Déployer le Client Cato avec Intune (iOS)

Cet article explique comment configurer Azure Intune pour déployer et mettre à jour les Clients iOS pour les Utilisateurs SDP dans votre Compte.

Cette fonctionnalité est prise en charge pour le Client iOS v5.0 et supérieur.

Vue d'ensemble

À partir du Client iOS v5.0, vous pouvez configurer l'Application de gestion Cato pour utiliser un MDM pour gérer le déploiement et les mises à jour des Clients iOS dans votre organisation. Toutes les mises à jour du Client sont téléchargées sur l'App Store, et les utilisateurs finaux ne reçoivent pas de notifications des nouvelles versions du Client.

Flux de travail de haut niveau des déploiements gérés et des mises à niveau pour les Clients iOS

Ceci est une vue d'ensemble du flux de travail pour mettre en œuvre une solution MDM pour les Clients iOS dans votre Compte.

  1. Contactez votre représentant du support pour obtenir le dernier package iOS.

  2. Importer le package iOS vers Azure Intune.

  3. Configurer Azure Intune pour créer une politique qui autorise l'extension PKG et les profils VPN pour les utilisateurs finaux.

    Sinon, les utilisateurs finaux doivent manuellement approuver et autoriser les éléments ci-dessus dans iOS.

  4. Dans Azure Intune, distribuez la nouvelle version du Client iOS aux utilisateurs finaux dans votre Compte.

Importer l'Application iOS

Utilisez le Centre d'administration Microsoft Intune pour ajouter l'application Client que vous souhaitez distribuer.

Installez l'application iOS depuis Intune

  1. Dans le menu de navigation, sélectionnez Applications > iOS/iPadOS.

  2. Cliquez sur Créer et sous Type d'application, sélectionnez application de l'App Store iOS.

  3. Cliquez sur Sélectionner par défaut.

  4. Cliquez sur Rechercher dans l'App Store et entrez Client Cato

  5. Cliquez sur Client Cato et cliquez sur Sélectionner par défaut

  6. Cliquez sur Suivant et sur la page Assignations, déterminez qui recevra ce package (par exemple, Tous les utilisateurs), puis cliquez sur Suivant.

  7. Cliquez sur Créer.

Autoriser automatiquement les Permissions iOS pour le Client avec Intune

À partir du Client iOS v5.0, les permissions suivantes sont requises pour installer le Client sur un serveur iOS :

  • Autoriser le Client Cato à créer un profil VPN

  • Autoriser les notifications du Client Cato

Vous pouvez configurer Intune pour autoriser automatiquement ces permissions pour les utilisateurs finaux dans le cadre du processus d'installation pour la nouvelle version du Client. Sinon, l'utilisateur final doit manuellement configurer les paramètres iOS dans le cadre du processus d'installation.

Créer un profil VPN personnalisé

Cet article est fourni avec un profil VPN personnalisé préconfiguré que vous pouvez téléverser sur Intune. Si vous souhaitez créer un profil VPN personnalisé, vous devrez télécharger l'outil Apple Configurator et créer un profil en utilisant les informations dans le tableau ci-dessous.

Définir

Valeur

Nom de la connexion

Cato Networks VPN

Type de connexion

Personnalisé SSL (depuis le menu déroulant)

Identifiant

CatoNetworks.CatoVPN

Serveur

vpn.catonetworks.net

Compte

CatoClientVPN

Identifiant du bundle du fournisseur

CatoNetworks.CatoVPN.CatoVPNNEExtenstion

Exigence désignée du fournisseur

Laissez ce champ vide

Authentification des utilisateurs

  1. Choisissez l'option Mot de passe.

  2. Effacez l'option Envoyer tout le trafic via le VPN.

Type de fournisseur

Tunnel de paquets

Ajouter un certificat pour la posture de l'appareil

Si vous avez un certificat de posture de l'appareil pour l'authentification, faites ce qui suit :

Remarque

Remarque : Disponible à partir du Client iOS v5.6 et plus tard.

  1. Sur l'outil Apple Configurator, sélectionnez les certificats.

  2. Cliquez sur l'icône +.

  3. Sélectionnez votre certificat et entrez le mot de passe du certificat (si requis)

  4. Dans la section VPN, sélectionnez Certificat dans le menu déroulant Authentification des utilisateurs.

  5. Sélectionnez votre certificat.

Permet aux utilisateurs de désactiver temporairement Toujours actif

Par défaut, le profil fourni par Cato inclut une protection empêchant les utilisateurs de désactiver Toujours actif pour le Client Cato.

Si vous souhaitez autoriser les utilisateurs à désactiver Toujours actif, vous pouvez supprimer les lignes 44-54 dans le profil joint.

Remarque

Remarque : Cette option est disponible pour la version iOS 16 et plus.

Déployer un profil VPN personnalisé

Créer un profil VPN personnalisé.

  1. Téléchargez le profil personnalisé joint à cet article, ou créez votre propre profil personnalisé.

  2. Depuis le Centre d'administration Microsoft Intune, accédez à Appareils > iOS > Configuration pour créer une politique pour le Client iOS

  3. Cliquez sur Créer et sélectionnez Nouvelle politique.

    1. Dans Créer un profil, sous Type de profil, sélectionnez Personnalisé.

    2. Cliquez sur Créer.

  4. Dans la page de base, entrez un Nom et une Description optionnelle pour le profil, puis cliquez sur Suivant.

  5. Dans la page des paramètres de configuration, entrez ce qui suit :

    1. Fournissez un nom descriptif pour le profil personnalisé

    2. Sous le fichier du profil de configuration, téléversez le profil personnalisé que vous avez téléchargé ci-dessus

    3. Cliquez sur Suivant

  6. Dans la page des assignations, cliquez sur Ajouter tous les appareils et cliquez sur Suivant.

  7. Cliquez sur Créer.

Créer un profil pour déployer les paramètres iOS

Créez le nouveau profil puis configurez les paramètres VPN pour ce profil.

  1. Depuis le Centre d'administration Microsoft Intune, accédez à Appareils > iOS > Configuration pour créer une politique pour le Client iOS :

  2. Cliquez sur Créer et sélectionnez Nouvelle politique :

    1. Dans Créer un profil, sous Type de profil, sélectionnez Catalogue des paramètres.

    2. Cliquez sur Créer.

  3. Dans la page de base, entrez un Nom et une Description pour le profil, puis cliquez sur Suivant.

  4. Dans la page des paramètres de configuration, cliquez sur Ajouter des paramètres.

    1. Utilisez la boîte de recherche, entrez notifications et sous Expérience utilisateur > Notifications, assurez-vous que Paramètres de notification est sélectionné

    2. Fermez le panneau d'ajout de paramètres

  5. Dans la page de Configuration, sous Paramètres de notification, cliquez sur Modifier l'instance.

    1. Dans l'Identifiant du bundle, entrez CatoNetworks.CatoVPN

    2. Vérifiez que Alerte critique activée est définie sur Vrai

    3. Cliquez sur Enregistrer puis sur Suivant.

  6. Sur la page des balises de portée, cliquez de nouveau sur Suivant.

  7. Dans la page des assignations, déterminez qui doit recevoir ce package, par exemple, cliquez sur Ajouter tous les appareils ou sélectionnez un groupe spécifique d'utilisateurs, puis cliquez sur Suivant.

  8. Cliquez sur Créer.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 1 sur 2

0 commentaire