Durée : 5 jours – Dernière mise à jour : 13/11/2024
|
Niveau avancé
|
Contenu de cette formation au format PDF
|
Livre d’or des formations
|
En suivant cette formation d’une durée de 5 jours, vous apprendrez à concevoir le déploiement de Mac, d’appareils iOS et d’Apple TV, les configurer, leur distribuer des contenus et les gérer au quotidien. Vous travaillerez sur un modèle de déploiement moderne associant un programme de déploiement Apple et une solution MDM pour la gestion à distance. Vous apprendrez à mettre en place le service Mise en cache de contenu de macOS ainsi qu’à utiliser le logiciel Apple Configurator.
Objectifs
• Identifier les bénéfices d’un déploiement moderne répondant aux usages en mobilité et en télétravail
• Inscrire des appareils Apple dans une solution MDM
• Distribuer des contenus (apps, livres)
• Gérer à distance des appareils Apple
• Identifier les technologies participant à la sécurisation des appareils Apple
• Intégrer des appareils Apple dans votre infrastructure
Qui peut s’inscrire ?
Cette formation s’adresse aux directeurs des systèmes d’information et aux administrateurs système dans les organisations de toutes tailles (entreprise et éducation) ayant pour objectif d’encadrer ou de réaliser un déploiement de Mac, d’appareils iOS et d’Apple TV. Elle s’adresse également à tous ceux qui ont déjà encadré ou réalisé un déploiement et qui souhaitent maintenant mettre à jour leurs méthodes en implémentant les dernières technologies disponibles en la matière.
Pré-requis
Pour suivre cette formation, vous devez avoir déjà utilisé à titre personnel ou professionnel un Mac et un appareil iOS et avoir des connaissances de base sur les infrastructures informatiques (réseaux Ethernet et Wi-Fi, services réseaux de base tels que DHCP ou DNS, rôle d’un annuaire d’entreprise, utilisation des certificats, etc.).
Participants et matériels sous la responsabilité d’Agnosys
Cette formation est limitée à huit participants maximum.
La classe sera dotée des programmes de déploiement Apple Business Manager et Apple School Manager, d’un accès à différentes solutions MDM (Mosyle Business, Jamf School, Jamf Pro) et d’un Microsoft Entra ID (Identity Provider).
Matériels sous la responsabilité exclusive des participants
Chacun des participants devra être équipé sous sa responsabilité :
– d’un Mac de test équipé de la version la plus récente disponible du système d’exploitation macOS, sur l’assistant de configuration initiale
– d’un iPad de test équipé de la version la plus récente disponible du système d’exploitation iPadOS, sur l’assistant de configuration initiale
– d’un réseau Wi-Fi basique avec authentification WPA/WPA2/WPA3
– d’un deuxième réseau Wi-Fi basique et temporaire avec authentification WPA/WPA2/WPA3 (ex. partage 4G)
– d’un compte Apple personnel fonctionnel (authentification à deux facteurs activée)
– d’un installeur de la version la plus récente disponible du système d’exploitation macOS, téléchargée depuis l’App Store, stockée sur un support externe.
Les processus d’inscription automatisée des appareils Apple (ADE) seront traités par le formateur sous la forme de démonstrations. En fonction de l’avancement de la formation et des besoins, le formateur pourra proposer à quelques participants volontaires et demandeurs, administrateurs de leur programme de déploiement Apple, de lui transmettre un jeton ADE contenant leurs appareils de test.
Le Mac et l’iPad seront effacés pendant la formation et ne doivent donc pas contenir de données. Ils ne doivent pas être inscrits dans une solution MDM. Ils peuvent appartenir à un programme de déploiement Apple mais ne doivent pas être associés à un profil « ADE ». Le Mac de test ne doit pas être une machine virtuelle (le formateur ne gèrera pas cette spécificité).
Avant de vous inscrire à cette formation à distance, veuillez consulter la page
Informations pour vérifier que vous pouvez réunir les pré-requis.
Inscription des appareils
– Nouveau paysage, nouveaux besoins
– Modèle de déploiement moderne
– Composants rendant possible un déploiement moderne
– Présentation d’un programme de déploiement Apple (Apple Business Manager ou Apple School Manager)
– Modèles de déploiement (BYOD, One to One, Shared)
– Device Enrollment et Automated Device Enrollment
– User Approved MDM Enrollment
– Présentation de Apple Configurator 2
– Auto Advance pour Mac
– Personnalisation de l’interface d’Automated Device Enrollment
Travaux pratiques :
– Préparation du Mac pour les exercices
– Configuration du certificat Push sur le MDM
– Inscription d’un Mac en Device Enrollment
– Création d’un profil Wi-Fi utilisable dans Apple Configurator
– Supervision d’un appareil iOS avec Apple Configurator
– Inscription d’un appareil iOS en Device Enrollment : portail Web
– Supervision et inscription d’un appareil iOS en Device Enrollment : Apple Configurator
– Association des appareils inscrits à un groupe d’appareils
– Association des appareils inscrits à des utilisateurs finaux
– Inscription d’un Mac en Automated Device Enrollment
– Inscription d’un appareil iOS en Automated Device Enrollment
– Ajouter à AxM un appareil iOS non présent dans AxM
Distribution des contenus
– Acquisition en masse de licences d’apps et de livres
– Sites et jetons par site
– Transfert de licences entre sites
– Délégation
– Distribution gérée
– Moyens de paiement et crédit VPP
– Distribution multinationale
– Assignation des apps par appareil et par utilisateur
– Assignation des livres par utilisateur
– Apps gérées
– Configuration des apps gérées (AppConfig)
– Apps personnalisées (Custom apps) et apps entreprise (In-House apps)
– Livres gérés
– Comptes Apple personnels et comptes Apple gérés
– Installation et inspection des packages
– Catalogue applicatif
Travaux pratiques :
– Configuration du MDM pour une distribution de contenus AxM
– Distribution d’une app de l’App Store sur un Mac
– Distribution d’une app de l’App Store sur un appareil iOS
– Distribution d’un livre de l’iBook Store
– Distribution d’un document sur un appareil iOS
– Distribution d’un package sur un Mac
Gestion des appareils
– Capacités de gestion d’un MDM
– Fonctionnement d’un MDM (Push via APNs)
– Flux requis
– Solutions MDM
– Configuration initiale d’un MDM (généralités)
– Inventaire des appareils
– Profils de configuration
– Supervision des Mac et des appareils iOS
– Restrictions, configurations, notifications
– Gestion des mises à jour macOS et iOS
– Commandes MDM
Travaux pratiques :
– Configuration des notifications macOS
– Configuration des notifications iOS
– Challenges de gestion macOS
– Challenges de gestion iOS
Sécurité et confidentialité
– Puce T2 et Secure Boot
– Sécurité du matériel, du système, des données et des apps
– Verrouillage d’activation
– Règles de mot de passe et de code de verrouillage
– Mot de passe Firmware
– FileVault, SecureToken et Bootstrap Token
– Firewall applicatif
– Gatekeeper et notarisation
– System Extensions et Kernel Extensions (gestion UAKEL)
– Réglages de confidentialité et Privacy Preferences Policy Control (TCC)
– Séparation transparente des données professionnelles et personnelles
– Gestion de l’ouverture des sources gérées dans des destinations non gérées
– Gestion de l’ouverture des sources non gérées dans des destinations gérées
– Domaines gérés et claviers gérés
– Mode perdu
Travaux pratiques :
– Configuration FileVault
– Configuration d’un code de verrouillage
– Configuration Privacy Preferences Policy Control
– Gestion des flux de données
– Mode perdu et géolocalisation
Infrastructure et intégration
– 4 étapes pour un déploiement réussi
– Préparation de l’infrastructure
– Service Mise en cache de contenu de macOS
– Accès aux réseaux Wi-Fi, couverture, capacité, bande passante
– AirPlay et Apple TV (Peer-2-Peer AirPlay)
– DNS chiffré, filtrage de contenu, inspection SSL (concepts)
– Certificats (concepts)
– Single Sign-On avec Kerberos et fédération
– Utilisation de comptes locaux avec Active Directory et des outils complémentaires
– Partage de fichiers et impression
– Comptes Apple gérés et fédération
– User Enrollment (BYOD) et séparation des données
– Fédération de Apple Business Manager ou Apple School Manager avec Entra ID
– Utilisation de SCIM avec Apple Business Manager ou Apple School Manager et Entra ID
– Ouverture de session sur un Mac avec un compte Entra ID
Travaux pratiques :
– Utilisation du service Mise en cache de contenu
– Distribution d’une configuration Wi-Fi
– Distribution d’un certificat racine auto-signé
– Ouverture de session avec un compte Entra ID
– Comptes Apple gérés et Account-Driven Device Enrollment
– Comptes Apple gérés et Account-Driven User Enrollment
Réinitialisation locale
– Méthodes de réinitialisation d’un Mac et d’un appareil iOS
– Commande startosinstall
Travaux pratiques :
– Réinitialisation d’un appareil iOS
– Réinitialisation d’un Mac