Catégorie : Articles techniques Mac

Avec macOS 15, Safari introduit le Contrôle des distractions, une fonctionnalité permettant de masquer temporairement les publicités, bannières et pop-ups pour une navigation plus fluide. Toutefois, cette option ne bloque pas définitivement ces éléments. 

Voyons comment utiliser le contrôle des distractions ?

• Accédez à une page Web : Ouvrez Safari et allez sur une page avec des éléments distrayants. 
• Masquer les éléments gênants : Dans le champ de recherche intelligent, cliquez sur le menu de la page et choisissez Masquer les éléments gênants.

Safari surlignera les éléments que vous pouvez masquer. Cliquez sur ceux que vous souhaitez dissimuler.  

• Cliquez sur Terminé pour appliquer les modifications, ou sur Annuler pour revenir en arrière.

Les éléments masqués resteront invisibles lors de vos prochaines visites sur le même site, mais peuvent réapparaître si l’élément change fréquemment. 

Dans les fenêtres privées, les éléments masqués ne sont enregistrés que pour celles-ci et seront réinitialisés à la fermeture de ces fenêtres. 

Pour afficher les éléments masqués, cliquez sur l’icône représentant un œil barré dans le menu de la page, et sélectionnez Afficher les éléments masqués. 

Si vous souhaitez vous former sur l’utilisation avancée de macOS, nous vous invitons à vous inscrire à notre formation Administration avancée de macOS.

À partir de macOS Sonoma, Safari, le navigateur par défaut de votre Mac, propose plusieurs fonctionnalités pensées pour rendre votre navigation plus fluide et adaptée à vos besoins. Que ce soit pour mieux organiser vos onglets, renforcer votre confidentialité ou réduire les distractions, vous trouverez de nombreuses options à explorer. Voici quelques conseils pour tirer le meilleur parti de Safari.

1. Groupes d’onglets améliorés

Dans Safari, il est possible de créer des groupes d’onglets pour organiser les pages par thème ou projet. Par exemple, vous pouvez avoir un groupe pour le travail, un autre pour les loisirs, et un autre pour la recherche. Cette fonctionnalité aide à maintenir un espace de travail organisé et permet de naviguer facilement entre différents ensembles de sites sans se perdre. Il est également possible d’enregistrer les groupes d’onglets pour y accéder facilement plus tard. Voici les étapes pour les utiliser correctement.

Étape 1 : Créer un groupe d’onglets
– Ouvrez Safari.
– Cliquez dans la barre d’outils sur l’icône permettant d’afficher la barre latérale (ou appuyez sur Commande + Maj + L). 

– Cliquez dans la barre d’outils sur l’icône représentant un « + » qui offre de créer un nouveau groupe d’onglets. Par défaut le nouveau groupe d’onglets est intitulé « Sans titre » mais vous pouvez le renommer immédiatement. Vous pouvez ensuite ajouter des onglets à ce groupe en faisant glisser des onglets existant sur son nom, ou bien en ouvrant de nouveaux onglets. 

Étape 2 : Passer d’un groupe d’onglets à un autre
– Cliquez si besoin dans la barre d’outils sur l’icône permettant d’afficher la barre latérale.
– Cliquez sur le groupe d’onglets que vous souhaitez consulter. 

Étape 3 : Supprimer ou renommer un groupe d’onglets
– Faites un clic droit sur un groupe dans la barre latérale.
– Sélectionnez « Supprimer le groupe » ou « Renommer ». 

2. Extensions Safari

Les extensions peuvent être installées directement depuis l’App Store, et leurs autorisations sont faciles à gérer. Il est possible d’activer ou de désactiver les extensions en fonction des besoins, et de les supprimer lorsqu’elles ne sont plus nécessaires. 

Voici comment installer et gérer vos extensions.

Étape 1 : Installer une extension
– Ouvrez Safari et cliquez sur le menu Safari dans la barre des menus.
– Cliquez sur « Extensions de Safari » pour être redirigé vers l’App Store, où vous pourrez rechercher et installer des extensions. 

Étape 2 : Gérer les extensions
– Une fois l’extension installée, vous devez l’activez ; depuis le menu Safari, cliquez sur « Réglages » puis dans le panneau des réglages, cliquez sur « Extensions ».
– Vous verrez la liste des extensions installées. Vous pouvez activer une extension en la cochant, ou bien la désactiver en la décochant.
– Pour supprimer une extension, sélectionnez-la et cliquez sur le bouton « Désinstaller ». 

3. Améliorations de la confidentialité et suivi anti-pistage

Safari intègre des options avancées pour améliorer la confidentialité lors de la navigation. Il est possible de bloquer les cookies tiers et les traceurs, et d’obtenir un rapport détaillé sur les tentatives de suivi des sites Web. Ces fonctionnalités permettent de mieux contrôler la collecte de vos données personnelles et d’avoir une vue d’ensemble sur les informations partagées avec les sites visités. 

Voici comment activer ces fonctionnalités. 

Étape 1 : Activer la prévention du suivi entre sites
– Depuis le menu Safari, cliquez sur « Réglages » puis dans le panneau des réglages, cliquez sur « Confidentialité ».
– Activez l’option « Empêcher le suivi intersite » pour bloquer les cookies tiers et empêcher les sites de suivre vos activités. 

Étape 2 : Consulter les rapports de confidentialité
– Depuis le menu Safari, cliquez sur « Rapport de confidentialité ».
– Vous verrez un rapport détaillé sur les traceurs bloqués et les données qui ont été partagées avec les sites que vous visitez. 

Le rapport de confidentialité est affiché. 

4. Le mode Concentration pour une navigation sans distractions

Le mode Concentration dans Safari permet de naviguer sur le Web sans être dérangé par des notifications. Cette fonctionnalité est particulièrement utile pour ceux qui souhaitent se concentrer sur leurs tâches en ligne, que ce soit pour le travail, la recherche ou toute autre activité nécessitant une attention soutenue. Il est possible de personnaliser les notifications afin de bloquer celles jugées non essentielles pendant la navigation.

Voici comment activer et utiliser le mode Concentration dans Safari. 

Étape 1 : Activer le mode Concentration sur votre Mac
– Cliquez sur le menu Pomme () en haut à gauche de votre écran et sélectionnez « Réglages Système » dans le menu déroulant.
– Accédez à la section « Concentration » dans la barre latérale située à gauche (vous pouvez aussi effectuer une recherche sur le mot « Concentration » pour mettre en évidence ce réglage associé à une icône représentant un croissant de lune).
– Choisissez ou créez un mode de Concentration : 

• Vous verrez un mode de Concentration déjà existant nommé « Ne pas déranger ». 

• Si vous souhaitez créer un nouveau mode de Concentration (par exemple, un mode dédié à la navigation ou à la recherche), cliquez sur « Ajouter un mode de concentration ».

 

• Vous pouvez personnaliser ce nouveau mode en sélectionnant « Personnalisé » ou choisir dans la liste les propositions comme on peut le voir ci-dessous. 

– Personnalisez les notifications : 

• Dans chaque mode de Concentration, vous pouvez définir des règles pour les notifications. Par exemple, vous pouvez choisir de bloquer toutes les notifications, sauf celles provenant de certaines applications ou contacts (comme Safari, ou des apps de messagerie urgentes). 

• Pour Safari, vous pouvez décider de n’afficher que les notifications essentielles, comme celles de sites Web importants ou d’alertes de sécurité. 

Étape 2 : Utiliser le mode Concentration dans Safari
Une fois que votre mode de Concentration est configuré, vous devez l’activer. Ouvrez le Centre de contrôle en cliquant sur son icône dans la barre des menus (elle se trouve par défaut en haut à droite de votre écran), puis cliquez  sur le bouton « Concentration » et activez-le. 

Dès que le mode Concentration est activé, toutes les notifications non autorisées seront bloquées dans Safari, selon les paramètres que vous avez choisis. 

Si vous souhaitez vous former sur l’utilisation avancée de macOS, nous vous invitons à vous inscrire à notre formation Administration avancée de macOS.

Avec macOS Sequoia, Apple introduit une fonctionnalité tant attendue par les utilisateurs de Mac : l’agencement simplifié des fenêtres. Inspirée par des systèmes comme Windows Snap, cette fonctionnalité permet de mieux organiser les fenêtres ouvertes sur l’écran, offrant ainsi une gestion plus fluide et intuitive de l’espace de travail.

Je vais vous montrer comment l’utiliser pour optimiser votre espace de travail et organiser facilement vos fenêtres.

Voyons les méthodes disponibles pour organiser vos fenêtres.

1. Utilisation du bouton vert

L’un des moyens les plus simples d’organiser vos fenêtres sous macOS Sequoia est d’utiliser le bouton vert en haut à gauche de chaque fenêtre. En survolant ce bouton, un menu contextuel apparaît, avec plusieurs options d’agencement.

• Déplacer et redimensionner : Choisissez d’ancrer la fenêtre sur l’un des côtés de l’écran.

• Remplir et organiser : lorsque vous déplacez une fenêtre, macOS ajuste automatiquement la position des autres fenêtres pour occuper l’espace restant. Cette méthode est particulièrement pratique car elle organise dynamiquement les fenêtres en fonction de la première que vous placez.

Ici, nous pouvons voir plusieurs fenêtres organisées en mosaïque, occupant de manière optimale l’espace de l’écran.

2. Glisser-déposer vers les bords de l’écran

Une autre méthode consiste à faire glisser une fenêtre vers les bords ou les coins de l’écran. En la relâchant, elle se positionne automatiquement. Par exemple, vous pouvez placer une fenêtre sur la moitié gauche de l’écran ou dans l’un des quatre coins.

Voici une vue montrant une fenêtre positionnée automatiquement sur la moitié gauche de l’écran après avoir été glissée vers le bord.

Astuce : Si vous maintenez la touche Option pendant que vous faites glisser la fenêtre vers une autre fenêtre, macOS affiche les zones possibles où vous pouvez la déposer.

3. Menu Fenêtre depuis la barre des menus

Les mêmes options d’agencement vues précédemment sont également disponibles depuis le menu Fenêtre dans la barre des menus, comme vous pouvez le voir ci-dessous.

De plus, il est possible de rétablir la taille précédente d’une fenêtre, ce qui permet de revenir à sa taille initiale avant tout redimensionnement.

4. Raccourcis clavier

Pour les utilisateurs de raccourcis clavier, macOS Sequoia propose des commandes permettant de déplacer et redimensionner les fenêtres rapidement. Voici quelques exemples :

Fn + Control + F : remplir l’écran entier.
Fn + Control + flèche gauche/droite : déplacer la fenêtre vers la moitié gauche ou droite de l’écran.
Fn + Control + flèche haut/bas : déplacer la fenêtre vers le quart supérieur ou inférieur de l’écran.

5. Des réglages personnalisables

Toutes les options d’agencement des fenêtres vues précédemment peuvent être activées ou désactivées selon vos préférences, comme le montre l’image ci-dessous.

J’aimerais attirer votre attention sur l’option permettant d’ajouter une marge autour des fenêtres disposées en mosaïque. Si vous souhaitez éviter les espaces entre les fenêtres, il peut être intéressant de désactiver cette fonctionnalité pour un agencement plus compact.

Si vous souhaitez vous former sur l’utilisation avancée de macOS, nous vous invitons à vous inscrire à notre formation Administration avancée de macOS.

Dans cet article, nous allons vous montrer comment créer une clé SSH sous macOS et l’ajouter à une machine distante via le fichier authorized_keys.

Pourquoi utiliser une clé SSH ?

Une clé SSH est un moyen de s’authentifier sur une machine distante de manière sécurisée sans avoir besoin de taper un mot de passe à chaque connexion. L’authentification repose sur un système de chiffrement asymétrique qui utilise deux clés : une clé publique et une clé privée.

L’utilisation d’une clé SSH présente plusieurs avantages :
– Sécurité accrue : Contrairement aux mots de passe qui peuvent être devinés ou piratés, les clés SSH sont beaucoup plus difficiles à compromettre. La clé privée ne quitte jamais votre machine locale, et la clé publique est utilisée pour vérifier votre identité.
– Commodité : Une fois que la clé publique est ajoutée à la machine distante, vous pouvez vous y connecter sans avoir à entrer un mot de passe à chaque fois, ce qui est particulièrement utile si vous vous connectez souvent à un serveur.
– Automatisation : Les clés SSH permettent d’automatiser des tâches de manière sécurisée, comme lors de l’utilisation de scripts ou d’outils d’administration qui nécessitent des connexions SSH.

Ce tutoriel vous guidera à travers les étapes de création d’une clé SSH sur macOS, et vous expliquera comment l’ajouter à une machine distante pour une connexion sécurisée.

Étape 1 : Ouvrir le terminal

Pour lancer le Terminal, ouvrez Spotlight (avec Cmd + Espace) et tapez « Terminal ». Appuyez sur Entrée pour ouvrir le Terminal.

Étape 2 : Générer la clé SSH

Dans le Terminal, tapez la commande suivante pour générer une nouvelle paire de clés SSH :

ssh-keygen -t rsa -b 4096

-t rsa : spécifie le type de clé (RSA)
-b 4096 : indique la longueur de la clé (4096 bits pour une sécurité accrue)

Appuyez sur Entrée.

Voici l’affichage que vous devez obtenir.

Étape 3 : Choisir l’emplacement de la clé

Vous serez invité à choisir un emplacement pour enregistrer la clé. Appuyez simplement sur Entrée pour accepter l’emplacement par défaut (/Users/nom_de_votre_compte_utilisateur/.ssh/id_rsa).

Étape 4 : Définir une “passphrase” (facultatif)

Vous pouvez maintenant entrer une passphrase pour sécuriser davantage votre clé. Cette étape est facultative, mais fortement recommandée.

a) Tapez une phrase de passe
b) Appuyez sur Entrée
c) Confirmez la phrase de passe en la tapant à nouveau.

Dans le cas où vous ne voulez pas utiliser de passphrase, il suffit d’appuyer à deux reprises sur Entrée.

Étape 5 : Vérifier la clé

Une fois la clé générée, vous devriez trouver deux fichiers aux chemins suivants ~/.ssh (où ~ représente /Users/nom_de_votre_compte_utilisateur).

Cela signifie que votre clé privée (id_rsa) et votre clé publique (id_rsa.pub) ont été créées avec succès.

Étape 6 : Copier la clé publique sur la machine distante

Sur votre machine distante (par exemple, un serveur Linux), connectez-vous à l’aide de votre méthode habituelle (par exemple avec un mot de passe ou un autre moyen d’accès).

Sur votre machine locale, affichez le contenu de la clé publique que vous venez de créer en exécutant la commande suivante :

cat ~/.ssh/id_rsa.pub

Copiez le contenu complet de la clé publique affichée dans le Terminal.

Sur la machine distante, créez le répertoire .ssh dans votre répertoire personnel (si ce n’est pas déjà fait) et le fichier authorized_keys :

mkdir -p ~/.ssh

touch ~/.ssh/authorized_keys

Ajoutez la clé publique à ce fichier authorized_keys :

a) Ouvrez le fichier authorized_keys avec un éditeur de texte (par exemple nano) :

nano ~/.ssh/authorized_keys

b) Collez la clé publique copiée depuis votre machine locale à l’intérieur de ce fichier.
c) Sauvegardez et quittez l’éditeur.

Assurez-vous que les permissions du répertoire .ssh et du fichier authorized_keys sont correctes :

chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

Étape 7 : Tester la connexion SSH

Retournez sur votre machine locale, puis testez la connexion SSH vers la machine distante en utilisant la commande suivante :

ssh votre_utilisateur@adresse_ip_ou_nom_d_hôte

Dans cette commande :

– remplacez votre_utilisateur par votre nom d’utilisateur sur la machine distante

– remplacez adresse_ip_ou_nom_d_hôte par l’adresse IP ou le nom d’hôte de la machine distante.

Si tout est correctement configuré, vous serez connecté à la machine distante sans avoir à entrer de mot de passe (ou avec la phrase de passe si vous en avez configurée une).

Si vous souhaitez vous former sur l’utilisation avancée de macOS, nous vous invitons à vous inscrire à notre formation Administration avancée de macOS.

Awaited Items were introduced with MacOnboardingMate (aka MOM) 5.17 in December 2023. This feature was initially designed as an addition to White glove provisioning, where all onboarding tasks are executed during the Setup Assistant. The computer is then typically expected to shut down before the end-user takes possession of it.

Over the course of its development, MOM has gained the ability to autonomously install software via Installomator labels and Homebrew formulae, handling all requirements. Additionally, integration with Jamf Pro allows for the precise triggering of policies in a specific sequence.

Meanwhile, Apple deployment programs have become widely available globally for Managed app distribution, and several MDM vendors have introduced app catalogs, such as Jamf Pro’s Jamf App Catalog, Jamf School’s App Installers, Mosyle Catalog, and SimpleMDM’s hosted Munki integration. The installation of these apps is entirely governed by the MDM, and MOM must provide the same level of visual feedback as it does for software it installs directly.

This is where Awaited Items come in.

As their name suggests, Awaited Items are essentially a list of items whose availability is checked before the workflow can proceed to its final steps. For White glove provisioning, the onboarding process should not be considered complete while the installation of critical software is still in progress, especially if the workflow ends with a shutdown or restart rather than transitioning to a login window. Generally speaking, all critical software installations need to be monitored so that IT can detect if an onboarding has failed at any point.

To achieve this, MOM currently offers three types of Awaited Items: « app », « CFBundleIdentifier », and « path ». The « app » and « CFBundleIdentifier » types are used to detect an app by its name or Bundle Identifier, respectively, while the « path » type checks for any item based on its full path name. Each item can be associated with a specific icon that overrides the default hourglass icon. Since onboarding cannot continue indefinitely if an Awaited Item takes an unusually long time to install, each item has its own timeout. The timeout period is calculated from the moment the Awaited Items step is triggered. Items that are ultimately not installed are reported to the Flight Recorder, which is displayed on the Landing pane, and sent to dedicated support channels via Slack and Teams integrations.

Want to know more ?

MacOnboardingMate, developed since 2018, is an onboarding and MDM-switching tool designed for business and education, currently supporting 15 MDMs, including Jamf Pro, Jamf School, Microsoft Intune, VMware Workspace ONE, and FileWave. It is a paid product that includes support. Its configuration is managed entirely via a configuration profile, so it does not require scripting knowledge or external Apple consultancy for setup.

Afin d’effectuer la mise à jour de macOS, vous utilisez probablement l’application Réglages Système > Général > Mise à jour de logiciels.

L’application Terminal propose également une commande nommée « softwareupdate » qui dispose de fonctionnalitées supplémentaires.

Par exemple, vous pouvez utiliser la commande « softwareupdate » pour vérifier si des mises à jour sont disponibles ou encore télécharger d’anciennes versions de macOS. Cette commande nécessite une authentification d’administrateur donc vous devrez l’exécuter à l’aide de la commande « sudo ».

La commande softwareupdate

Voici quelques options que vous pouvez employer avec cette commande :

softwareupdate -h (obtenir de l’aide sur la commande)

softwareupdate -l (lister les mises à jour disponible)

softwareupdate -i NOM_MAJ (installer la MAJ)

softwareupdate -i -a (télécharger et installer toutes les MAJ disponibles)

softwareupdate -r (télécharger et installer uniquement les mises à jour recommandées)

softwareupdate -d NOM_MAJ (télécharger la MAJ)

softwareupdate –install-rosetta (télécharge et installe Rosetta – Mac avec Puce apple uniquement)

Lister les versions de macOS disponibles avec la commande softwareupdate

softwareupdate –list-full-installers (liste les installeurs de macOS disponible pour votre Mac)

Note : vous remarquez que toutes les versions de macOS ne sont pas disponibles.

Il y a deux explications à cela, la première, c’est que cette commande ne renvoie que les installeurs disponibles pour le Mac sur lequel la commande a été exécuté. La seconde, c’est que la commande ne peut récupérer que les installeurs qui sont encore recommandés par Apple et qui sont encore signés numériquement.

Récupérer une ancienne version de macOS

Par exemple, supposons que vous souhaitiez récupérer l’installeur de macOS Ventura 13.3, alors la commande que vous devez utilisez est la suivante :

softwareupdate –fetch-full-installer –full-installer-version 13.3 (télécharger l’installeur de macOS 13.3)

Le téléchargement débute et après quelques minutes (en fonction de votre connexion Internet), le programme d’installation est disponible dans le dossier Applications de votre Mac.

Vous pouvez maintenant récupérer l’installeur et le copier sur un disque externe ou mettre à jour votre Mac avec ce dernier.

Si vous souhaitez vous former sur l’utilisation avancée de macOS, nous vous invitons à vous inscrire à notre formation Administration avancée de macOS.

Filevault est un outil intégré à macOS qui permet de chiffrer les informations de votre Mac. En clair, FileVault chiffre les données de votre disque de démarrage (et uniquement ce disque) afin que les utilisateurs non autorisés ne puissent pas avoir accès à vos informations.

Remarque : si vous possédez un Mac doté d’une puce T2 Apple (Mac de mi-2018 et plus – sauf cas particulier), ou d’un Mac avec Puce Apple (Apple Silicon), les données de votre disque sont automatiquement chiffrées.

Activation de FileVault

FileVault peut être activé au premier démarrage de votre Mac ou par un administrateur depuis Réglages système > Confidentialité et sécurité > FileVault.

Lors de l’activation, il vous est proposé de stocker la clé de secours dans votre compte iCloud ou d’afficher cette clé à l’écran pour que vous la notiez et la conserviez en lieu sur.

Si vous avez oublié ou égaré cette clé, tout n’est pas perdu tant que vous êtes encore capable d’ouvrir une session sur votre Mac avec votre compte administrateur.

En effet, l’application Terminal permet de demander une nouvelle clé de secours via la ligne de commande fdesetup.

Comment changer la clé de secours ?

Pour changer la clé de secours (en cas de perte ou si vous suspectez qu’elle est compromise), utilisez la commande fdesetup.

• Ouvrez l’application Terminal.
• Vérifiez l’état de l’activation de FileVault avec la commande suivante :
  % fdesetup status
  FileVault is On.
• Demander une nouvelle clé de secours en utilisant la commande suivante :
  % sudo fdesetup changerecovery -personal
  Password: (ne s’affiche pas)
  Enter the user name:apple
  Enter the password for user apple:
  New personal recovery key = ’23TA-5YNY-MTA1-8HY2-KDBC-BDA5′
• Désactiver FileVault avec la commande suivante:
  % sudo fdesetup disable
  Enter the user name:apple
  Enter the password for user apple:
  FileVault has been disabled.
• Vérifiez l’état de l’activation de FileVault avec la commande suivante :
  % fdesetup status
  FileVault is Off.

Important : n’oubliez pas votre clé de secours. Si vous activez FileVault et que vous oubliez votre mot de passe d’ouverture de session, ne parvenez pas à le réinitialiser et oubliez également votre clé de secours, vous ne pourrez pas ouvrir de session, et vos fichiers et réglages seront définitivement perdus.

Si vous souhaitez vous former sur l’utilisation avancée de macOS, nous vous invitons à vous inscrire à notre formation Administration avancée de macOS.

L’interface graphique de macOS ne permet plus de supprimer des sauvegardes de fichiers ou de dossiers.
Dorénavant, si vous souhaitez supprimer des sauvegardes, vous devrez le faire depuis l’application Terminal.
Vous ne pourrez pas choisir un dossier ou un fichier en particulier, mais une sauvegarde complète.

Attention : vous devrez probablement accorder à l’application Terminal l’accès complet au disque pour que la commande fonctionne.

Ouvrez l’application Terminal et visualiser les sauvegardes sur le volume Time Machine. Remplacez « Nom_du_volume_de_backup » par le nom de votre volume de backup. Si cela vous est demandé, accordez l’accès complet au disque à l’application Terminal.

Visualiser les sauvegardes Time Machine

Tapez la commande suivante : tmutil listbackups -d /Volumes/Nom_du_volume_de_backup

La liste des sauvegardes s’affiche alors avec une nomenclature de la forme date-heure.backup

Supprimer une sauvegarde Time Machine

Choisissez une sauvegarde à l’exception de la première qui représente la sauvegarde totale de votre Mac, et supprimer là (remplacez 2023-04-26-154821 par exemple, par la date de votre sauvegarde). Ne mettez pas l’extension « .backup » à la fin de la date.

Pour supprimer la sauvegarde, tapez la commande suivante : sudo tmutil delete -d /Volumes/Nom_du_volume_de_backup -t 2023-04-26-154821

La commande sudo vous demande le mot de passe de votre administrateur et si tout va bien, vous indique que la sauvegarde est bien supprimée.

Si vous souhaitez vous former sur l’utilisation avancée de macOS, nous vous invitons à vous inscrire à notre formation Administration avancée de macOS.

White glove provisioning means that all onboarding tasks are performed during the Setup Assistant, and then the Mac shuts down, restarts or directly displays a login window, so that an end user can log in.

MOM White glove provisioning combined with macOS Automated Device Enrollment offers a similar feature as Windows Autopilot for pre-provisioned deployment. From the end user’s perspective, the User-driven experience is unchanged, but getting their Mac to a fully provisioned state is faster.

The graphical interface for White glove provisioning is demonstrated in this online video.

The key concept behind MOM White glove provisioning is that MOM is displayed on top of the Setup Assistant, which continues to run in the background. The hidden pane of the Setup Assistant should be the « Time Zone » pane, whose setting can be configured automatically by MOM.

This video showcases a workflow that does not display the « Create a Computer Account » pane of the Setup Assistant during the provisioning. When this pane is skipped, the workflow must plan a way for the end user to create an account via a mechanism of your choice once the device is provisioned. This account can be a local account when using a third party login window (Jamf Connect, XCreds, Mosyle Auth 2, NoMAD Login AD, etc.), or a mobile account when using traditional AD binding (not recommended).

When the « Create a Computer Account » pane of the Setup Assistant is not skipped, MOM is displayed on top of the Setup Assistant as soon as the local account defined is detected as created.

The « End User License Agreement » and « Device customization » steps are optional, so the provisioning can be automated once the Remote Management pane has been passed.

Requirements

• The MDM must be provisioned for AutoLauncher mode.

• The MDM must support the installation of packages while the Setup Assistant is still running.

Automated Device Enrollment configuration

The Automated Device Enrollment profile applied to devices to be provisioned is expected to skip all the Setup Assistant steps, except the « Create a Computer Account » pane if necessary (see above).

In the context of Jamf Pro, MOM Custom configuration profile must be checked in the Configuration Profiles pane of the Prestage Enrollment, but it does not have to be associated with a scope, as MOM caches its configuration at launch.

Location configuration file

Implementing White glove provisioning involves the edition of keys which are detailed in the Dictionary.

Those that should be examined first are grouped below.

• Keys located at the root level

AWAITED_ITEMS : list of items awaited before the workflow can proceed with the Postflight script step, the Device inventory step and the landing pane ; the purpose of this list of path names and bundle names is to prevent the Mac from shutting down, restarting or displaying a login window before critical items have been installed, although a timeout can be set per item.

In the context of Jamf Pro, the awaited items step also includes waiting for the end of Jamf Pro policies detected as being in progress.

UIHELPER : set to « swiftdialog ».

SWIFTDIALOG_URL : set to the URL used to download the swiftDialog package ; swiftDialog 2.3 and later requires macOS 12 and later, and earlier versions require macOS 11 and later.

TIMEZONE : set to the name of a time zone from among those returned by the systemsetup -listtimezones command ; since MOM is displayed on top of the Setup Assistant and the hidden pane of the Setup Assistant should be the « Time Zone » pane, it is recommended to set the expected time zone.

Note that the following keys are ignored, so their corresponding capabilities are forcibly disabled :

– MGTACCOUNTFILEVAULT (FileVault enablement of the management account)

– MGTACCOUNTSECURETOKEN (SecureToken granting to the management account)

– MIGRATION_CHOOSE_INVENTORY_SOURCE (choice of the inventory source for Device Customization).

• Keys located inside the PROVISIONING Dictionary

PROCESS : set to « whiteglove » to enable White glove provisioning.

FOCUS : set to « true » to blur the screen while MOM is running.

WAIT_LOCAL_ACCOUNT_CREATION : set to « true » so that MOM waits for the end user account to be created before covering the Setup Assistant ; note that MOM does not know if the Automated Device Enrollment profile plans to display the « Create a Computer Account » pane of the Setup Assistant, therefore the key exists and must be set manually.

• Keys located inside the EXIT_ACTION Dictionary

COMMAND : « logout », any « restart » and « shutdown » are honoured, and « undefined » becomes « logout » which means in the context of White glove provisioning that the Mac displays a login window once it is provisioned.

COMMAND_DELAY : set to the time in seconds after which the action is automatically triggered once the landing pane is displayed (set to « 0 » to disable the automation).

• Companion keys to name the device

COMPUTERNAME_CONFIG_AUTOLAUNCHER : this key should be set to « template » (computer name derived from a template) or « csv » (computer name retrieved from a CSV file).

COMPUTERNAME_CSV : the CSV file that dictates the computer name.

COMPUTERNAME_TEMPLATE : the template that dictates the computer name (:ModelName: and :SerialNumber: are available variables).

The Settings pane for manual naming or definition of device attributes is fully supported with White glove provisioning, but implies an interaction.

• Companion keys to ease third party login window installation

JAMF_CONNECT_INTEGRATION and JAMF_CONNECT_CONFIGURATION (inside INTEGRATIONS Dictionary) : installation and enablement of Jamf Connect.

NOMAD_INTEGRATION and NOMAD_CONFIGURATION (inside INTEGRATIONS Dictionary) : installation and enablement of NoMAD Login AD.

XCREDS_INTEGRATION and XCREDS_CONFIGURATION (inside INTEGRATIONS Dictionary) : installation of XCreds.

Mosyle Auth 2 installation is entirely under Mosyle Business or Mosyle Manager governance.

• Companion keys to ease software installations

INSTALLOMATOR_INTEGRATION and INSTALLOMATOR_CONFIGURATION > LABELS : installation of the latest available software titles planned for the onboarded device.

JAMF_PRO_INTEGRATION and JAMF_PRO_CONFIGURATION > JAMF_PRO_POLICIES > LIST (inside INTEGRATIONS Dictionary) : execution of Jamf Pro Policies triggered by their Custom event or Identifier.

MUNKI_INTEGRATION and MUNKI_CONFIGURATION > MUNKI_CHECKINAFTERSETUP (inside INTEGRATIONS Dictionary) : installation of the packages planned for the onboarded device.

Want to know more ?

MacOnboardingMate (MOM) is a wizard designed both to streamline the onboarding of a Mac in a Mobile Device Management (MDM) solution, or to orchestrate its migration from one MDM to another MDM, under the remote monitoring of the IT support. MOM can be distributed by any Apple partner as a new service.