Top

Telepod – Capacities

Capacités

Les capacités répertoriées ci-dessous sont celles qui sont actuellement activement prises en charge par Telepod.

Une idée pour enrichir les capacités de Telepod ou pouvoir adopter Telepod ? N’hésitez pas à envoyer une demande de fonctionnalité via le formulaire disponible sur la page Introduction.

Points clés
Licence Telepod Setup
Flux de travail pris en charge
• Configuration : un nouvel appareil est configuré à partir de la sauvegarde d’un autre appareil servant de modèle
• Sauvegarde : un appareil servant de modèle est sauvegardé, ce qui permet de configurer d’autres nouveaux appareils
Licence Telepod Switch
Flux de travail pris en charge
• Remplacement :
– Bascule d’appareil : un appareil actuel est remplacé par un nouvel appareil, géré par le MDM actuel
– Bascule de MDM : un appareil actuel est remplacé par un nouvel appareil, géré par le nouveau MDM
• Configuration : un nouvel appareil est configuré à partir de la sauvegarde d’un autre appareil servant de modèle
• Sauvegarde : un appareil servant de modèle est sauvegardé, ce qui permet de configurer d’autres nouveaux appareils
Méthodes d’inscription • L’appareil iOS préparé peut être inscrit dans un MDM en utilisant l’inscription de l’appareil (appareil non compatible ADE) ou l’inscription automatisée de l’appareil (appareil compatible ADE)
• Dans le contexte de l’inscription de l’appareil, l’inscription peut être gérée via une URL Apple Configurator, un profil d’inscription ou une URL d’inscription (de la méthode la plus préférée à la méthode la moins préférée)
Supervision • Dans le contexte de l’inscription automatisée de l’appareil, la supervision des appareils est activée par le biais du profil d’inscription approprié ; avec iOS 13 et versions ultérieures, la supervision est activée de force
• Dans le contexte de l’inscription de l’appareil, si la sauvegarde à restaurer provient d’un appareil supervisé, la supervision de l’appareil est activée à l’aide d’une identité de supervision (clé privée et certificat) ou d’un certificat de supervision (certificat uniquement)
Exécution
Démarrage • Telepod est exécuté à la demande sur un hôte Mac à partir du Self Service du MDM dans lequel l’ordinateur est inscrit
• Lorsque le MDM ne propose pas ce type d’exécution, une alternative est d’exécuter Telepod à la demande depuis une instance Munki
• Le flux de travail à exécuter est sélectionné dans une liste si plusieurs sont disponibles
Plages horaires autorisées • L’exécution de Telepod peut être limitée à des plages horaires autorisées, visant à refléter la disponibilité du support informatique
• Un créneau est défini pour chaque jour par une ou plusieurs plages horaires
• Chaque créneau est destiné à être associé à un fuseau horaire spécifique, à l’exception du créneau de repli qui s’applique à tous les hôtes Mac dont le fuseau horaire n’est pas pris en charge
Processus non autorisés Telepod peut quitter de force des processus répertoriés afin de s’assurer qu’un autre outil ne puisse pas interférer avec les opérations qu’il effectue sur un appareil
Gestion de l’alimentation • L’exécution du flux de travail peut requérir que l’appareil soit connecté à l’alimentation secteur
• Le flux de travail peut être autorisé à être exécuté lorsque l’appareil est sur batterie et optionnellement seulement si la charge de la batterie dépasse un minimum requis
Verrouillage d’activation Telepod détecte que le dispositif à préparer est limité au propriétaire et invite l’utilisateur à supprimer le verrouillage d’activation afin que le flux de travail puisse se poursuivre
Jumelage interdit • Telepod détecte que l’appareil n’est pas autorisé à être jumelé avec l’hôte Mac car le jumelage est interdit par un profil MDM
• Dans cette situation, Telepod tente de forcer le jumelage en utilisant une identité de supervision
Mise à jour d’iOS • Telepod détecte que l’appareil connecté doit être mis à jour de sorte que sa version du système est supérieure ou égale à la version du système associée aux données à restaurer
• Telepod sait quelle version la plus récente du système peut être installée sur l’appareil connecté
• Lorsqu’un appareil est mis à jour, la version la plus récente d’iOS ou d’iPadOS est installée
Prérequis de stockage • Telepod tente de vérifier que le stockage interne offre l’espace libre requis pour la sauvegarde d’un appareil
• Si cela est autorisé, Telepod peut supprimer les sauvegardes d’autres appareils pour libérer de l’espace
Intégrations Slack / Microsoft Teams • Telepod peut rapporter à un canal dédié les états successifs d’un flux de travail en cours
• Les messages peuvent être personnalisés avec des chaînes de caractères, des variables attendues et des émojis
• Cette intégration nécessite la mise en œuvre de Slack Incoming Webhooks et Microsoft Teams Incoming Webhooks
Configurations
Privilèges
[Sauvegarde] [Remplacement]
Autoriser la suppression des sauvegardes d’autres appareils : pour supprimer si nécessaire les sauvegardes locales d’autres appareils afin de libérer de l’espace pour la sauvegarde de l’appareil connecté
Privilèges
[Remplacement] [Configuration]
Autoriser la restauration d’une sauvegarde sur une autre classe d’appareil : pour permettre de restaurer une sauvegarde faite à partir d’un appareil d’une classe d’appareil (par exemple iPad) sur un appareil d’une autre classe d’appareil (par exemple iPhone)
Réglages
[Sauvegarde]
Exiger que l’appareil actuel soit confirmé : pour exiger la confirmation que l’appareil connecté est l’appareil à sauvegarder
Réglages
[Remplacement]
• Action sur l’appareil actuel après qu’il a été sauvegardé : aucune action / désinscription / effacement
• Action sur l’appareil actuel après l’inscription du nouvel appareil : aucune action / désinscription / effacement
• Effacer la sauvegarde de l’appareil actuel après l’inscription du nouvel appareil : oui / non
• Exiger que l’appareil actuel soit confirmé : pour exiger la confirmation que l’appareil connecté est l’appareil actuel à remplacer
• Exiger que le nouvel appareil soit confirmé : pour exiger la confirmation que l’appareil connecté est le nouvel appareil à restaurer avec la sauvegarde de l’appareil actuel
• Restaurer le système d’exploitation : jamais / si nécessaire / toujours
Réglages
[Configuration]
• Exiger que le nouvel appareil soit confirmé : pour exiger la confirmation que l’appareil connecté est le nouvel appareil à restaurer avec la sauvegarde
• Restaurer le système d’exploitation : jamais / si nécessaire / toujours
Mot de passe de sauvegarde
[Sauvegarde] [Remplacement]
• Le mot de passe de sauvegarde utilisé pour chiffrer la sauvegarde locale de l’appareil peut être défini dans la configuration du flux de travail ou entré de manière interactive
• Une fois la première sauvegarde locale chiffrée de l’appareil terminée, le mot de passe de sauvegarde est séquestré sur l’appareil et les sauvegardes suivantes sont chiffrées sur la base de ce dernier
• Telepod n’interfère pas avec le mot de passe de sauvegarde déjà défini sur l’appareil
• Telepod demande à l’utilisateur de saisir le mot de passe de sauvegarde s’il est inconnu au moment où il est requis
Copie de valeurs d’inventaire
[Remplacement] [Configuration]
• La copie de valeurs d’inventaire est basée sur la déclaration de mappages qui associent soigneusement le nom d’un attribut source avec le nom d’un attribut de destination
• Dans le contexte d’un flux de travail de type Remplacement configuré pour une bascule d’appareil, la valeur de l’attribut source est tirée de l’inventaire de l’appareil remplacé inscrit dans le MDM actuel
• Dans le contexte d’un flux de travail de type Remplacement configuré pour une bascule de MDM, la valeur de l’attribut source est tirée de l’inventaire de l’appareil remplacé inscrit dans le MDM précédent
• Dans le contexte d’un flux de travail de type Configuration, la valeur de l’attribut source est tirée de l’inventaire existant de l’appareil s’il était précédemment inscrit dans le MDM
• Toutes les valeurs migrées sont au final traitées comme des chaînes
Contrat d’utilisation de l’appareil
[Remplacement] [Configuration]
L’organisation peut demander à l’utilisateur d’accepter certaines conditions d’accord pour utiliser l’appareil
Profils de configuration
[Remplacement] [Configuration]
• Un profil de configuration Wi-Fi peut être installé silencieusement après que le nouvel appareil a été restauré et avant qu’il ne soit inscrit (réseau d’intégration prévu)
• D’autres profils de configuration peuvent être installés après l’inscription du nouvel appareil ; l’installation ne requiert pas d’interaction avec l’utilisateur si le nouvel appareil est supervisé
Ouverture automatique d’une application
[Sauvegarde] [Configuration] [Remplacement]
Une application peut être ouverte à la sortie de Telepod
Ouverture automatique d’une page Web
[Sauvegarde] [Configuration] [Remplacement]
Une page Web peut être ouverte à la sortie de Telepod
Renommage de l’appareil
Méthodes de changement de nom • Prompt : l’utilisateur est invité à entrer le nom de l’appareil
• Template : le nom de l’appareil est composé de texte arbitraire et d’informations sur le nom du produit et/ou le numéro de série
• CSV : le nom de l’appareil est récupéré depuis un tableau CSV Numéro de série / Nom de l’appareil stocké dans le paquet Contenu
Casse du nom de l’appareil Une conversion en minuscules ou en majuscules peut être appliquée quelle que soit la méthode de changement de nom utilisée
Longueur du nom de l’appareil Une longueur maximale peut être appliquée quelle que soit la méthode de changement de nom utilisée
Capacités spécifiques avec Hexnode UEM
Attributs intégrés • L’utilisateur peut être invité à entrer un texte arbitraire pour le champ “Département” ou le champ “Description” ou le champ “Étiquette d’inventaire” ou le champ “Notes”
• L’utilisateur peut être invité à sélectionner des valeurs dans un maximum de quatre menus entièrement personnalisables associés à des attributs intégrés
• Ces valeurs sont stockées dans la fiche d’inventaire de l’appareil
Commande MDM Une commande de désinscription peut être envoyée à l’appareil actuel après qu’il a été sauvegardé ou après l’inscription du nouvel appareil
Capacités spécifiques avec Jamf Pro
Attributs intégrés et attributs d’extension • L’utilisateur peut être invité à entrer un texte arbitraire pour le champ “Bâtiment” ou le champ “Département” ou le champ “Étiquette d’inventaire” ou le champ “Salle” ou le champ “Site” ou le champ d’un attribut d’extension prédéfini
• L’utilisateur peut être invité à sélectionner des valeurs dans un maximum de quatre menus entièrement personnalisables, associés à des attributs intégrés ou des attributs d’extension
• Ces valeurs stockées dans la fiche d’inventaire de l’appareil peuvent être utilisées comme critères pour les groupes intelligents (API classique)
Remplissage automatisé des menus Les menus utilisés pour sélectionner un site, un bâtiment ou un département peuvent être remplis dynamiquement par les éléments disponibles pour ces objets (API classique)
Commandes MDM • Une commande de désinscription peut être envoyée à l’appareil actuel après qu’il a été sauvegardé ou après l’inscription du nouvel appareil
• Une commande d’effacement peut être envoyée à l’appareil actuel après l’inscription du nouvel appareil ; une tentative de suppression du verrouillage d’activation est effectuée (API classique)
Capacités spécifiques avec Jamf School
Étiquette d’inventaire et notes L’utilisateur peut être invité à entrer la référence et les notes qui sont stockées dans l’inventaire de l’appareil et peuvent être utilisées comme critères pour les groupes intelligents
Commandes MDM • Une commande de désinscription peut être envoyée à l’appareil actuel après qu’il a été sauvegardé ou après l’inscription du nouvel appareil
• Une commande d’effacement peut être envoyée à l’appareil actuel après l’inscription du nouvel appareil ; une tentative de suppression du verrouillage d’activation est effectuée
Capacités spécifiques avec JumpCloud
Description L’utilisateur peut être invité à entrer la description qui est stockée dans l’inventaire de l’appareil (API v1)
Commandes MDM • Une commande de désinscription peut être envoyée à l’appareil actuel après qu’il a été sauvegardé ou après l’inscription du nouvel appareil (API v1)
• Une commande d’effacement peut être envoyée à l’appareil actuel après l’inscription du nouvel appareil ; une tentative de suppression du verrouillage d’activation est effectuée (API v2)
Capacités spécifiques avec Meraki Systems Manager
Balises et notes L’utilisateur peut être invité à entrer les balises et les notes qui sont stockées dans l’inventaire de l’appareil (API v1)
Commandes MDM • Une commande de désinscription peut être envoyée à l’appareil actuel après qu’il a été sauvegardé ou après l’inscription du nouvel appareil
• Une commande d’effacement peut être envoyée à l’appareil actuel après l’inscription du nouvel appareil ; une tentative de suppression du verrouillage d’activation est effectuée (API v1)
Capacités spécifiques avec Microsoft Intune
Notes L’utilisateur peut être invité à entrer les notes qui sont stockées dans l’inventaire de l’appareil (API Graph Beta)
Commandes MDM • Une commande de désinscription peut être envoyée à l’appareil actuel après qu’il a été sauvegardé ou après l’inscription du nouvel appareil
• Une commande d’effacement peut être envoyée à l’appareil actuel après l’inscription du nouvel appareil (API Graph Beta)
Capacités spécifiques avec Mosyle Business
Étiquette d’inventaire et balises L’utilisateur peut être invité à entrer l’étiquette d’inventaire et les balises qui sont stockées dans l’inventaire de l’appareil et peuvent être utilisées comme critères pour les groupes intelligents (API v1)
Commande MDM Une commande d’effacement peut être envoyée à l’appareil actuel après l’inscription du nouvel appareil (API v1)
Capacités spécifiques avec Mosyle Manager
Étiquette d’inventaire et balises L’utilisateur peut être invité à entrer l’étiquette d’inventaire et les balises qui sont stockées dans l’inventaire de l’appareil et peuvent être utilisées comme critères pour les groupes intelligents (API v2)
Commande MDM Une commande d’effacement peut être envoyée à l’appareil actuel après l’inscription du nouvel appareil (API v2)
Capacités spécifiques avec SimpleMDM
Attributs personnalisés • L’utilisateur peut être invité à entrer un texte arbitraire pour un attribut personnalisé prédéfini
• L’utilisateur peut être invité à sélectionner des valeurs dans un maximum de quatre menus entièrement personnalisables associés à des attributs personnalisés
• Ces valeurs sont stockées dans l’inventaire de l’appareil et peuvent être utilisées comme valeurs de clé dans des profils de configuration (API v1)
Commandes MDM • Une commande de désinscription peut être envoyée à l’appareil actuel après qu’il a été sauvegardé ou après l’inscription du nouvel appareil
• Une commande d’effacement peut être envoyée à l’appareil actuel après l’inscription du nouvel appareil (API v1)
Capacités spécifiques avec VMware Workspace ONE UEM
Attributs intégrés et attributs personnalisés • L’utilisateur peut être invité à entrer un texte arbitraire pour le champ “Numéro d’actif” ou une nouvelle note dans le tableau “Notes” ou le champ d’un attribut personnalisé prédéfini
• L’utilisateur peut être invité à sélectionner des valeurs dans un maximum de quatre menus entièrement personnalisables, associés à des attributs personnalisés
• Ces valeurs sont stockées dans la fiche d’inventaire de l’appareil (API REST)
Commandes MDM • Une commande de désinscription peut être envoyée à l’appareil actuel après qu’il a été sauvegardé ou après l’inscription du nouvel appareil
• Une commande d’effacement peut être envoyée à l’appareil actuel après l’inscription du nouvel appareil (API REST)
Dépendances logicielles
Interface graphique utilisateur • Telepod s’appuie sur DEPNotify pour fournir une interface graphique utilisateur
• DEPNotify est téléchargé dynamiquement à partir du site Web de l’éditeur
Apple Configurator • Apple Configurator 2 doit être installé sur l’hôte Mac avant l’exécution de Telepod
• Aucune interaction de l’utilisateur avec Apple Configurator 2 n’est requise
Appels API JQ est invoqué pour analyser les données JSON reçues du MDM, le cas échéant
• JQ est automatiquement téléchargé depuis GitHub
• JQ est requis avec Hexnode UEM, JumpCloud et VMware Workspace ONE
• Avec les autres solutions MDM prises en charge, si JQ n’est pas disponible, des commandes Shell standard sont utilisées comme solution de repli
Identification du modèle d’appareil • La conversion du type d’appareil en modèle d’appareil est basée sur ce projet
• Le tableau est automatiquement téléchargé depuis GitHub à chaque fois que Telepod est exécuté
Implémentation
Localisation • Telepod est entièrement localisable pour correspondre à la langue préférée de l’utilisateur connecté
• La localisation est principalement basée sur la création d’un fichier PO personnalisé à partir d’un fichier POT modèle
• Un fichier PO pour la langue française est fourni
Configuration • Telepod est configuré avec un fichier de liste de propriétés pour les réglages principaux et les flux de travail mis à disposition de l’hôte Mac
• Ce fichier est reçu depuis le MDM sous la forme d’un profil de configuration et Telepod attend sa réception avant de continuer
Contenu • Le contenu est constitué d’images, de fichiers, d’identités, de certificats et de bundles référencés dans le(s) fichier(s) de configuration Telepod, le tout enveloppé dans un paquet signé
• Le paquet Contenu est installé depuis le MDM et Telepod attend son installation avant de continuer
Point de distribution • Les sauvegardes peuvent être stockées de manière centralisée dans un point de distribution, afin qu’elles soient disponibles dans le monde entier
• Le point de distribution doit être accessible avec le protocole SMB ou FTP par un compte de service
• Les sauvegardes récupérées du point de distribution sont mises en cache sur l’hôte Mac
• La mise en cache repose sur un processus de synchronisation afin que la sauvegarde mise en cache reflète toujours la dernière version disponible dans le point de distribution lorsque le flux de travail est exécuté
Fichiers d’historique • Par défaut, Telepod est exécuté silencieusement et ne produit pas de fichiers d’historique
• La production de fichiers d’historique, utilisés à des fins de débogage et stockés uniquement localement sur l’hôte Mac, doit être demandé explicitement
Confiance • Telepod-Core est signé et notarisé de sorte que vous soyez sûrs que ce logiciel a été vérifié pour l’absence de tout code malveillant
• Agnosys peut signer votre paquet Contenu si nécessaire dans le cadre d’une action de support
Compatibilité macOS Telepod est actuellement compatible avec macOS 13 (Ventura), macOS 12 (Monterey) et macOS 11 (Big Sur)
Compatibilité processeur Telepod est compatible avec les processeurs Apple silicon et Intel