EDUCATION
Pré-requis réseau
Afin de pouvoir utiliser une solution MDM pour les appareils de votre établissement, il est nécessaire avant toute chose de s’assurer que tous les outils mis en oeuvre pour cette gestion puissent communiquer entre eux.
Ce document est réservé au service informatique en charge de l’administration réseau.
Sources
Cette page est une synthèse des articles suivants :
Jamf
Firewall Ports, IP Addresses, and URLs
Apple
Premiers pas avec Apple Business Manager ou Apple School Manager associé à une solution de gestion des appareils mobiles (MDM)
Utiliser les produits Apple sur des réseaux d’entreprise
Ports TCP et UDP utilisés par les produits logiciels Apple
Si vos appareils Apple ne reçoivent pas de notifications Push Apple
Ports réseau
| PORT | PROTOCOLE | NOTES |
|---|---|---|
| 5223 | TCP | Service de notifications Push Apple (APNS) |
| 443 | TCP | SSL (Secure Sockets Layer) ou HTTPS |
| 2197 | TCP | Service de notifications Push Apple (APNS) |
| 389 | LDAP ou LDAPS | Serveur Jamf School vers contrôleur de domaine/LDAP Remarque : Toutes les connexions LDAP du serveur Jamf School auront pour point d’origine le serveur Jamf School |
| 636 | LDAP ou LDAPS | "Serveur Jamf School vers contrôleur de domaine/LDAP Remarque : Toutes les connexions LDAP du serveur Jamf School auront pour point d’origine le serveur Jamf School |
| 3284 | TCP | Transfert de fichiers En classe |
| 3285 | TCP | En classe |
Emails sûrs
| ADRESSES | NOTES |
|---|---|
| *@jamfschool.com | Les notifications de votre serveur Jamf School proviennent de cette adresse e-mail. |
| *@jamf.com | Les notifications de Jamf proviennent de cette adresse e-mail. |
| *@apple.com | Les notifications d’Apple proviennent de cette adresse e-mail. |
Adresse IP
| ADRESSES | BLOC | NOTES |
|---|---|---|
| 17.0.0.0 | 8 | Les demandes de répartition de charge envoyées aux serveurs APNs proviennent de ces adresses IP. |
| 143.55.224.122 | Les e-mails de Jamf School proviennent de cette adresse IP. | |
|
94.130.139.182 94.130.139.190 94.130.139.187 94.130.243.182 94.130.139.188 212.178.82.42 94.130.10.180 (beta) 18.194.106.10 18.194.230.93 3.124.51.124 |
(Région de Francfort, Europe, LDAP uniquement) Les demandes d’authentification envoyées à votre serveur LDAP peuvent provenir de ces adresses IP. | |
|
18.211.254.129 35.172.167.222 52.7.228.194 34.227.122.7 |
(Régions des États-Unis, LDAP uniquement) Les demandes d’authentification envoyées à votre serveur LDAP peuvent provenir de ces adresses IP. |
URL sûres
| ADRESSES | NOTES |
|---|---|
| schoolname.jamfcloud.com/api | Assure le bon fonctionnement du script. |
| *.jamfcloud.com | L’adresse *.jamfcloud.com doit être mise sur liste sûre avec le caractère de remplacement « * », car les différents services utilisent plusieurs adresses différentes. |
|
schoolname.jamfcloud.com/enroll/oauth schoolname.jamfcloud.com/onboarding/oauth |
Microsoft Azure Permet aux utilisateurs de s’authentifier avec Microsoft Azure au cours de l’enrôlement. Google Secure LDAP Permet aux utilisateurs de s’authentifier avec Google Secure LDAP au cours de l’enrôlement. |
| schoolname.jamfcloud.com/link | Microsoft Azure uniquement Utilisé pour déployer automatiquement le web clip lorsqu’un utilisateur n’est pas affecté à un appareil ou que l’authentification d’enrôlement est configurée sur un appareil après que celui-ci a terminé l’Assistant réglages. |
| *.apple.com | Services Apple généraux, authentification, iCloud, etc. Sur les ports 443 et 80 Apple recommande souvent de "whitelister" tout le bloc Apple 17.0.0.0/8 si possible. |
| *.school.apple.com ou *.business.apple.com |
Apple School Manager / Apple Business Manager Sur les ports 443 et 80 Pour gestion des classes, synchronisation |
| *.push.apple.com | Notifications push / APNS Sur les ports 443 et 5223 |
|
albert.apple.com iprofiles.apple.com certs.apple.com ocsp.apple.com ocsp.digicert.com crl.apple.com crl3.digicert.com crl4.digicert.com etc. |
Validation de certificats / infrastructure de confiance Sur les ports 80 et 443 Si le filtrage inspecte le HTTPS, il faut l'exclure pour ces domaines Lors de l'enrolement d'un iPhone, iPad, iPod touch, Apple TV, ou d'un Mac dans un MDM, l'appareil a besoin de contacter ces hôtes. |
Wi-Fi
Ne pas utiliser les canaux 44 et 46 sur le wifi standard de l’établissement, car ces 2 canaux sont utilisé par Apple pour échanger les données entre les iPad et les Apple TV.