Top

Intégration de macOS dans un annuaire Active Directory

350,00  HT

Stagiaires *

UGS : SS/MOS301 Catégories : ,

 
Durée : 1 jour – Dernière mise à jour : 13/11/2024

 
Niveau avancé

 
Contenu de cette formation au format PDF

 
Livre d’or de cette formation

Cette formation d’une journée se concentre sur le système d’annuaire local de macOS et sur l’intégration de macOS dans un annuaire Microsoft Active Directory. Vous apprendrez notamment à utiliser les comptes réseau et l’authentification Kerberos. Vous alternerez des leçons théoriques et des exercices pratiques qui vous apporteront une expérience sur des cas concrets.

Objectifs

À l’issue de la formation, les participants seront à même d’intégrer des Mac dans un service d’annuaire Microsoft Active Directory en utilisant une liaison traditionnelle avec le connecteur intégré à macOS ou bien une liaison moderne avec l’extension SSO intégrée au système ou l’outil tierce partie NoMAD, les deux étant configurés à distance via un profil de configuration. Vous apprendrez à implémenter les comptes réseau et mobiles couplés à une authentification Kerberos pour accéder d’une façon sécurisée et transparente aux services de votre entreprise.

Qui peut s’inscrire ?

Cette formation s’adresse aux administrateurs système et aux professionnels IT souhaitant obtenir les connaissances spécifiques à l’intégration de macOS dans un service d’annuaire Microsoft Active Directory.

Pré-requis

Avant de s’inscrire, les stagiaires doivent remplir les pré-requis suivants :
– participation à la formation Support macOS ou Administration et support de macOS
– compréhension d’un réseau IP basique (adresse IP, masque de sous-réseau, ports et protocoles)
– expérience d’utilisation de l’interface en ligne de commande sous macOS.

Participants et matériels sous la responsabilité d’Agnosys

Cette formation est limitée à six participants maximum.

Pour réaliser les travaux pratiques de la formation, vous contrôlerez à distance, depuis votre ordinateur, un Mac situé chez Agnosys et équipé de macOS. Le serveur Microsoft Active Directory sera partagé entre les participants.

Matériels sous la responsabilité exclusive des participants

Chacun des participants devra être équipé sous sa responsabilité :
– d’un Mac pour la réalisation des travaux pratiques équipé de la version la plus récente disponible du système d’exploitation macOS, avec un compte administrateur connu
– d’un réseau Wi-Fi basique avec authentification WPA/WPA2/WPA3 (pas de contrôle d’accès, navigation libre sur Internet).

Recommandation — Pour fluidifier la réalisation des travaux pratiques, nous recommandons aux participants de suivre la formation depuis un autre ordinateur Mac ou PC ou une tablette, équipé d’une caméra et d’un micro, qui servira uniquement à l’utilisation du logiciel Zoom et à l’affichage des ressources du cours.

Avant de vous inscrire à cette formation à distance, veuillez consulter la page Informations pour vérifier que vous pouvez réunir les pré-requis.

L’annuaire local de macOS

– Comprendre la structure de l’annuaire local
– La gestion des utilisateurs et des groupes locaux de macOS
– Dépannages d’identification et d’authentification
– Les outils de gestion de l’annuaire local
– Gestion avancée des utilisateurs et groupes locaux
– Dépannage du service d’annuaire local

Partie pratique :

– Création de comptes utilisateurs et groupes via les outils graphiques ou en ligne de commande
– Utilisation de la ligne de commande « dscl »

L’accès à un annuaire Active Directory avec une liaison traditionnelle

– Configuration de macOS pour la connexion à un annuaire Microsoft Active Directory
– Les chemins de recherche (Search Path)
– Résolution des problèmes
– Gestion de l’authentification
– Intégration dans la structure d’annuaire existante (Mail, Messages, Contacts)
– Liaison d’un Mac à un annuaire Active Directory via la ligne de commande
– Le compte mobile
– Dépannage des problèmes d’authentification et de liaison au serveur Active Directory

Partie pratique :

– Connexion de macOS à un serveur Active Directory
– Création d’un compte mobile
– Gestion de l’expérience utilisateur

Inscrire un appareil dans une solution MDM

– Outils de déploiement et programme
– Le MDM Mosyle
– Avantages et fonctionnalités du MDM
– Les profils de configuration
– Le service APNs d’Apple
– Appareil perdu, verrouiller et effacer à distance

Partie pratique :

– Inscription d’un appareil dans le MDM Mosyle
– appliquer un profil sur l’appareil

L’authentification Kerberos

– Description de Kerberos
– Ticket Viewer
– La ligne de commande pour gérer Kerberos
– Dépannage des problèmes d’authentification Kerberos

Partie pratique :

– Obtention de tickets Kerberos via Ticket Viewer ou via la ligne de commande
– Gestion des tickets via la ligne de commande

L’intégration Active Directory avec une liaison moderne

– Les avantages à opter pour une liaison moderne
– L’intérêt d’utiliser un compte local plutôt qu’un compte mobile en situation de mobilité
– L’intérêt de cette méthode lorsque le mot de passe du compte Active Directory est oublié
– L’intérêt de cette méthode lorsque FileVault doit être déployé
– L’intérêt de cette méthode pour tirer le meilleur parti d’un programme de déploiement Apple (Apple Business Manager ou Apple School Manager)
– Présentation de l’outil NoMAD
– Personnalisation du fonctionnement de NoMAD

Partie pratique :

– Configuration locale et utilisation de NoMAD

Introduction à la gestion des Mac intégrés à l’Active Directory

– Gestion d’un Mac intégré à l’Active Directory et inscrit dans une solution MDM
– Présentation du Gestionnaire de profils de macOS Server
– Application d’un profil de configuration au niveau ordinateur et au niveau utilisateur
– Liaison traditionnelle d’un Mac à l’AD via un profil de configuration
– Liaison moderne d’un Mac à l’AD via l’extension SSO configurée par un profil de configuration
– Liaison moderne d’un Mac à l’AD via l’outil tierce partie NoMAD configuré par un profil de configuration

Partie pratique :

– Création et déploiement de profils de configuration (en fonction des attentes des participants)

Référence Agnosys

SS/MOS301

Durée

1 jour

Certification

Non

Support de cours

En français