Pourquoi ce statut ?
Pendant le déploiement
Un appareil est considéré comme partiellement inscrit lorsque le processus d’inscription (ou le déploiement MDM) n’est pas entièrement terminé. Par conséquent, le MDM n’est pas encore actif sur l’appareil. Cela peut arriver pour plusieurs raisons :- L’utilisateur n’a pas effectué toutes les étapes d’inscription.
- L’installation de l’agent Fleet est incomplète (principalement sur macOS).
- L’utilisateur n’est pas resté connecté assez longtemps pour terminer la synchronisation.
- L’agent ou le profil MDM a été désinstallé ou bloqué.
Lorsque l’appareil est déjà inscrit
Voici les différents scénarios possibles :Agent manquant ou inactif
Cet état indique que l’agent FleetDM installé sur le périphérique n’envoie plus de données à FleetDM. Causes possibles :- L’agent a été désinstallé ou corrompu
- L’utilisateur ou un script a supprimé manuellement l’agent.
- Une erreur de mise à jour du système ou de configuration a corrompu l’installation.
- L’agent n’est plus en cours d’exécution
- Le service
osqueryd(utilisé par FleetDM) s’est arrêté. - L’agent ne parvient pas à démarrer en raison de problèmes d’autorisation.
- Le service
- Problèmes de réseau ou de connectivité
- L’appareil se trouve sur un réseau qui bloque l’accès au serveur FleetDM.
- L’appareil est resté hors ligne pendant trop longtemps, empêchant l’agent de se reconnecter.
- Un proxy ou un pare-feu bloque la communication entre l’agent et le serveur FleetDM.
- Le certificat ou la configuration MDM a expiré ou est corrompu
- Si votre certificat APN (Apple Push Notification) a expiré.
- Problème FleetDM
Profil MDM manquant (Mac uniquement)
Cet état indique que le profil MDM est manquant ou inactif sur l’appareil. Causes possibles :- Le profil a été supprimé par l’utilisateur
- Sur macOS, un utilisateur administrateur peut supprimer un profil MDM déverrouillé.
- Le profil a expiré ou n’est pas valide
- Un problème avec Apple Push Notification Service (APNS) peut empêcher l’appareil de valider son profil.
- Si le jeton APNS a expiré ou a été révoqué, le profil MDM peut devenir invalide.
- L’appareil a été accidentellement supprimé de la gestion MDM
- Si l’action
turn off mdma été exécutée à partir de FleetDM sur l’appareil.
- Si l’action
Statuts d’inscription
Dans votre cockpit Primo, le statut d’inscription d’un appareil indique l’état actuel et les éventuels problèmes. Les statuts suivants sont disponibles :| Statut | Signification |
|---|---|
| Sur | L’appareil est entièrement inscrit et l’agent MDM est actif. |
| Désactivé | L’appareil n’est pas inscrit ou MDM est inactif. |
| Agent disparu ⚠️ | L’agent FleetDM ne communique plus avec le serveur. |
| Activé dans un autre MDM ⚠️ | L’appareil est actuellement géré par un autre MDM. |
| Prêt pour ZTD | L’appareil est configuré et attend le déploiement Zero Touch. |
Identification des appareils partiellement inscrits
Dans votre cockpit Primo, vous pouvez identifier les appareils partiellement inscrits de deux manières :- L’état d’inscription de l’appareil affiche l’un des états d’erreur répertoriés ci-dessus.
- L’appareil apparaît hors ligne même s’il est activement utilisé par un employé.
Dépannage
Voici les solutions pour chaque situation :- Agent manquant ⚠️ : Dans le panneau de l’appareil, cliquez sur le bouton d’état de l’appareil pour déclencher à distance l’installation de l’agent. Si cela ne fonctionne pas, demandez à l’employé de se connecter à sa page d’inscription Primo et de cliquer sur l’appareil qui lui est attribué. Ils peuvent ensuite télécharger l’agent indépendamment.
- Sur un autre MDM ⚠️ : Retrouvez la documentation nécessaire concernant la migration depuis votre précédent MDM.
- Désactivé (appareil hors ligne) : demandez à l’employé de réinscrire son appareil. Vous pouvez automatiser cette action dans Paramètres > Gestion à distance > Activer la désinscription automatique.
Gagnez du temps en automatisant la réinscription des employés. Dans Paramètres > MDM, activez la Désinscription automatique et sélectionnez l’option permettant de renvoyer automatiquement les invitations MDM aux employés dont les appareils ont été purgés (c’est-à-dire les appareils qui sont restés hors ligne pendant une certaine durée).