En lisant cet article, vous apprendrez à configurer le nouvel Outlook pour Mac avec une adresse e-mail hébergée chez OVH dans le cadre d’une offre MX Plan.
Cet article fait suite à une demande de support concernant un problème de synchronisation entre l’arborescence des dossiers affichée dans le Webmail OVH et celle visible dans le nouvel Outlook pour Mac.
Vérification que votre adresse e-mail correspond bien au périmètre de cet article technique
Dans le panneau « Bienvenue à Roundcube Webmail », entrez votre adresse e-mail dans le champ « Nom d’utilisateur », puis votre mot de passe dans le champ correspondant. Cliquez ensuite sur le bouton « Connexion ».
Si vous parvenez à vous connecter, cela signifie que votre adresse e-mail est bien associée à une offre MX Plan et que vous en connaissez le mot de passe. Vous pouvez donc poursuivre la lecture de cet article.
Vérification que vous utilisez le nouvel Outlook pour Mac
Sur votre Mac, ouvrez Macintosh HD > Applications, puis lancez l’application Microsoft Outlook. Pour la rédaction de cet article, la version 16.106.1 est utilisée.
Cliquez sur le menu « Outlook » dans la barre des menus. Si l’option « Outlook hérité » apparaît, cela signifie que vous utilisez déjà la nouvelle version d’Outlook. Dans le cas contraire, sélectionnez l’option « Nouvel Outlook » afin de basculer vers la nouvelle version.
Configuration de l’adresse e-mail dans le nouvel Outlook pour Mac
Dans le menu « Outlook », sélectionnez « Réglages » afin d’afficher les paramètres d’Outlook. Dans la section « Paramètres personnels », cliquez sur « Comptes ».
Dans la section « Comptes de courrier », cliquez sur « Ajouter un compte ».
Entrez votre adresse e-mail OVH puis cliquez sur « Continuer ». Un traitement est démarré et vous devez patienter jusqu’à l’affichage du panneau suivant.
Dans ce panneau, vous devez impérativement cliquer sur « Synchroniser directement avec IMAP ». L’expérience montre que la synchronisation via Microsoft Cloud est la cause première des défauts de synchronisation des dossiers.
Dans ce panneau, activez tout d’abord l’option « Afficher les paramètres avancés ».
Ensuite, vérifiez que le « Serveur entrant IMAP » est « ssl0.ovh.net » avec le port « 993 », et que le « Serveur sortant SMTP » est « ssl0.ovh.net » avec le port « 465 ». Entrez le mot de passe de votre adresse e-mail dans les champs « Mot de passe IMAP » et « Mot de passe SMTP ». Enfin, cliquez sur « Ajouter un compte ».
Dans le panneau « IMAP compte a été ajouté » proposant de « Choisir un profil pour votre nouveau compte », cliquez sur « Ignorer pour l’instant ».
Cliquez sur les chevrons pour dévoiler l’arborescence des dossiers du compte IMAP ajouté. Celle-ci doit correspondre à celle affichée dans le Webmail OVH. Notez qu’un temps de synchronisation peut être nécessaire avant de pouvoir observer des arborescences identiques. Dans cet exemple, le dossier « Archive » visible dans le Webmail OVH correspond au dossier « Archives » visible dans Outlook.
En lisant cet article, vous allez apprendre à activer le Partage d’écran depuis l’assistant de configuration initiale d’un Mac, par exemple pour enregistrer toutes les étapes de sa préparation sans utiliser un boîtier d’acquisition vidéo.
Activation du Partage d’écran
Le Mac devant partager son écran, qu’il soit neuf ou qu’il ait été effacé, doit se trouver sur son assistant de configuration initiale. Progressez dans cet assistant jusqu’à afficher le panneau intitulé « Choisir un pays ou une région ».
Cliquez à l’intérieur du panneau puis appuyez sur les touches control + option + command + T. Une fenêtre de Terminal s’ouvre.
Dans le menu Pomme, sélectionnez « Réglages Système ». Allez dans Général > Partage puis cliquez sur le bouton « i » situé à droite du service « Partage d’écran ».
Activez le service « Partage d’écran » puis activez l’option « L’autorisation de contrôler l’écran peut être demandée par quiconque ».
Ces réglages étant effectués, cliquez sur « Terminé ».
Observation et contrôle à distance
Nous allons utiliser l’application Partage d’écran installée avec macOS pour observer et contrôler le Mac distant.
Sur un autre Mac connecté au même réseau local que nous appellerons le Mac d’administration, allez dans Macintosh HD > Applications > Utilitaires et lancez l’application « Partage d’écran ».
Dans la barre latérale, sélectionnez « Réseau » puis dans l’entrée correspondant au Mac distant, cliquez sur le bouton « Se connecter ».
Sélectionnez l’option « En demandant l’autorisation » puis cliquez sur « Se connecter ».
Ce dialogue est alors affiché sur le Mac distant. Cliquez sur « Partage d’écran ».
Sur le Mac d’administration, il vous est alors demandé de sélectionner le type de partage d’écran. Dès lors que les deux Mac sont situés sur le même réseau local, sélectionnez « Haute performance », « 1 écran virtuel » puis cliquez sur « Continuer ».
L’écran du Mac distant est affiché et vous pouvez même le contrôler sans action supplémentaire. Sur le Mac distant, vous pouvez maintenant quitter l’application Réglages Système puis l’application Terminal.
Enregistrement de l’écran du Mac distant
À ce stade, vous pouvez enregistrer l’écran du Mac distant.
Sur le Mac d’administration, allez dans Macintosh HD > Applications et lancez l’application « QuickTime Player ». Dans le menu « Fichier », sélectionnez « Nouvel enregistrement de l’écran ». Positionnez le pointeur représentant un appareil photo au-dessus de la fenêtre affichant l’écran du Mac distant de sorte qu’elle soit en surbrillance puis cliquez pour démarrer l’enregistrement.
Pour interrompre l’enregistrement, cliquez sur l’icône représentant un bouton « Stop » (carré dans un disque) affichée en première position dans les icônes de la barre des menus.
Si vous souhaitez acquérir les connaissances nécessaires à l’administration système d’une flotte de Mac, nous vous invitons à vous inscrire à notre formation Les Fondamentaux de l’administration de macOS.
Elle détaille la mise en œuvre des différentes méthodes d’authentification, de la synchronisation de mots de passe à l’usage de l’enclave sécurisée, pour renforcer la sécurité du poste de travail. Les participants découvrent les flux Passwordless (TAP, Passkeys) et apprennent à configurer des stratégies de conformité rigoureuses. L’ensemble se conclut par l’application de l’accès conditionnel afin d’interdire l’accès aux ressources critiques par des Mac non conformes.
Pour plus d’informations et l’établissement de votre devis, contactez l’équipe commerciale :
Thierry au 01 64 53 25 25 (+33 1 64 53 25 25 depuis l’étranger)
N’hésitez pas à vous inscrire à la newsletter du service commercial Agnosys depuis la section Abonnement située en pied de page ou bien à consulter régulièrement notre site pour suivre notre actualité.
Dans le secteur de l’informatique, les exigences en matière de compétences changent rapidement pour répondre aux défis actuels. Nos cursus de formation sont conçus pour aider les entreprises à développer les savoir-faire de leurs équipes, afin d’améliorer la performance globale et la sécurité des opérations, tout en permettant aux participants d’enrichir leur parcours professionnel. Ces formations complémentaires à prix préférentiels offrent une occasion idéale d’investir dans le personnel, tout en ouvrant la voie à de nouvelles opportunités, y compris des reconversions professionnelles.
Agnosys élargit son offre avec un nouveau cursus de six jours dédié aux professionnels en charge du support et de l’administration macOS, tant dans le monde de l’entreprise que de l’éducation.
Administration et support de macOS (CU/ASOS – 6 jours)
• Support macOS : les clés d’une assistance aux utilisateurs réussie
Destinée aux techniciens support, cette formation de trois jours propose une immersion complète dans l’environnement macOS. Elle a pour objectif de développer les compétences essentielles pour comprendre le fonctionnement du système, accompagner efficacement les utilisateurs et intervenir de manière pertinente en cas de dysfonctionnement.
• Fondamentaux de l’administration de macOS
Cette formation pratique de trois jours couvre les principaux aspects de l’administration de macOS. Elle permet d’acquérir une compréhension solide des fonctionnalités du système et des bonnes pratiques pour gérer efficacement les Mac en environnement professionnel.
Pour plus d’informations et l’établissement de votre devis, contactez l’équipe commerciale :
Thierry au 01 64 53 25 25 (+33 1 64 53 25 25 depuis l’étranger)
N’hésitez pas à vous inscrire à la newsletter du service commercial Agnosys depuis la section Abonnement située en pied de page ou bien à consulter régulièrement notre site pour suivre notre actualité.
Agnosys a le plaisir de vous annoncer que les dates des formations inter-entreprises pour le 1er semestre 2026 sont désormais disponibles sur notre site web !
Vous pouvez dès maintenant explorer les opportunités de développement des compétences, pour vous-même ou vos équipes, dans les domaines du support, de l’administration et de la maintenance des produits Apple, ainsi que des solutions Jamf Pro, Jamf School, Microsoft Intune, Mosyle Fuse, Munki et NAS Synology.
Certaines formations s’inscrivent dans le cadre de cursus, regroupements de formations complémentaires conçus pour un apprentissage progressif et complet. Choisir un cursus vous permet de bénéficier d’une remise allant jusqu’à 25 % par rapport au coût des formations suivies individuellement — une excellente façon d’optimiser votre budget formation !
Pour toute information ou pour recevoir un devis personnalisé, contactez dès à présent notre équipe commerciale :
Thierry au 01 64 53 25 25 (+33 1 64 53 25 25 depuis l’étranger)
N’hésitez pas à vous inscrire à la newsletter du service commercial Agnosys depuis la section Abonnement située en pied de page ou bien à consulter régulièrement notre site pour suivre notre actualité.
Toute l’équipe Agnosys a le plaisir de vous annoncer la parution de son nouvel eBook intitulé macOS Tahoe : L’essentiel.
Dans le paysage en constante évolution des systèmes d’exploitation, macOS Tahoe marque une étape décisive dans l’histoire de l’écosystème Apple. Avec cette version, Apple introduit une interface modernisée grâce au style Liquid Glass, un Spotlight entièrement repensé, ainsi qu’une intégration renforcée avec l’iPhone, notamment via l’application Téléphone et les Live Activities. Côté productivité et créativité, l’essor d’Apple Intelligence sur Mac ouvre de nouvelles perspectives : génération d’images, résumé de texte, aide contextuelle, traduction en direct et bien plus encore. Tout cela sans sacrifier les valeurs fondatrices de macOS : élégance, performance et simplicité.
Cet ouvrage a pour objectif de vous guider dans l’exploration des subtilités de macOS Tahoe : ses nouvelles fonctionnalités, ses outils de personnalisation, son intégration toujours plus fluide avec les autres appareils Apple, mais aussi les améliorations invisibles — sécurité renforcée, performance graphique avec Metal 4, et gestion des ressources optimisée — qui participent à une expérience utilisateur plus riche et plus efficace.
À noter que macOS Tahoe sera la dernière version majeure de macOS à prendre en charge les ordinateurs équipés d’un processeur Intel. Nous considérerons donc dans cet ouvrage que la majorité de nos lecteurs utilisent un Mac doté d’une puce Apple, ou à minima un Mac Intel équipé d’une puce de sécurité T2. Lorsque certaines fonctionnalités ne seront pas disponibles sur les Mac Intel, nous le signalerons explicitement afin de vous aider à mieux cerner les possibilités offertes par votre machine.
Suivant que vous venez d’acquérir votre Mac ou que vous en possédez déjà un, que vous soyez débutant ou utilisateur de longue date, nous commencerons par détailler les procédures pour acquérir, installer et configurer macOS Tahoe, pour récupérer les données de votre ancien Mac et configurer votre accès à Internet. Une découverte, ou redécouverte, de l’interface graphique et son mode sombre, vous permettra de maîtriser son comportement et ses nouvelles fonctions. Nous vous expliquerons ensuite comment le système gère les disques avec le système de fichiers APFS et autres clés USB, les applications et les documents pour que vous puissiez personnaliser et utiliser votre Mac plus efficacement au quotidien. La sécurité et la confidentialité de votre ordinateur et de vos données feront l’objet d’une attention particulière, ce qui nous amènera à vous conseiller les bonnes pratiques et gestes de premiers secours dans ce domaine. Enfin nous terminerons par des cas pratiques répondant concrètement à des exemples de situations courantes.
N’hésitez pas à vous inscrire à la newsletter du service commercial Agnosys depuis la section Abonnements située en pied de page ou bien à consulter régulièrement notre site pour suivre notre actualité.
Dans l’article Cacher un compte utilisateur avec Utilitaire d’annuaire, nous avons vu comment masquer un compte afin qu’il n’apparaisse plus sur l’écran de connexion, ni dans le réglage système « Utilisateurs et groupes ». Cependant, à ce stade, le compte reste facilement identifiable pour un utilisateur averti. Dans cet article, nous allons explorer deux pistes d’amélioration pour renforcer la discrétion de ce compte.
Suppression du partage du dossier Public du compte caché
Cliquez sur le menu Pomme, sélectionnez « Réglages Système », puis ouvrez le réglage « Partage ». Cliquez sur le bouton « i » (informations) situé à droite du service « Partage de fichiers ». Sélectionnez le dossier Public du compte caché puis cliquez sur le bouton « – » (moins). Dans le panneau de confirmation qui s’affiche, cliquez sur le bouton « Supprimer ».
Déplacement du dossier départ du compte caché
Par défaut, les dossiers de départ des comptes utilisateur sont créés à la racine du dossier Utilisateurs (/Users), ce qui les rend particulièrement visibles depuis le Finder ou le Terminal.
Ouvrez une session sur le Mac avec un compte administrateur qui n’est pas le compte utilisateur caché.
Dans Utilitaire d’annuaire, ouvrez de nouveau l’enregistrement du compte caché. Dans la liste des attributs, sélectionnez NFSHomeDirectory, puis remplacez la valeur Users par var pour obtenir par exemple /var/adm_support.
Ensuite, ouvrez l’application Terminal puis tapez la commande suivante.
sudo mv /Users/nom_d_utilisateur /var/
Dans cette commande, remplacez « nom_d_utilisateur » par le nom d’utilisateur du compte caché, appuyez sur Entrée, puis saisissez votre mot de passe administrateur lorsque cela est demandé (vous ne voyez pas ce qui est tapé). À ce stade, si un message « Operation not permitted » s’affiche, vérifiez que l’attribut NFSHomeDirectory contient bien la valeur « /var/nom_d_utilisateur ». Sans cette correspondance, la commande échoue.
Fermez la session puis connectez-vous avec le compte caché. Dans le Finder, cliquez sur le menu « Aller », puis sélectionnez « Départ ». Maintenez la touche « Command » enfoncée puis cliquez sur le titre de la fenêtre. Vous devez observer que le dossier départ est bien présent dans l’arborescence « /private/var/nom_d_utilisateur ».
Si vous souhaitez acquérir les connaissances nécessaires à l’administration système d’une flotte de Mac, nous vous invitons à vous inscrire à notre formation Les Fondamentaux de l’administration de macOS.
Sur macOS, tous les comptes utilisateur créés localement apparaissent par défaut sur l’écran de connexion. Dans certains cas, notamment pour des comptes techniques, d’administration ou à des fins de maintenance, il peut être utile de les masquer afin de ne pas perturber l’utilisateur final ou pour renforcer la sécurité. Cet article vous montre comment utiliser Utilitaire d’annuaire, un outil intégré à macOS, pour cacher un compte utilisateur de l’interface de connexion tout en le gardant pleinement fonctionnel.
Identification du nom d’utilisateur à cacher
Pour cela, cliquez sur le menu Pomme, sélectionnez « Réglages Système », puis ouvrez le réglage « Utilisateurs et groupes ». La liste des comptes présents sur le Mac s’affiche. Repérez le compte que vous souhaitez masquer, puis faites un clic droit sur son nom. Dans le menu contextuel qui s’affiche, choisissez « Options avancées… ». macOS vous demande de vous authentifier. Saisissez les identifiants d’un compte administrateur du Mac pour pouvoir accéder aux options avancées du compte à cacher. Dans les détails du compte, relevez le contenu de la ligne « Nom d’utilisateur », à ne pas confondre avec « Nom complet ».
Masquage du compte
Cliquez sur l’icône loupe dans la barre des menus pour ouvrir Spotlight, puis tapez « Utilitaire d’annuaire ». Lorsque l’application apparaît dans les résultats, cliquez dessus pour l’ouvrir.
Dans l’Utilitaire d’annuaire, cliquez sur l’onglet « Éditeur d’annuaire » dans la barre d’outils. Ensuite, dans le menu « Afficher », sélectionnez « Users » pour afficher la liste des comptes utilisateur. Dans le champ de recherche, saisissez le nom d’utilisateur que vous souhaitez cacher. Repérez l’enregistrement correspondant dans la liste, puis cliquez dessus pour le sélectionner. Avant de pouvoir modifier ses attributs, cliquez sur l’icône du cadenas en haut à droite, puis authentifiez-vous avec un compte administrateur du Mac.
Cliquez sur le bouton « + » situé sous la liste des attributs pour en ajouter un nouveau.
Dans la boîte de dialogue « Nouvel attribut de type », sélectionnez « Natif » dans le menu déroulant. Dans le champ de saisie, entrez exactement le nom de l’attribut suivant : IsHidden (respectez la casse). Puis cliquez sur « OK » pour valider l’ajout de cet attribut au compte.
Vérifiez que l’attribut natif « IsHidden » est bien sélectionné, cliquez au besoin sur « Inspecteur du texte » puis remplacez la valeur « new_value » par « 1 ». Vous pouvez maintenant cliquer sur le bouton « Enregistrer » en bas à droite de la fenêtre pour valider la modification.
Vérification du résultat
Pour vérifier que le compte est désormais caché, cliquez sur le menu Pomme, puis sélectionnez « Fermer la session [votre nom] ». Sur l’écran de connexion qui s’affiche, le compte caché ne doit plus apparaître dans la liste des utilisateurs lorsque vous passez le pointeur sur l’icône du compte affiché, ce qui permet habituellement de faire apparaître les autres comptes disponibles. Pour vous connecter avec le compte caché, cliquez sur le bouton « Autre… », et entrez le nom d’utilisateur et son mot de passe.
Vous pouvez rouvrir le Réglage Système « Utilisateurs et groupes » et observer que le compte caché n’est plus visible dans ce panneau.
Si vous souhaitez acquérir les connaissances nécessaires à l’administration système d’une flotte de Mac, nous vous invitons à vous inscrire à notre formation Les Fondamentaux de l’administration de macOS.
Dans cet article, nous allons voir pourquoi et comment utiliser l’identité de supervision de Jamf School avec Apple Configurator 2.
Pour commencer, rappelons que la supervision offre aux organisations un contrôle renforcé sur les appareils iOS qu’elles possèdent, leur permettant d’appliquer des réglages supplémentaires. Par exemple, appliquer des restrictions pour empêcher l’effacement des contenus et réglages et organiser les icônes sur l’écran d’accueil, ou placer un appareil en mode perdu nécessitent que ce dernier soit supervisé.
Il est important de bien distinguer supervision et gestion, deux notions différentes. Un appareil est géré lorsqu’il est inscrit dans une solution MDM. Il peut être ni supervisé ni géré, uniquement supervisé, uniquement géré, ou à la fois supervisé et géré. Les organisations visent généralement au minimum la supervision, et lorsque cela est possible, la supervision et la gestion via MDM.
Pour réaliser les actions décrites dans cet article, votre instance Jamf School doit être intégrée avec votre programme de déploiement Apple supposé être Apple School Manager pour le monde de l’éducation. Vos appareils iOS sont par conséquent inscrits dans Jamf School via l’inscription automatisée des appareils (Automated Device Enrollment), qui place tous les appareils inscrits en mode supervision.
Pourquoi souhaiterions-nous utiliser dans Apple Configurator 2 l’identité de supervision présente dans Jamf School ? L’utilisation d’une identité de supervision permet non seulement de superviser un appareil iOS, mais aussi d’autoriser la communication pour des tâches de maintenance entre un Mac exécutant Apple Configurator 2 et un appareil iOS inscrit dans Jamf School, même si ce dernier a reçu un profil de configuration qui restreint la capacité de « Permettre un jumelage avec d’autres ordinateurs ».
Lorsque Apple Configurator 2 ne dispose pas de l’identité de supervision utilisée lors de l’inscription dans Jamf School de l’appareil iOS branché, et que celui-ci est configuré avec un profil restreignant la capacité de « Permettre un jumelage avec d’autres ordinateurs », Apple Configurator 2 le représente sous la forme d’un cadenas. À ce stade, si vous demandez à Apple Configurator 2 d’exécuter la commande « Effacer contenu et réglages » sur l’appareil iOS, celle-ci échoue avec le message indiquant que « une règle sur l’appareil interdit le jumelage ».
Pour contourner cette limitation, nous devons nous assurer qu’Apple Configurator 2 partage avec Jamf School la même identité de supervision, utilisée par Jamf School pour placer l’appareil en mode supervision, et par Apple Configurator 2 pour communiquer librement avec l’appareil branché.
Veuillez noter que Jamf School ne permet pas d’importer une identité de supervision existante. Pour que la même identité soit utilisée à la fois dans Jamf School et dans Apple Configurator 2, il est nécessaire de partir de Jamf School, d’exporter son identité de supervision, puis de l’importer dans Apple Configurator 2, en complément des éventuelles autres identités de supervision déjà présentes.
Vérification du défaut de communication
Récupérez un appareil iOS de test inscrit dans Jamf School via l’inscription automatisée des appareils. Rendez-vous dans Réglages et sous le champ de recherche, lisez la mention que votre appareil est supervisé et géré par votre organisation.
Appliquez ensuite sur cet appareil iOS de test un profil de configuration de type « Restrictions » restreignant la capacité de « Permettre un jumelage avec d’autres ordinateurs » (réglage disponible dans la section « Fonctionnalité de l’appareil »).
Rendez-vous dans Réglages > Général > VPN et gestion de l’appareil > MDM Profile > Restrictions et vérifiez que la restriction « Jumelage avec iTunes non autorisé » est appliquée.
Branchez l’appareil iOS de test sur le Mac exécutant Apple Configurator 2. Apple Configurator 2 doit le représenter sous la forme d’un cadenas et non sur son écran d’accueil.
Exportation de l’identité de supervision depuis Jamf School
Connectez-vous à votre instance Jamf School. Dans Réglages, cliquez sur Organisation > Réglages > Identité de supervision.
Cliquez sur « Afficher le mot de passe » et relevez le mot de passe affiché. Ensuite, cliquez sur « Télécharger une identité de supervision ». Un fichier nommé « supervisionIdentity-[UUID].organization et protégé par le mot de passe affiché est téléchargé.
Importation de l’identité de supervision dans Apple Configurator 2
Lancez Apple Configurator 2 puis dans le menu « Apple Configurator », sélectionnez le menu « Réglages ». Cliquez sur le bouton « Plus d’options » (le rond avec trois points) et sélectionnez « Importer l’organisation ». Sélectionnez le fichier avec l’extension .organization puis cliquez sur « Importer ». Dans le dialogue « Saisissez le mot de passe de […] », entrez le mot de passe relevé dans Jamf School puis cliquez sur « Envoyer ».
L’identité de supervision utilisée par Jamf School est maintenant connue d’Apple Configurator 2. Vous pouvez fermer le panneau des réglages.
Vérification de la résolution du problème
Si l’appareil iOS de test est toujours branché, Apple Configurator 2 le représente immédiatement sur son écran d’accueil et non sous la forme d’un cadenas.
À ce stade, si vous demandez à Apple Configurator 2 d’exécuter la commande « Effacer contenu et réglages » sur l’appareil iOS de test, celle-ci doit s’exécuter avec succès et aucun message du type « une règle sur l’appareil interdit le jumelage » ne doit s’afficher.
Par ailleurs, si vous recherchez un couteau suisse conçu pour aider à rationaliser le cycle de vie des appareils iOS (configuration et remplacement en masse, triage, etc.), n’hésitez pas à demander une version d’essai de Telepod !
Dans cet article, nous allons voir pourquoi et comment utiliser une identité de supervision issue d’Apple Configurator 2 avec Jamf Pro.
Pour commencer, rappelons que la supervision offre aux organisations un contrôle renforcé sur les appareils iOS qu’elles possèdent, leur permettant d’appliquer des réglages supplémentaires. Par exemple, appliquer des restrictions pour empêcher l’effacement des contenus et réglages et organiser les icônes sur l’écran d’accueil, ou placer un appareil en mode perdu nécessitent que ce dernier soit supervisé.
Il est important de bien distinguer supervision et gestion, deux notions différentes. Un appareil est géré lorsqu’il est inscrit dans une solution MDM. Il peut être ni supervisé ni géré, uniquement supervisé, uniquement géré, ou à la fois supervisé et géré. Les organisations visent généralement au minimum la supervision, et lorsque cela est possible, la supervision et la gestion via MDM.
Pour la suite de cet article, nous supposerons que les appareils iOS sont inscrits dans Jamf Pro via l’inscription automatisée des appareils (Automated Device Enrollment), qui place tous les appareils inscrits en mode supervision.
Pourquoi souhaiterions-nous configurer Jamf Pro pour utiliser une identité de supervision présente dans Apple Configurator 2 ? L’utilisation d’une identité de supervision permet non seulement de superviser un appareil iOS, mais aussi d’autoriser la communication pour des tâches de maintenance entre un Mac exécutant Apple Configurator 2 et un appareil iOS inscrit dans Jamf Pro, même si ce dernier a reçu un profil de configuration qui restreint la capacité de « Jumelage avec des hôtes configurés sans supervision ».
Lorsque Apple Configurator 2 ne dispose pas de l’identité de supervision utilisée lors de l’inscription dans Jamf Pro de l’appareil iOS branché, et que celui-ci est configuré avec un profil restreignant la capacité de « Jumelage avec des hôtes configurés sans supervision », Apple Configurator 2 le représente sous la forme d’un cadenas. À ce stade, si vous demandez à Apple Configurator 2 d’exécuter la commande « Effacer contenu et réglages » sur l’appareil iOS, celle-ci échoue avec le message indiquant que « une règle sur l’appareil interdit le jumelage ».
Pour contourner cette limitation, nous devons nous assurer qu’Apple Configurator 2 partage avec Jamf Pro une seule identité de supervision, utilisée par Jamf Pro pour placer l’appareil en mode supervision, et par Apple Configurator 2 pour communiquer librement avec l’appareil branché.
En soi, il importe peu que l’identité de supervision soit initialement créée dans Apple Configurator 2 puis téléversée dans Jamf Pro, ou, inversement, exportée de Jamf Pro pour être importée dans Apple Configurator 2. L’essentiel est qu’au final, la même identité soit utilisée des deux côtés. Dans cet article, nous avons choisi d’illustrer le premier scénario, qui est le plus courant, tandis que d’autres articles pourront aborder des situations différentes.
Création d’une identité de supervision dans Apple Configurator 2
Tout d’abord, lancez Apple Configurator 2 puis dans le menu « Apple Configurator », sélectionnez le menu « Réglages ».
Cliquez sur « Organisations ». Si une organisation est déjà présente et qu’elle vous convient, vous pouvez passer à l’étape suivante. Dans le cas contraire, cliquez sur le bouton « + » et suivez les étapes de l’assistant en vous aidant des instructions ci-dessous.
Dans le panneau « Créer une organisation », cliquez sur « Suivant ».
Dans le panneau « Se connecter à Apple School Manager ou Apple Business Manager », cliquez sur « Ignorer ».
Dans le panneau « Créer une organisation », renseignez les informations administratives demandées : nom, téléphone, adresse e-mail, adresse. Vérifiez que les quatre champs sont correctement complétés puis cliquez sur « Suivant ».
Dans le panneau « Créer une organisation », sélectionnez « Générer une identité de supervision » puis cliquez sur « Terminé ». Authentifiez-vous quand cela est demandé.
Cliquez sur « Afficher l’identité de supervision » et relevez l’UUID affiché entre parenthèses dans le titre du certificat racine auto-signé. Cliquez sur « OK » pour revenir au panneau « Organisations ».
Exportation d’une identité de supervision depuis Apple Configurator 2
Dans le panneau « Organisations », sélectionnez votre organisation, cliquez sur le bouton « Plus d’options » (le rond avec trois points) et sélectionnez « Exporter l’identité de supervision ». Vérifiez le nom du fichier, sélectionnez le dossier d’enregistrement, conservez le format « PKCS12 chiffré » puis cliquez sur « Enregistrer ». Choisissez un mot de passe complexe pour chiffrer l’identité de supervision (le fichier contenant une clé privée et un certificat), notez-le dans un endroit sécurisé, puis cliquez sur « OK ». Vous pouvez maintenant quitter Apple Configurator 2.
Importation de l’identité de supervision dans Jamf Pro
Connectez-vous à votre instance Jamf Pro. Dans Réglages, cliquez sur « Inscription Apple Configurator » puis sur l’onglet « Identités de supervision ». Cliquez sur « Modifier » puis sur « Téléverser ». Choisissez le fichier exporté précédemment avec l’extension .p12 puis cliquez sur « Téléverser ».
Dans le panneau qui s’affiche, complétez les champs « Mot de passe » et « Vérifier le mot de passe » avec le mot de passe du fichier puis cliquez sur « Enregistrer ».
Votre identité de supervision est importée dans Jamf Pro et vous retrouvez son UUID. Cliquez sur « Enregistrer ».
Utilisation de l’identité de supervision dans une inscription PreStage
Vous devez maintenant indiquer à Jamf Pro qu’il doit utiliser l’identité de supervision importée lors de l’inscription d’un appareil iOS et son placement en mode supervision.
Dans Réglages, cliquez sur « Inscription automatisée des appareils », cliquez sur l’intégration existante avec Apple Business Manager ou Apple School Manager puis cliquez sur « Modifier ». Dans le menu « Identité de supervision à utiliser avec Apple Configurator », sélectionnez votre identité de supervision importée.
Votre identité de supervision est maintenant associée à votre intégration avec votre programme de déploiement Apple. Cliquez sur « Enregistrer ».
Dans Appareils, cliquez sur « Inscriptions PreStage » puis sur l’inscription PreStage prévue pour un appareil iOS de test que vous allez pouvoir effacer. Assurez-vous que l’inscription PreStage utilise bien l’instance d’inscription automatisée des appareils à laquelle l’identité de supervision a été associée.
Enfin, pour valider les travaux réalisés, vérifiez que l’appareil iOS inscrit va bien recevoir un profil de configuration de type « Restrictions » restreignant la capacité de « Jumelage avec des hôtes configurés sans supervision » (réglage disponible dans la section « Fonctionnalité »).
Validation des travaux réalisés
Effacez l’appareil iOS de test localement ou à distance pour le ramener sur l’assistant de configuration initiale puis procédez à son inscription dans Jamf Pro. Rendez-vous dans Réglages > Général > VPN et gestion de l’appareil > MDM Profile > Restrictions et vérifiez que la restriction « Jumelage avec iTunes non autorisé » est appliquée.
Branchez l’appareil iOS de test sur le Mac exécutant Apple Configurator 2. Apple Configurator 2 doit le représenter sur son écran d’accueil et non sous la forme d’un cadenas.
Si vous voyez toujours un cadenas
Une difficulté reproductible existe. Par précaution, vérifiez que vous avez réalisé toutes les étapes décrites dans cet article puis ouvrez de nouveau l’inscription PreStage utilisée. Décochez ou cochez l’option « Superviser les appareils équipés d’iOS 12.x ou version antérieure » (un réglage obsolète) puis cliquez sur « Enregistrer » et patientez le temps que la synchronisation avec le programme de déploiement Apple s’effectue. Restaurez ensuite le réglage initial, cliquez de nouveau sur « Enregistrer », et attendez la fin de la synchronisation. Dans l’absolu, l‘option modifiée pour déclencher une synchronisation n’a pas d’importance. Effacez de nouveau l’appareil iOS de test et vous devriez cette fois obtenir le résultat attendu.
Par ailleurs, si vous recherchez un couteau suisse conçu pour aider à rationaliser le cycle de vie des appareils iOS (configuration et remplacement en masse, triage, etc.), n’hésitez pas à demander une version d’essai de Telepod !
