sur les restrictions, les configurations et les fonctionnalités, telles que la désactivation d’AirDrop ou d’autres paramètres système. Vous ne pouvez activer le mode supervisé que lors de la configuration d'un appareil neuf ou qui a récemment été réinitialisé aux paramètres d'usine. Pour plus d'informations sur le mode supervisé sur les appareils Apple, consultez Apple MDM : Comprendre la différence entre « supervisé » et « non supervisé » et MDM : Inscription au service de notifications push Apple (APNs) (lien externe).

Vous ne pouvez inscrire un appareil et activer la supervision que lorsque vous configurez un nouvel appareil sorti de son emballage ou qui a été récemment réinitialisé aux paramètres d'usine.

Souhaitez-vous visionner d'autres vidéos relatives à NinjaOne MDM ? Consultez notre vidéothèque NinjaOne MDM

Index

Sélectionnez un sujet pour continuer.

Configuration requise pour l'ABM

L'ABM ou l'ASM est un portail Web où les administrateurs informatiques peuvent consulter les licences d'actifs (applications et livres) achetées par leur organisation et attribuer des appareils à un serveur MDM spécifique (dans ce cas, NinjaOne) pour la gestion à distance. Pour créer plusieurs connexions ADE dans NinjaOne, vous créez généralement une connexion ADE par compte ABM ou ASM pour l'inscription des appareils.

Pour inscrire des appareils avec ADE, vous devez remplir les critères suivants :

  • Vous disposez d'au moins un certificat de service de notification push Apple dans NinjaOne.
  • Vos appareils sont enregistrés dans ABM ou ASM à l’aide du numéro de client Apple ou de l’identifiant de revendeur. Consultez la section Gérer les fournisseurs d’appareils dans Apple Business Manager - Support Apple (lien externe) pour plus d’informations sur l’enregistrement des appareils dans ABM.
  • Les appareils que vous avez ajoutés à ABM ou ASM ont été achetés directement auprès d’Apple, de revendeurs agréés Apple ou d’opérateurs, notamment :
    • les appareils iOS équipés d’iOS 7 ou d’une version ultérieure
    • Les appareils iPadOS
Vous pouvez ajouter des appareils non achetés pour ADE à l’aide d’Apple Configurator pour iPhone (lien externe). Si Apple Configurator pour iPhone n’est pas disponible, vous pouvez également utiliser Apple Configurator pour macOS (lien externe).

À propos de l'inscription des appareils via l'intégration ADE

L'inscription a lieu une fois que les enregistrements des appareils ont été synchronisés depuis ABM ou ASM et apparaissent dans NinjaOne, attribués à une organisation et à un emplacement. L'inscription automatisée des appareils a lieu lors du processus de configuration initiale de l'appareil.

Le tableau suivant présente les définitions des statuts de profil pour l'ADE :

Nom du statut du profilDéfinition ou objectif
AttribuéLe profil d'inscription a été mis à jour depuis l'inscription de l'appareil (ou celui-ci n'a pas encore été inscrit).
DéployéLe profil d'inscription, tel que défini, a été déployé sur l'appareil au cours d'un processus d'inscription.
VideAucun profil d'inscription n'est défini pour l'appareil. Assurez-vous que l'enregistrement de l'appareil est attribué à une organisation et à un emplacement NinjaOne.

Pour un nouvel appareil, suivez les étapes décrites dans cet article. Ensuite, allumez l'appareil pour la première fois et suivez les étapes de l'Assistant de configuration jusqu'à ce que l'écran Gestion à distance s'affiche. Suivez les instructions pour inscrire votre appareil.

Pour les appareils déjà configurés, vous devez les réinitialiser aux paramètres d'usine pour accéder à l'Assistant de configuration et poursuivre avec l'ADE. Pour ce faire, ouvrez l 'application Réglages sur l'appareil et accédez à « Effacer tout le contenu et les réglages ». Une fois cette opération terminée, vous pouvez inscrire l'appareil dans NinjaOne comme s'il était neuf.

L'inscription peut être verrouillée si vous avez des appareils nouvellement achetés ajoutés automatiquement à ABM pendant le processus d'achat. Cependant, si vous utilisez Apple Configurator pour ajouter manuellement des appareils à ABM, un délai de 30 jours est disponible après l'inscription, pendant lequel l'option « Quitter la gestion à distance » est accessible. Passé ce délai, le système supprime l'option. Référence :Ajouter des appareils depuis Apple Configurator vers Apple Business Manager - Support Apple ( lien externe).

Les appareils ajoutés à ABM ou ASM doivent appartenir à l’entreprise, et non à un utilisateur final. Vous ne pouvez pas ajouter un appareil appartenant à un utilisateur final à ABM. Les téléphones seront réinitialisés conformément aux exigences de la politique Apple lors de l’inscription d’appareils Apple via ADE.

Résumé des étapes

Les étapes suivantes décrivent les grandes lignes du processus d'inscription. Pour ajouter des appareils à NinjaOne via ABM ou ASM, vous devez :

  1. Configurer un certificat APNs si ce n'est pas déjà fait. Reportez-vous à NinjaOne MDM : Prise en main de la gestion des appareils Apple pour obtenir les instructions nécessaires.
  2. Configurer l'intégration ADE.
  3. Configurer le profil d'inscription.
  4. Synchroniser avec ABM ou ASM.

Les étapes 2 à 4 sont décrites dans les sections suivantes de cet article.

Inscription automatisée des appareils (ADE)

Pour utiliser l'ADE avec vos appareils Apple MDM, procédez comme suit :

  1. Accédez à AdministrationApplicationsInstallées →NinjaOne MDM Apple.

admin_apps.png
Figure 1 : Accéder aux applications NinjaOne et aux intégrations tierces

  1. Ouvrez l'onglet Enregistrement automatisé des appareils, puis cliquez sur Ajouter un profil ADE.

add ADE profile.png
Figure 2 : Ajouter un profil ADE

La boîte de dialogue Ajouter un profil d'inscription automatisée des appareils s'affiche.

  1. Cliquez sur Télécharger le fichier à l'étape 1 de la boîte de dialogue, puis accédez à votre dossier de téléchargement pour trouver le fichier PEM.
  2. Cliquez sur l'un des liens hypertextes bleus à l'étape 2 de la boîte de dialogue.

Dans le cadre de ce guide, nous vous proposons un guide pas à pas du processus d'inscription via ABM. Le processus via ASM est presque identique, mais nous ne pouvons pas fournir de captures d'écran car NinjaOne ne dispose pas du statut requis pour créer un compte.

  1. Dans le portail de connexion Apple, saisissez votre identifiant Apple et votre mot de passe, puis suivez les instructions pour vous connecter ou utilisez les liens fournis par Apple pour créer un nouveau compte.
  2. Dans le coin inférieur gauche de l'écran ABM, cliquez sur le nom de votre compte et sélectionnez Préférences.

ABM_preferences.png
Figure 3 : Accéder aux préférences ABM

  1. Cliquez sur Ajouter un serveur MDM.

abm_add mdm server.png
Figure 4 : Ajouter un nouveau serveur MDM dans ABM 

  1. Créez un nom pour votre serveur, qui servira de connexion au profil ADE individuel, puis téléchargez le fichier PEM que vous avez téléchargé à l'étape 3.
  2. Cliquez sur Enregistrer.
  3. Cliquez sur Télécharger le jeton du serveur MDM.

download mdm server token.png
Figure 5 : Télécharger le jeton du serveur MDM dans l'ABM 

  1. Cliquez sur Télécharger le jeton du serveur MDM dans la fenêtre de confirmation pour valider.
Lorsque vous créez un nouveau serveur MDM, aucun appareil n'est associé à ce nouveau serveur. Pour ajouter des appareils au serveur via l'ABM, accédez à Appareils → sélectionnez l'appareil, → Modifier le serveur MDM, puis sélectionnez le serveur qui sera associé à l'appareil.

abm_add device to mdm server.png
Figure 6 : Ajouter des appareils au serveur MDM dans l'ABM 

  1. Cliquez sur « Télécharger le fichier » à l'étape 3 de la boîte de dialogue de configuration ADE dans NinjaOne pour ajouter le fichier de jeton que vous venez de télécharger à l'étape 10.

  2. Vous pouvez également sélectionner une organisation, un emplacement et un rôle de périphérique par défaut pour le système d'exploitation spécifique en cours d'ajout (iOS, iPadOS ou macOS). L'organisation que vous sélectionnez sera celle par défaut pour tous les périphériques appartenant au serveur MDM.

    • Vous pouvez modifier l'organisation ou le rôle de l'appareil à tout moment ; si vous ne les attribuez pas, vous devrez gérer manuellement la relation entre l'organisation et l'appareil.
    • Si vous ajoutez plusieurs profils provenant de la même organisation, laisser ce champ vide vous permettra d'attribuer la configuration par défaut à plusieurs profils en bloc plus tard dans le processus.
    • Vous ne pouvez pas sélectionner de rôles d'appareil si l'installateur avancé n'est pas actif. Pour plus d'informations, consultez NinjaOne Agent : Sélection du rôle de l'appareil.
  3. Pour le certificat APNs attribué, sélectionnez l'un des certificats à associer au profil. Pour ajouter un nouveau certificat APNs à ce profil, consultez MDM : Inscription au service de notification push Apple (APNs).
  4. Saisissez une adresse e-mail et un numéro de téléphone d'assistance que l'utilisateur de l'appareil pourra contacter pour obtenir de l'aide.
  5. Fournissez un identifiant unique pour le profil ADE afin de le distinguer des autres profils ADE dans NinjaOne MDM, puis cliquez sur Enregistrer.

Attribuer une configuration par défaut

Pour attribuer une configuration par défaut en masse, cochez les cases situées à gauche du nom du profil, puis cliquez sur le bouton « Attribuer une configuration par défaut » qui s'affiche.

ade_assign default config.png
Figure 7 : Attribuer une configuration par défaut à un ou plusieurs profils ADE dans NinjaOne

Une boîte de dialogue de configuration s'affiche, vous permettant de sélectionner vos préférences. Cette boîte de dialogue affiche également toutes les affectations de configuration actuelles afin que vous puissiez vérifier si le profil doit être mis à jour ou s'il utilise déjà la configuration par défaut correcte.

Si vous supprimez l'organisation, NinjaOne supprimera l'affectation de l'organisation.

Configurer ou mettre à jour le profil ADE dans NinjaOne

Une fois l'inscription effectuée, vous devez personnaliser l'expérience de configuration et le niveau de contrôle sur l'appareil.

  1. Ouvrez l'application MDM dans NinjaOne Administration et cliquez sur Modifier pour l'inscription ADE.

ade profile_edit, renew, delete.png
Figure 8 : Configurer ou modifier les profils ADE dans NinjaOne

La section Profil d'inscription de la boîte de dialogue de configuration ADE s'ouvre par défaut.

  1. Mettez à jour les informations d'assistance et les configurations de gestion de base, ou forcez l'appareil à ignorer certains écrans de l'Assistant de configuration . Si vous ne souhaitez pas modifier les paramètres par défaut individuellement, vous pouvez les définir pour plusieurs profils en bloc à l'aide du configurateur par défaut.
  2. Dans la section Ignorer les éléments de configuration , sélectionnez le bouton bascule pour chaque écran que vous souhaitez que l'appareil ignore lors de la configuration initiale. La page classe les éléments à ignorer par système d'exploitation de l'appareil, en incluant uniquement ceux qui sont visibles sur iOS et iPadOS, ceux visibles sur macOS, ou ceux communs à tous les types d'appareils Apple.
  3. Cliquez sur Enregistrer la configuration du profil.
  • Le mode supervisé active les configurations effectuées dans la section iOS et iPadOS.
  • Le bouton MDM amovible s'active automatiquement si le mode supervisé est désactivé et reste activé même si vous le réactivez.

Ajouter des appareils à NinjaOne depuis l’ABM

Vous pouvez ajouter des appareils non achetés pour ADE à ABM ou ASM à l’aide d’Apple Configurator pour iPhone (lien externe). Si Apple Configurator pour iPhone n’est pas disponible, vous pouvez également utiliser Apple Configurator pour macOS (lien externe).

L'appareil doit déjà être enregistré dans ABM ou ASM. Pour savoir comment ajouter des appareils à ABM ou ASM afin de les synchroniser avec NinjaOne, consultez le Guide de l'utilisateur d'Apple Business Manager (lien externe).
  1. Ouvrez l'application MDM dans Administration et cliquez sur Modifier pour l'inscription ADE.
  2. Ouvrez l'onglet Appareils et cliquez sur Synchroniser avec ABM.
  3. Si vous ajoutez d'autres appareils à ABM, revenez sur cette page et cliquez à nouveau sur le bouton Synchroniser avec ABM.

sync with abm.png
Figure 9 : Configurer ou modifier les profils ADE dans NinjaOne

Renouveler le jeton

Tous les jetons de profil ADE afficheront des couleurs indiquant leur état de santé à côté de leur nom dans l'application NinjaOne Apple MDM.

ADE expiration status.png
Figure 10 : Vérifier l'état d'expiration des profils ADE dans NinjaOne

CouleurÉtatCondition
VertEn bon étatLe jeton ADE est en règle et son expiration est prévue dans plus de 90 jours.
JauneÀ surveillerLe jeton ADE expirera dans moins de 90 jours. Une fois expiré, les appareils ne pourront plus s'inscrire via ADE.
RougeProblèmeLe jeton ADE est sur le point d'expirer ou a expiré. S'il expire, les appareils ne pourront plus s'inscrire via ADE.

Notez que la date d'expiration du jeton ADE est indiquée dans NinjaOne. Lorsque ce jeton expire, cliquez sur Renouveler le jeton et répétez les étapes d'inscription décrites dans cet article pour télécharger un nouveau jeton depuis ABM.

Vous pouvez renouveler le profil à tout moment, même si son état est « en bon état ».

ade profile_edit, renew, delete.png
Figure 11 : Modifier ou renouveler le profil ADE dans NinjaOne

FAQ

Pour aller plus loin