|
Durée : 4 jours – Dernière mise à jour : 13/11/2024
|
Niveau avancé
|
|
Contenu de cette formation au format PDF
|
Livre d’or de cette formation
|
La formation officielle Jamf 300 est votre prochaine étape dans la formation Jamf Pro. Grâce à elle, vous allez approfondir votre connaissance des capacités de gestion macOS et iOS au sein de Jamf Pro. Axé sur des exemples et des scénarios concrets, notre environnement de cours interactif est la meilleure façon de poursuivre votre apprentissage de Jamf Pro.
Le suivi de cette formation à distance requiert que vous disposiez d’un Mac et d’un iPad de test (pas de production) non fournis par Agnosys. Veuillez consulter les détails du matériel à votre charge ci-dessous.
Objectifs
- Savoir intégrer Jamf Pro avec LDAP, configurer des paramètres d’infrastructure d’inscription des appareils
- Savoir gérer des préférences, des restrictions et la sécurité des utilisateurs d’ordinateurs et d’appareils mobiles
- Savoir collecter des données et gérer des appareils
- Savoir créer et déployer des paquets avancés sur les ordinateurs gérés
- Se préparer au passage de la certification Jamf Certified Admin – Jamf Pro
Qui peut s’inscrire ?
Cette formation s’adresse aux administrateurs système responsables du déploiement et de la gestion d’appareils Apple avec la solution MDM Jamf Pro.
Prérequis
- Connaissance de base des scripts, des variables et des instructions
- Certification Jamf Certified Tech – Jamf Pro en cours de validité obtenue dans le cadre du cours Jamf 200
Participants et matériels sous la responsabilité d’Agnosys
Cette formation est limitée à 12 participants maximum.
Chaque participant accédera à une solution MDM Jamf Pro pour la réalisation des exercices.
Matériels sous la responsabilité exclusive des participants
Chacun des participants devra être équipé sous sa responsabilité :
– d’une connexion Internet fiable avec un débit descendant de 10 Mbps et un débit montant de 5 Mbps
– d’un Mac de test (hors production) avec n’importe quelle version de macOS Sequoia 15 et une caméra en état de marche
– d’un iPad de test (hors production) avec n’importe quelle version d’iPadOS 18
– facultatif, mais fortement conseillé : d’un ordinateur supplémentaire (production) ou un moniteur externe.
Hors production signifie que l’appareil ou l’ordinateur peut être utilisé pour des tests en classe. L’iPad ou le Mac ne doit pas être actuellement inscrit dans un serveur MDM, ne doit pas être attribué dans Apple Business Manager ou Apple School Manager et ne doit pas se trouver dans le périmètre d’une inscription PreStage.
Les machines virtuelles macOS ne peuvent pas se substituer à un ordinateur de test physique.
Si vous ne disposez pas d’un iPad, n’importe quel appareil iOS peut être utilisé. Il faut cependant que l’appareil soit supervisé et puisse exécuter une version d’iOS 18. Nous vous recommandons d’utiliser un appareil qui n’est pas utilisé à des fins personnelles ou de production, car il sera utilisé à des fins de test et pour l’inscription auprès du serveur Jamf Pro de la formation pour l’exécution des tâches. En outre, la supervision de l’appareil exige que celui-ci soit effacé/réinitialisé aux paramètres d’usine.
Cette formation peut être suivie dans le cadre d’un
Training Pass, moyen flexible et économique de former et de certifier son équipe informatique sur Jamf Pro.
Leçon 1 : LDAP
– Intégration à un annuaire LDAP
– Base de recherche LDAP
– Mappages d’attributs LDAP
– Ciblage des utilisateurs LDAP
– Attributs d’extension basés sur des attributs LDAP
Travaux pratiques :
– Connexion de Jamf Pro au serveur LDAP de la classe
– Mappage d’attributs Jamf Pro sur des attributs LDAP
– Modification de la base de recherche LDAP pour une OU spécifique
– Création d’un profil de configuration limité à un groupe LDAP
– Modification des options de collecte d’inventaire pour les ordinateurs et les appareils mobiles
– Création d’un attribut d’extension basé sur un attribut LDAP
Leçon 2 : Infrastructure
– Points de distribution
– Sites
– Segments de réseau
– Self Service
– Vérification de l’intégrité Jamf Pro (Health Check)
– Transfert des données depuis ou vers un serveur avec curl
Travaux pratiques :
– Configuration du point de distribution Jamf Cloud
– Création de sites
– Création d’utilisateurs et de groupes associés aux sites
– Création d’un segment de réseau
Leçon 3 : Rôles et clients des API
– Présentation des Rôles API
– Présentation des Clients API
– Authentification API par Bearer Token
– Utilisation de Rôles et clients des API avec des outils tierces
Travaux pratiques :
– Création de Rôles API
– Création de Clients API avec assignation des Rôles API
– Configuration d’un outil tierce avec un Client API
Leçon 4 : Inscription
– Inscription des appareils et supervision
– Inscription par l’utilisateur
– Invitations pour l’inscription des appareils mobiles
– Local Administrator Password Solution (LAPS)
– Éléments d’ouverture de session et d’arrière-plan
Travaux pratiques :
– Activation de LAPS pour les comptes créés par une Inscription PreStage
– Activation de l’inscription des ordinateurs
– Autorisation des groupes LDAP à inscrire des ordinateurs et des appareils mobiles
– Inscription du Mac de test et de l’iPad de test pour un utilisateur LDAP
Leçon 5 : Infrastructure de gestion
– Événements d’ouverture de session
– Check-in
– Daemons et Agents
– Accès aux listes de propriétés XML
– Outil de gestion des daemons et des agents (launchctl)
– Utilitaire d’identifiant utilisateur (id)
Travaux pratiques :
– Création d’un agent pour ouvrir une page Web
– Création d’un daemon exécutant un script à intervalle régulier
– Amorçage manuel de l’agent et du daemon
Leçon 6 : Gestion des utilisateurs
– Profils de configuration d’appareil mobile
– Profils de configuration d’ordinateur
– Variables d’entités
Travaux pratiques :
– Création d’un profil de configuration de notifications pour un appareil mobile
– Création d’un profil de configuration de réglages personnalisés pour un ordinateur
– Création d’un profil de configuration basé sur un schéma personnalisé (JSON)
Leçon 7 : Éléments d’ouverture de session gérés
– Types d’éléments d’ouverture de session gérés
– Types de règles
– Valeurs des règles
Travaux pratiques :
– Création d’un profil de configuration pour gérer un identifiant d’équipe
– Création d’un profil de configuration pour gérer un identifiant de bundle
– Création d’un profil de configuration pour gérer un libellé d’agent
– Création d’un profil de configuration pour gérer un libellé démon
Leçon 8 : Extensions système
– Fonctionnalité d’une extension système
– Approbation d’une extension système par profil de configuration
– Programme de contrôle des extensions système (systemextensionsctl)
Travaux pratiques :
– Exécution d’une application utilisant une extension système
– Création d’un profil de configuration d’approbation d’une extension système
– Affichage de la liste de propriétés des extensions système
Leçon 9 : Contrôle de politique de préférences Confidentialité
– Transparency Consent and Control (TCC)
– Autorisations
– Signature du code
– Entité PPPC et application PPPC Utility
– Pré-approbation de l’infrastructure de gestion Jamf
– Pré-approbation des événements Apple
– Commande pour gérer la base des données confidentielles (tccutil)
Travaux pratiques :
– Utilisation de la commande osascript
– Utilisation de la commande tccutil
– Création de profils de configuration PPPC
Leçon 10 : Restrictions
– Profils de configuration d’appareil mobile
– Profils de configuration d’ordinateur
– Logiciels restreints
Travaux pratiques :
– Création d’un profil de configuration de restrictions pour un appareil mobile
– Déclaration d’un logiciel restreint pour un ordinateur
– Création d’un attribut d’extension basé sur un script
– Création d’un profil de configuration pour la gestion des mises à jour logicielles pour un ordinateur
Leçon 11 : FileVault 2
– Outil de configuration de FileVault 2 (fdesetup)
– Activation par un profil de configuration
– Utilisateur activé pour FileVault
– Secure Token et Bootstrap Token
– Clés de secours FileVault
– Journaux d’audit
Travaux pratiques :
– Activation par profil de configuration depuis le Self Service
– Configuration du séquestre de la clé de secours FileVault individuelle dans Jamf Pro
– Affichage de la clé de secours FileVault individuelle séquestrée
Leçon 12 : Scripts – Partie 1
– Variables
– Here Documents
– Lecture des fichiers
Travaux pratiques :
– Création d’un script exécutant une règle
– Création d’un script pour récupérer la date de dernière ouverture d’une application
– Création d’un script principal écrivant un script secondaire sur le stockage
Leçon 13 : Interactions avec l’utilisateur
– Boîtes de dialogue avec Jamf Helper
– Capture des entrées de l’utilisateur avec AppleScript
Travaux pratiques :
– Affichage d’un message avec Jamf Helper suivi d’une prise de décision
– Affichage d’un message avec AppleScript pour capturer une entrée
Leçon 14 : Scripts – Partie 2
– Utilitaire d’expressions de test
– Paramètres du script de la règle
– Boucles for, while et until
Travaux pratiques :
– Création d’un script affichant un message jusqu’à ce qu’une condition soit remplie
– Création d’un script capturant une entrée jusqu’à ce qu’une condition soit remplie
– Création d’un script affichant un message lorsqu’une condition est remplie
– Création d’une règle exécutant ce dernier script régulièrement
Leçon 15 : Attributs d’extension
– Balises de résultat
– Utilisation des outils awk, grep, tr et date
Travaux pratiques :
– Création d’un attribut d’extension de type « pop-up menu »
– Téléversement d’un attribut d’extension fourni
– Création d’attributs d’extension basés sur des scripts
Leçon 16 : Flux de travail iOS
– Paires de clés et de valeurs au format XML
– Utilisation de variables dans une configuration d’app
– Conversion d’une app non gérée en app gérée
– Configuration de l’app Self Service avec une configuration d’app
Travaux pratiques :
– Déploiement d’une configuration d’app
– Utilisation d’une variable dans une configuration d’app
Leçon 17 : Composer
– Sources
– Paquets
– Conversion d’un PKG en paquet source
– Scripts
– Autorisations
Travaux pratiques :
– Création d’un paquet incluant un script de post-installation
– Création d’un paquet incluant un script, un daemon, un script de pré-installation et un script de post-installation
Leçon 18 : Règles
– Limitations côté serveur
– Limitations côté client
– Mise en cache des paquets
– Notifications
– Relance automatique des règles
Travaux pratiques :
– Utilisation des limitations côté serveur
– Création d’une règle de mise en cache et d’installation depuis le cache
– Création d’une règle informant qu’une installation depuis le cache est disponible
