Capacités
Les capacités répertoriées ci-dessous sont celles qui sont actuellement activement prises en charge par Telepod.
Une idée pour enrichir les capacités de Telepod ou pouvoir adopter Telepod ? N’hésitez pas à envoyer une demande de fonctionnalité via le formulaire disponible sur la page Introduction.
| Points clés | |
| Licence Telepod Setup Flux de travail pris en charge |
• Configuration : un nouvel appareil est configuré, éventuellement à partir de la sauvegarde d’un autre appareil servant de modèle • Sauvegarde : un appareil servant de modèle est sauvegardé, ce qui permet de configurer d’autres nouveaux appareils |
| Licence Telepod Setup Enmasse Flux de travail pris en charge |
• Configuration : un nouvel appareil est configuré, éventuellement à partir de la sauvegarde d’un autre appareil servant de modèle • Configuration en masse : configuration simultanée de plusieurs appareils, éventuellement à partir de la sauvegarde d’un autre appareil servant de modèle • Sauvegarde : un appareil servant de modèle est sauvegardé, ce qui permet de configurer d’autres nouveaux appareils |
| Licence Telepod Switch Flux de travail pris en charge |
• Migration : un appareil est migré d’un MDM vers un autre MDM • Remplacement : – Bascule d’appareil : un appareil actuel est remplacé par un nouvel appareil, géré par le MDM actuel – Bascule de MDM : un appareil actuel est remplacé par un nouvel appareil, géré par le nouveau MDM • Configuration : un nouvel appareil est configuré, éventuellement à partir de la sauvegarde d’un autre appareil servant de modèle • Sauvegarde : un appareil servant de modèle est sauvegardé, ce qui permet de configurer d’autres nouveaux appareils |
| Méthodes d’inscription | • En fonction du flux de travail, l’appareil iOS préparé peut être inscrit dans un MDM en utilisant l’inscription de l’appareil (appareil non compatible ADE) ou l’inscription automatisée de l’appareil (appareil compatible ADE) • Dans le contexte de l’inscription de l’appareil, l’inscription peut être gérée via un profil d’inscription, une URL d’inscription ou une URL Apple Configurator |
| Supervision | • Dans le contexte de l’inscription automatisée de l’appareil, la supervision des appareils est activée par le biais du profil d’inscription approprié ; avec iOS 13 et versions ultérieures, la supervision est activée de force • Dans le contexte de l’inscription de l’appareil, la supervision de l’appareil est activée à l’aide d’une identité de supervision (clé privée et certificat) ou d’un certificat de supervision (certificat uniquement) |
| Exécution | |
| Démarrage | • Telepod est exécuté à la demande sur un hôte Mac à partir du Self Service du MDM dans lequel l’ordinateur est inscrit • Lorsque le MDM ne propose pas ce type d’exécution, une alternative est d’exécuter Telepod à la demande depuis l’application Telepod (privilèges administratifs requis) ou une instance Munki • Le flux de travail à exécuter est sélectionné dans une liste si plusieurs sont disponibles |
| Plages horaires autorisées | • L’exécution de Telepod peut être limitée à des plages horaires autorisées, visant à refléter la disponibilité du support informatique • Un créneau est défini pour chaque jour par une ou plusieurs plages horaires • Chaque créneau est destiné à être associé à un fuseau horaire spécifique, à l’exception du créneau de repli qui s’applique à tous les hôtes Mac dont le fuseau horaire n’est pas pris en charge |
| Processus non autorisés | Telepod peut quitter de force des processus répertoriés afin de s’assurer qu’un autre outil ne puisse pas interférer avec les opérations qu’il effectue sur un appareil |
| Gestion de l’alimentation | • L’exécution du flux de travail peut requérir que l’appareil soit connecté à l’alimentation secteur • Le flux de travail peut être autorisé à être exécuté lorsque l’appareil est sur batterie et optionnellement seulement si la charge de la batterie dépasse un minimum requis |
| Verrouillage d’activation | Telepod détecte que le dispositif à préparer est limité au propriétaire et invite l’utilisateur à supprimer le verrouillage d’activation afin que le flux de travail puisse se poursuivre |
| Jumelage interdit | • Telepod détecte que l’appareil n’est pas autorisé à être jumelé avec l’hôte Mac car le jumelage est interdit par un profil MDM • Dans cette situation, Telepod tente de forcer le jumelage en utilisant une identité de supervision |
| Restauration du système d’exploitation | • La restauration du système d’exploitation peut être réglée sur “toujours”, “si disponible”, “si nécessaire” ou “jamais” • Toujours : le système d’exploitation est restauré quelle que soit la version actuellement installée • Si disponible : le système d’exploitation est restauré si une mise à jour est disponible • Si nécessaire : le système d’exploitation est restauré si la version actuelle est inférieure à la version du système d’exploitation de l’appareil utilisé pour créer la sauvegarde à restaurer • Jamais : le système d’exploitation n’est pas autorisé à être mis à jour • Telepod sait quelle version la plus récente du système d’exploitation peut être installée sur un appareil connecté • Lorsqu’un appareil est mis à jour, la version la plus récente d’iOS ou d’iPadOS est installée |
| Prérequis de stockage | • Telepod tente de vérifier que le stockage interne offre l’espace libre requis pour la sauvegarde d’un appareil • Si cela est autorisé, Telepod peut supprimer les sauvegardes d’autres appareils pour libérer de l’espace |
| Intégrations Slack / Microsoft Teams | • Telepod peut rapporter à un canal dédié les états successifs d’un flux de travail en cours • Les messages peuvent être personnalisés avec des chaînes de caractères, des variables attendues et des émojis • Cette intégration nécessite la mise en œuvre de Slack Incoming Webhooks et Microsoft Teams Incoming Webhooks |
| Configurations | |
| Privilèges [Sauvegarde] [Remplacement] |
Autoriser la suppression des sauvegardes d’autres appareils : pour supprimer si nécessaire les sauvegardes locales d’autres appareils afin de libérer de l’espace pour la sauvegarde de l’appareil connecté |
| Privilèges [Remplacement] [Configuration] [Configuration en masse] |
Autoriser la restauration d’une sauvegarde sur une autre classe d’appareil : pour permettre de restaurer une sauvegarde faite à partir d’un appareil d’une classe d’appareil (par exemple iPad) sur un appareil d’une autre classe d’appareil (par exemple iPhone) |
| Réglages [Sauvegarde] |
Exiger que l’appareil actuel soit confirmé : pour exiger la confirmation que l’appareil connecté est l’appareil à sauvegarder |
| Réglages [Migration] |
Exiger que l’appareil actuel soit confirmé : pour exiger la confirmation que l’appareil connecté est l’appareil à migrer |
| Réglages [Remplacement] |
• Action sur l’appareil actuel après qu’il a été sauvegardé : aucune action / désinscription / effacement • Action sur l’appareil actuel après l’inscription du nouvel appareil : aucune action / désinscription / effacement • Effacer la sauvegarde de l’appareil actuel après l’inscription du nouvel appareil : oui / non • Exiger que l’appareil actuel soit confirmé : pour exiger la confirmation que l’appareil connecté est l’appareil actuel à remplacer • Exiger que le nouvel appareil soit confirmé : pour exiger la confirmation que l’appareil connecté est le nouvel appareil à restaurer avec la sauvegarde de l’appareil actuel • Restaurer le système d’exploitation : jamais / si nécessaire / toujours |
| Réglages [Configuration] |
• Exiger que le nouvel appareil soit confirmé : pour exiger la confirmation que l’appareil connecté est le nouvel appareil à préparer • Restaurer le système d’exploitation : jamais / si nécessaire / si disponible / toujours |
| Réglages [Configuration en masse] |
• Réactualisation par Retour au service : pour déclencher une tâche de “Réactualisation de l’appareil” par Retour au service lorsque les conditions sont remplies, au lieu d’une tâche d'”Effacement de l’appareil” • Restaurer le système d’exploitation : jamais / si nécessaire / si disponible / toujours |
| Mot de passe de sauvegarde [Sauvegarde] [Remplacement] |
• Le mot de passe de sauvegarde utilisé pour chiffrer la sauvegarde locale de l’appareil peut être défini dans la configuration du flux de travail ou entré de manière interactive • Une fois la première sauvegarde locale chiffrée de l’appareil terminée, le mot de passe de sauvegarde est séquestré sur l’appareil et les sauvegardes suivantes sont chiffrées sur la base de ce dernier • Telepod n’interfère pas avec le mot de passe de sauvegarde déjà défini sur l’appareil • Telepod demande à l’utilisateur de saisir le mot de passe de sauvegarde s’il est inconnu au moment où il est requis |
| Copie de valeurs d’inventaire [Migration] [Remplacement] [Configuration] [Configuration en masse] |
• La copie de valeurs d’inventaire est basée sur la déclaration de mappages qui associent soigneusement le nom d’un attribut source avec le nom d’un attribut de destination • Dans le contexte d’un flux de travail de type Migration, la valeur de l’attribut source est tirée de l’inventaire de l’appareil inscrit dans le MDM actuel • Dans le contexte d’un flux de travail de type Remplacement configuré pour une bascule d’appareil, la valeur de l’attribut source est tirée de l’inventaire de l’appareil remplacé inscrit dans le MDM actuel • Dans le contexte d’un flux de travail de type Remplacement configuré pour une bascule de MDM, la valeur de l’attribut source est tirée de l’inventaire de l’appareil remplacé inscrit dans le MDM précédent • Dans le contexte d’un flux de travail de type Configuration et Configuration en masse, la valeur de l’attribut source est tirée de l’inventaire existant de l’appareil s’il était précédemment inscrit dans le MDM • Toutes les valeurs migrées sont au final traitées comme des chaînes |
| Contrat d’utilisation de l’appareil [Migration] [Remplacement] [Configuration] [Configuration en masse] |
L’organisation peut demander à l’utilisateur d’accepter sur l’hôte Mac certaines conditions d’accord pour utiliser le ou les appareils |
| Profils de configuration [Migration] [Remplacement] [Configuration] [Configuration en masse] |
• Un profil de configuration Wi-Fi peut être installé silencieusement après que le nouvel appareil a été préparé et avant qu’il ne soit inscrit (réseau d’intégration prévu) • D’autres profils de configuration peuvent être installés après l’inscription du nouvel appareil ; l’installation ne requiert pas d’interaction avec l’utilisateur si le nouvel appareil est supervisé |
| Documents [Migration] [Remplacement] [Configuration] [Configuration en masse] |
Des documents peuvent être installés silencieusement après que le nouvel appareil a été inscrit |
| Fond d’écran [Migration] [Replacement] [Setup] [Setup en masse] |
• L’écran d’accueil et l’écran verrouillé peuvent être installés silencieusement après que le nouvel appareil a été inscrit • La classe de l’appareil et son numéro de série peuvent être ajoutés au texte spécifié affiché au milieu de l’écran verrouillé |
| Langue et région [Setup en masse] |
• La langue et la région sont configurées au niveau du flux de travail pour tous les appareils préparés • La langue et la région peuvent éventuellement être personnalisées pour chaque appareil à partir de valeurs extraites d’un tableau CSV de paramètres fictifs stocké dans le paquet Contenu |
| Ouverture automatique d’une application [Sauvegarde] [Migration] [Remplacement] [Configuration] [Configuration en masse] |
Une application peut être ouverte à la sortie de Telepod |
| Ouverture automatique d’une page Web [Sauvegarde] [Migration] [Remplacement] [Configuration] [Configuration en masse] |
Une page Web peut être ouverte à la sortie de Telepod |
| Renommage de l’appareil | |
| Méthodes de changement de nom | • Prompt : l’utilisateur est invité à entrer le nom de l’appareil • Template : le nom de l’appareil est composé de texte arbitraire et d’informations sur le nom du produit et/ou le numéro de série • CSV : le nom de l’appareil est récupéré depuis un tableau CSV de paramètres fictifs stocké dans le paquet Contenu |
| Casse du nom de l’appareil | Une conversion en minuscules ou en majuscules peut être appliquée quelle que soit la méthode de changement de nom utilisée |
| Longueur du nom de l’appareil | Une longueur maximale peut être appliquée quelle que soit la méthode de changement de nom utilisée |
| Capacités spécifiques avec FileWave | |
| Champs intégrés et champs personnalisés | • L’utilisateur peut être invité à entrer un texte arbitraire pour le champ “Bâtiment” ou le champ “Commentaire” ou le champ “Département” ou le champ “Nom d’utilisateur d’inscription” ou le champ “Emplacement” ou un champ personnalisé prédéfini • L’utilisateur peut être invité à sélectionner des valeurs dans des menus associés à des champs intégrés ou des champs personnalisés • Ces valeurs sont stockées dans la fiche d’inventaire de l’appareil |
| Commande MDM | • Migration : une commande de désinscription peut être envoyée à l’appareil pour le désinscrire du MDM actuel • Remplacement : une commande de désinscription peut être envoyée à l’appareil actuel après qu’il a été sauvegardé ou après l’inscription du nouvel appareil |
| Capacités spécifiques avec Hexnode UEM | |
| Attributs intégrés | • L’utilisateur peut être invité à entrer un texte arbitraire pour le champ “Département” ou le champ “Description” ou le champ “Étiquette d’inventaire” ou le champ “Notes” • L’utilisateur peut être invité à sélectionner des valeurs dans des menus associés à des attributs intégrés • Ces valeurs sont stockées dans la fiche d’inventaire de l’appareil |
| Commande MDM | • Migration : une commande de désinscription peut être envoyée à l’appareil pour le désinscrire du MDM actuel • Remplacement : une commande de désinscription peut être envoyée à l’appareil actuel après qu’il a été sauvegardé ou après l’inscription du nouvel appareil |
| Capacités spécifiques avec Jamf Pro | |
| Attributs intégrés et attributs d’extension | • L’utilisateur peut être invité à entrer un texte arbitraire pour le champ “Bâtiment” ou le champ “Département” ou le champ “Étiquette d’inventaire” ou le champ “Salle” ou le champ “Site” ou le champ d’un attribut d’extension prédéfini • L’utilisateur peut être invité à sélectionner des valeurs dans des menus associés à des attributs intégrés ou des attributs d’extension • Ces valeurs stockées dans la fiche d’inventaire de l’appareil peuvent être utilisées comme critères pour les groupes intelligents (API classique) |
| Remplissage automatisé des menus | Les menus utilisés pour sélectionner un site, un bâtiment ou un département peuvent être remplis dynamiquement par les éléments disponibles pour ces objets (API classique) |
| Commandes MDM | • Migration : une commande de désinscription peut être envoyée à l’appareil pour le désinscrire du MDM actuel (API classique) • Remplacement : une commande de désinscription peut être envoyée à l’appareil actuel après qu’il a été sauvegardé ou après l’inscription du nouvel appareil (API classique) • Remplacement : une commande d’effacement peut être envoyée à l’appareil actuel après l’inscription du nouvel appareil ; une tentative de suppression du verrouillage d’activation est effectuée (API classique) • Configuration en masse : une commande de Retour au service peut être envoyée pour fournir à l’appareil toutes les informations dont il a besoin pour être effacé et réinscrit à l’aide de l’inscription automatisée de l’appareil (API Jamf Pro) |
| Capacités spécifiques avec Jamf School | |
| Étiquette d’inventaire et notes | L’utilisateur peut être invité à entrer la référence et les notes qui sont stockées dans l’inventaire de l’appareil et peuvent être utilisées comme critères pour les groupes intelligents |
| Commandes MDM | • Migration : une commande de désinscription peut être envoyée à l’appareil pour le désinscrire du MDM actuel • Remplacement : une commande de désinscription peut être envoyée à l’appareil actuel après qu’il a été sauvegardé ou après l’inscription du nouvel appareil • Remplacement : une commande d’effacement peut être envoyée à l’appareil actuel après l’inscription du nouvel appareil ; une tentative de suppression du verrouillage d’activation est effectuée |
| Capacités spécifiques avec JumpCloud | |
| Description | L’utilisateur peut être invité à entrer la description qui est stockée dans l’inventaire de l’appareil (API v1) |
| Commandes MDM | • Migration : une commande de désinscription peut être envoyée à l’appareil pour le désinscrire du MDM actuel (API v1) • Remplacement : une commande de désinscription peut être envoyée à l’appareil actuel après qu’il a été sauvegardé ou après l’inscription du nouvel appareil (API v1) • Remplacement : une commande d’effacement peut être envoyée à l’appareil actuel après l’inscription du nouvel appareil ; une tentative de suppression du verrouillage d’activation est effectuée (API v2) |
| Capacités spécifiques avec Meraki Systems Manager | |
| Balises et notes | L’utilisateur peut être invité à entrer les balises et les notes qui sont stockées dans l’inventaire de l’appareil (API v1) |
| Commandes MDM | • Migration : une commande de désinscription peut être envoyée à l’appareil pour le désinscrire du MDM actuel • Remplacement : une commande de désinscription peut être envoyée à l’appareil actuel après qu’il a été sauvegardé ou après l’inscription du nouvel appareil • Remplacement : une commande d’effacement peut être envoyée à l’appareil actuel après l’inscription du nouvel appareil ; une tentative de suppression du verrouillage d’activation est effectuée (API v1) |
| Capacités spécifiques avec Microsoft Intune | |
| Notes | L’utilisateur peut être invité à entrer les notes qui sont stockées dans l’inventaire de l’appareil (API Graph Beta) |
| Commandes MDM | • Migration : une commande de désinscription peut être envoyée à l’appareil pour le désinscrire du MDM actuel • Remplacement : une commande de désinscription peut être envoyée à l’appareil actuel après qu’il a été sauvegardé ou après l’inscription du nouvel appareil • Remplacement : une commande d’effacement peut être envoyée à l’appareil actuel après l’inscription du nouvel appareil ; une tentative de suppression du verrouillage d’activation est effectuée (API Graph Beta) |
| Capacités spécifiques avec Miradore | |
| Attributs intégrés et attributs personnalisés | • L’utilisateur peut être invité à entrer un texte arbitraire pour le champ “Catégorie” ou le champ “Emplacement” ou le champ “Organisation” ou le champ “Balises” ou le champ “Courriel” ou le champ “Nom complet utilisateur” ou le champ d’un attribut personnalisé prédéfini • L’utilisateur peut être invité à sélectionner des valeurs dans des menus associés à des attributs intégrés ou des attributs personnalisés |
| Remplissage automatisé des menus | Les menus utilisés pour sélectionner une catégorie, un emplacement, une organisation ou un courriel peuvent être remplis dynamiquement par les éléments disponibles pour ces objets |
| Commandes MDM | • Migration : une commande de désinscription peut être envoyée à l’appareil pour le désinscrire du MDM actuel • Remplacement : une commande de désinscription peut être envoyée à l’appareil actuel après qu’il a été sauvegardé ou après l’inscription du nouvel appareil • Remplacement : une commande d’effacement peut être envoyée à l’appareil actuel après l’inscription du nouvel appareil |
| Capacités spécifiques avec Mosyle Business | |
| Étiquette d’inventaire et balises | L’utilisateur peut être invité à entrer l’étiquette d’inventaire et les balises qui sont stockées dans l’inventaire de l’appareil et peuvent être utilisées comme critères pour les groupes intelligents (API v1) |
| Commande MDM | Remplacement : une commande d’effacement peut être envoyée à l’appareil actuel après l’inscription du nouvel appareil (API v1) |
| Capacités spécifiques avec Mosyle Manager | |
| Étiquette d’inventaire et balises | L’utilisateur peut être invité à entrer l’étiquette d’inventaire et les balises qui sont stockées dans l’inventaire de l’appareil et peuvent être utilisées comme critères pour les groupes intelligents (API v2) |
| Commande MDM | Remplacement : une commande d’effacement peut être envoyée à l’appareil actuel après l’inscription du nouvel appareil (API v2) |
| Capacités spécifiques avec SimpleMDM | |
| Attributs personnalisés | • L’utilisateur peut être invité à entrer un texte arbitraire pour un attribut personnalisé prédéfini • L’utilisateur peut être invité à sélectionner des valeurs dans des menus associés à des attributs personnalisés • Ces valeurs sont stockées dans l’inventaire de l’appareil et peuvent être utilisées comme valeurs de clé dans des profils de configuration (API v1) |
| Commandes MDM | • Migration : une commande de désinscription peut être envoyée à l’appareil pour le désinscrire du MDM actuel • Remplacement : une commande de désinscription peut être envoyée à l’appareil actuel après qu’il a été sauvegardé ou après l’inscription du nouvel appareil • Remplacement : une commande d’effacement peut être envoyée à l’appareil actuel après l’inscription du nouvel appareil (API v1) |
| Capacités spécifiques avec VMware Workspace ONE UEM | |
| Attributs intégrés et attributs personnalisés | • L’utilisateur peut être invité à entrer un texte arbitraire pour le champ “Numéro d’actif” ou une nouvelle note dans le tableau “Notes” ou le champ d’un attribut personnalisé prédéfini • L’utilisateur peut être invité à sélectionner des valeurs dans des menus associés à des attributs personnalisés • Ces valeurs sont stockées dans la fiche d’inventaire de l’appareil (API REST) |
| Commandes MDM | • Migration : une commande de désinscription peut être envoyée à l’appareil pour le désinscrire du MDM actuel • Remplacement : une commande de désinscription peut être envoyée à l’appareil actuel après qu’il a été sauvegardé ou après l’inscription du nouvel appareil • Remplacement : une commande d’effacement peut être envoyée à l’appareil actuel après l’inscription du nouvel appareil (API REST) |
| Dépendances logicielles | |
| Interface graphique utilisateur | • Telepod s’appuie sur swiftDialog ou DEPNotify pour fournir une interface graphique utilisateur • swiftDialog ou DEPNotify est téléchargé dynamiquement à partir du site Web de l’éditeur |
| Apple Configurator | • Apple Configurator 2 doit être installé sur l’hôte Mac avant l’exécution de Telepod • Aucune interaction de l’utilisateur avec Apple Configurator 2 n’est requise |
| Identification du modèle d’appareil | • La conversion du type d’appareil en modèle d’appareil est basée sur ce projet • Le tableau est automatiquement téléchargé depuis GitHub à chaque fois que Telepod est exécuté |
| Implémentation | |
| Localisation | • Telepod est entièrement localisable pour correspondre à la langue préférée de l’utilisateur connecté • La localisation est principalement basée sur la création d’un fichier PO personnalisé à partir d’un fichier POT modèle • Un fichier PO pour la langue française est fourni |
| Configuration | • Telepod est configuré avec un fichier de liste de propriétés pour les réglages principaux et les flux de travail mis à disposition de l’hôte Mac • Ce fichier est reçu depuis le MDM sous la forme d’un profil de configuration et Telepod attend sa réception avant de continuer |
| Contenu | • Le contenu est constitué d’images, de fichiers, d’identités, de certificats et de bundles référencés dans le(s) fichier(s) de configuration Telepod, le tout enveloppé dans un paquet signé • Le paquet Contenu est installé depuis le MDM et Telepod attend son installation avant de continuer |
| Point de distribution | • Les sauvegardes peuvent être stockées de manière centralisée dans un point de distribution, afin qu’elles soient disponibles dans le monde entier • Le point de distribution doit être accessible avec le protocole SMB ou FTP par un compte de service • Les sauvegardes récupérées du point de distribution sont mises en cache sur l’hôte Mac • La mise en cache repose sur un processus de synchronisation afin que la sauvegarde mise en cache reflète toujours la dernière version disponible dans le point de distribution lorsque le flux de travail est exécuté |
| Fichiers d’historique | • Par défaut, Telepod est exécuté silencieusement et ne produit pas de fichiers d’historique • La production de fichiers d’historique, utilisés à des fins de débogage et stockés uniquement localement sur l’hôte Mac, doit être demandé explicitement |
| Confiance | • Telepod-Core et Telepod-App sont signés et notarisés de sorte que vous soyez sûrs que ces logiciels ont été vérifiés pour l’absence de tout code malveillant • Agnosys peut signer votre paquet Telepod-Content si nécessaire dans le cadre d’une action de support |
| Compatibilité macOS | Telepod est actuellement compatible avec macOS 14 (Sonoma), macOS 13 (Ventura), macOS 12 (Monterey) et macOS 11 (Big Sur) |
| Compatibilité processeur | Telepod est compatible avec les processeurs Apple silicon et Intel |
