Dans l’article Cacher un compte utilisateur avec Utilitaire d’annuaire, nous avons vu comment masquer un compte afin qu’il n’apparaisse plus sur l’écran de connexion, ni dans le réglage système « Utilisateurs et groupes ». Cependant, à ce stade, le compte reste facilement identifiable pour un utilisateur averti. Dans cet article, nous allons explorer deux pistes d’amélioration pour renforcer la discrétion de ce compte.
Suppression du partage du dossier Public du compte caché
Cliquez sur le menu Pomme, sélectionnez « Réglages Système », puis ouvrez le réglage « Partage ». Cliquez sur le bouton « i » (informations) situé à droite du service « Partage de fichiers ». Sélectionnez le dossier Public du compte caché puis cliquez sur le bouton « – » (moins). Dans le panneau de confirmation qui s’affiche, cliquez sur le bouton « Supprimer ».
Déplacement du dossier départ du compte caché
Par défaut, les dossiers de départ des comptes utilisateur sont créés à la racine du dossier Utilisateurs (/Users), ce qui les rend particulièrement visibles depuis le Finder ou le Terminal.
Ouvrez une session sur le Mac avec un compte administrateur qui n’est pas le compte utilisateur caché.
Dans Utilitaire d’annuaire, ouvrez de nouveau l’enregistrement du compte caché. Dans la liste des attributs, sélectionnez NFSHomeDirectory, puis remplacez la valeur Users par var pour obtenir par exemple /var/adm_support.
Ensuite, ouvrez l’application Terminal puis tapez la commande suivante.
sudo mv /Users/nom_d_utilisateur /var/
Dans cette commande, remplacez « nom_d_utilisateur » par le nom d’utilisateur du compte caché, appuyez sur Entrée, puis saisissez votre mot de passe administrateur lorsque cela est demandé (vous ne voyez pas ce qui est tapé). À ce stade, si un message « Operation not permitted » s’affiche, vérifiez que l’attribut NFSHomeDirectory contient bien la valeur « /var/nom_d_utilisateur ». Sans cette correspondance, la commande échoue.
Fermez la session puis connectez-vous avec le compte caché. Dans le Finder, cliquez sur le menu « Aller », puis sélectionnez « Départ ». Maintenez la touche « Command » enfoncée puis cliquez sur le titre de la fenêtre. Vous devez observer que le dossier départ est bien présent dans l’arborescence « /private/var/nom_d_utilisateur ».
Si vous souhaitez acquérir les connaissances nécessaires à l’administration système d’une flotte de Mac, nous vous invitons à vous inscrire à notre formation Les Fondamentaux de l’administration de macOS.
Sur macOS, tous les comptes utilisateur créés localement apparaissent par défaut sur l’écran de connexion. Dans certains cas, notamment pour des comptes techniques, d’administration ou à des fins de maintenance, il peut être utile de les masquer afin de ne pas perturber l’utilisateur final ou pour renforcer la sécurité. Cet article vous montre comment utiliser Utilitaire d’annuaire, un outil intégré à macOS, pour cacher un compte utilisateur de l’interface de connexion tout en le gardant pleinement fonctionnel.
Identification du nom d’utilisateur à cacher
Pour cela, cliquez sur le menu Pomme, sélectionnez « Réglages Système », puis ouvrez le réglage « Utilisateurs et groupes ». La liste des comptes présents sur le Mac s’affiche. Repérez le compte que vous souhaitez masquer, puis faites un clic droit sur son nom. Dans le menu contextuel qui s’affiche, choisissez « Options avancées… ». macOS vous demande de vous authentifier. Saisissez les identifiants d’un compte administrateur du Mac pour pouvoir accéder aux options avancées du compte à cacher. Dans les détails du compte, relevez le contenu de la ligne « Nom d’utilisateur », à ne pas confondre avec « Nom complet ».
Masquage du compte
Cliquez sur l’icône loupe dans la barre des menus pour ouvrir Spotlight, puis tapez « Utilitaire d’annuaire ». Lorsque l’application apparaît dans les résultats, cliquez dessus pour l’ouvrir.
Dans l’Utilitaire d’annuaire, cliquez sur l’onglet « Éditeur d’annuaire » dans la barre d’outils. Ensuite, dans le menu « Afficher », sélectionnez « Users » pour afficher la liste des comptes utilisateur. Dans le champ de recherche, saisissez le nom d’utilisateur que vous souhaitez cacher. Repérez l’enregistrement correspondant dans la liste, puis cliquez dessus pour le sélectionner. Avant de pouvoir modifier ses attributs, cliquez sur l’icône du cadenas en haut à droite, puis authentifiez-vous avec un compte administrateur du Mac.
Cliquez sur le bouton « + » situé sous la liste des attributs pour en ajouter un nouveau.
Dans la boîte de dialogue « Nouvel attribut de type », sélectionnez « Natif » dans le menu déroulant. Dans le champ de saisie, entrez exactement le nom de l’attribut suivant : IsHidden (respectez la casse). Puis cliquez sur « OK » pour valider l’ajout de cet attribut au compte.
Vérifiez que l’attribut natif « IsHidden » est bien sélectionné, cliquez au besoin sur « Inspecteur du texte » puis remplacez la valeur « new_value » par « 1 ». Vous pouvez maintenant cliquer sur le bouton « Enregistrer » en bas à droite de la fenêtre pour valider la modification.
Vérification du résultat
Pour vérifier que le compte est désormais caché, cliquez sur le menu Pomme, puis sélectionnez « Fermer la session [votre nom] ». Sur l’écran de connexion qui s’affiche, le compte caché ne doit plus apparaître dans la liste des utilisateurs lorsque vous passez le pointeur sur l’icône du compte affiché, ce qui permet habituellement de faire apparaître les autres comptes disponibles. Pour vous connecter avec le compte caché, cliquez sur le bouton « Autre… », et entrez le nom d’utilisateur et son mot de passe.
Vous pouvez rouvrir le Réglage Système « Utilisateurs et groupes » et observer que le compte caché n’est plus visible dans ce panneau.
Si vous souhaitez acquérir les connaissances nécessaires à l’administration système d’une flotte de Mac, nous vous invitons à vous inscrire à notre formation Les Fondamentaux de l’administration de macOS.
Dans cet article, nous allons voir pourquoi et comment utiliser l’identité de supervision de Jamf School avec Apple Configurator 2.
Pour commencer, rappelons que la supervision offre aux organisations un contrôle renforcé sur les appareils iOS qu’elles possèdent, leur permettant d’appliquer des réglages supplémentaires. Par exemple, appliquer des restrictions pour empêcher l’effacement des contenus et réglages et organiser les icônes sur l’écran d’accueil, ou placer un appareil en mode perdu nécessitent que ce dernier soit supervisé.
Il est important de bien distinguer supervision et gestion, deux notions différentes. Un appareil est géré lorsqu’il est inscrit dans une solution MDM. Il peut être ni supervisé ni géré, uniquement supervisé, uniquement géré, ou à la fois supervisé et géré. Les organisations visent généralement au minimum la supervision, et lorsque cela est possible, la supervision et la gestion via MDM.
Pour réaliser les actions décrites dans cet article, votre instance Jamf School doit être intégrée avec votre programme de déploiement Apple supposé être Apple School Manager pour le monde de l’éducation. Vos appareils iOS sont par conséquent inscrits dans Jamf School via l’inscription automatisée des appareils (Automated Device Enrollment), qui place tous les appareils inscrits en mode supervision.
Pourquoi souhaiterions-nous utiliser dans Apple Configurator 2 l’identité de supervision présente dans Jamf School ? L’utilisation d’une identité de supervision permet non seulement de superviser un appareil iOS, mais aussi d’autoriser la communication pour des tâches de maintenance entre un Mac exécutant Apple Configurator 2 et un appareil iOS inscrit dans Jamf School, même si ce dernier a reçu un profil de configuration qui restreint la capacité de « Permettre un jumelage avec d’autres ordinateurs ».
Lorsque Apple Configurator 2 ne dispose pas de l’identité de supervision utilisée lors de l’inscription dans Jamf School de l’appareil iOS branché, et que celui-ci est configuré avec un profil restreignant la capacité de « Permettre un jumelage avec d’autres ordinateurs », Apple Configurator 2 le représente sous la forme d’un cadenas. À ce stade, si vous demandez à Apple Configurator 2 d’exécuter la commande « Effacer contenu et réglages » sur l’appareil iOS, celle-ci échoue avec le message indiquant que « une règle sur l’appareil interdit le jumelage ».
Pour contourner cette limitation, nous devons nous assurer qu’Apple Configurator 2 partage avec Jamf School la même identité de supervision, utilisée par Jamf School pour placer l’appareil en mode supervision, et par Apple Configurator 2 pour communiquer librement avec l’appareil branché.
Veuillez noter que Jamf School ne permet pas d’importer une identité de supervision existante. Pour que la même identité soit utilisée à la fois dans Jamf School et dans Apple Configurator 2, il est nécessaire de partir de Jamf School, d’exporter son identité de supervision, puis de l’importer dans Apple Configurator 2, en complément des éventuelles autres identités de supervision déjà présentes.
Vérification du défaut de communication
Récupérez un appareil iOS de test inscrit dans Jamf School via l’inscription automatisée des appareils. Rendez-vous dans Réglages et sous le champ de recherche, lisez la mention que votre appareil est supervisé et géré par votre organisation.
Appliquez ensuite sur cet appareil iOS de test un profil de configuration de type « Restrictions » restreignant la capacité de « Permettre un jumelage avec d’autres ordinateurs » (réglage disponible dans la section « Fonctionnalité de l’appareil »).
Rendez-vous dans Réglages > Général > VPN et gestion de l’appareil > MDM Profile > Restrictions et vérifiez que la restriction « Jumelage avec iTunes non autorisé » est appliquée.
Branchez l’appareil iOS de test sur le Mac exécutant Apple Configurator 2. Apple Configurator 2 doit le représenter sous la forme d’un cadenas et non sur son écran d’accueil.
Exportation de l’identité de supervision depuis Jamf School
Connectez-vous à votre instance Jamf School. Dans Réglages, cliquez sur Organisation > Réglages > Identité de supervision.
Cliquez sur « Afficher le mot de passe » et relevez le mot de passe affiché. Ensuite, cliquez sur « Télécharger une identité de supervision ». Un fichier nommé « supervisionIdentity-[UUID].organization et protégé par le mot de passe affiché est téléchargé.
Importation de l’identité de supervision dans Apple Configurator 2
Lancez Apple Configurator 2 puis dans le menu « Apple Configurator », sélectionnez le menu « Réglages ». Cliquez sur le bouton « Plus d’options » (le rond avec trois points) et sélectionnez « Importer l’organisation ». Sélectionnez le fichier avec l’extension .organization puis cliquez sur « Importer ». Dans le dialogue « Saisissez le mot de passe de […] », entrez le mot de passe relevé dans Jamf School puis cliquez sur « Envoyer ».
L’identité de supervision utilisée par Jamf School est maintenant connue d’Apple Configurator 2. Vous pouvez fermer le panneau des réglages.
Vérification de la résolution du problème
Si l’appareil iOS de test est toujours branché, Apple Configurator 2 le représente immédiatement sur son écran d’accueil et non sous la forme d’un cadenas.
À ce stade, si vous demandez à Apple Configurator 2 d’exécuter la commande « Effacer contenu et réglages » sur l’appareil iOS de test, celle-ci doit s’exécuter avec succès et aucun message du type « une règle sur l’appareil interdit le jumelage » ne doit s’afficher.
Par ailleurs, si vous recherchez un couteau suisse conçu pour aider à rationaliser le cycle de vie des appareils iOS (configuration et remplacement en masse, triage, etc.), n’hésitez pas à demander une version d’essai de Telepod !
Dans cet article, nous allons voir pourquoi et comment utiliser une identité de supervision issue d’Apple Configurator 2 avec Jamf Pro.
Pour commencer, rappelons que la supervision offre aux organisations un contrôle renforcé sur les appareils iOS qu’elles possèdent, leur permettant d’appliquer des réglages supplémentaires. Par exemple, appliquer des restrictions pour empêcher l’effacement des contenus et réglages et organiser les icônes sur l’écran d’accueil, ou placer un appareil en mode perdu nécessitent que ce dernier soit supervisé.
Il est important de bien distinguer supervision et gestion, deux notions différentes. Un appareil est géré lorsqu’il est inscrit dans une solution MDM. Il peut être ni supervisé ni géré, uniquement supervisé, uniquement géré, ou à la fois supervisé et géré. Les organisations visent généralement au minimum la supervision, et lorsque cela est possible, la supervision et la gestion via MDM.
Pour la suite de cet article, nous supposerons que les appareils iOS sont inscrits dans Jamf Pro via l’inscription automatisée des appareils (Automated Device Enrollment), qui place tous les appareils inscrits en mode supervision.
Pourquoi souhaiterions-nous configurer Jamf Pro pour utiliser une identité de supervision présente dans Apple Configurator 2 ? L’utilisation d’une identité de supervision permet non seulement de superviser un appareil iOS, mais aussi d’autoriser la communication pour des tâches de maintenance entre un Mac exécutant Apple Configurator 2 et un appareil iOS inscrit dans Jamf Pro, même si ce dernier a reçu un profil de configuration qui restreint la capacité de « Jumelage avec des hôtes configurés sans supervision ».
Lorsque Apple Configurator 2 ne dispose pas de l’identité de supervision utilisée lors de l’inscription dans Jamf Pro de l’appareil iOS branché, et que celui-ci est configuré avec un profil restreignant la capacité de « Jumelage avec des hôtes configurés sans supervision », Apple Configurator 2 le représente sous la forme d’un cadenas. À ce stade, si vous demandez à Apple Configurator 2 d’exécuter la commande « Effacer contenu et réglages » sur l’appareil iOS, celle-ci échoue avec le message indiquant que « une règle sur l’appareil interdit le jumelage ».
Pour contourner cette limitation, nous devons nous assurer qu’Apple Configurator 2 partage avec Jamf Pro une seule identité de supervision, utilisée par Jamf Pro pour placer l’appareil en mode supervision, et par Apple Configurator 2 pour communiquer librement avec l’appareil branché.
En soi, il importe peu que l’identité de supervision soit initialement créée dans Apple Configurator 2 puis téléversée dans Jamf Pro, ou, inversement, exportée de Jamf Pro pour être importée dans Apple Configurator 2. L’essentiel est qu’au final, la même identité soit utilisée des deux côtés. Dans cet article, nous avons choisi d’illustrer le premier scénario, qui est le plus courant, tandis que d’autres articles pourront aborder des situations différentes.
Création d’une identité de supervision dans Apple Configurator 2
Tout d’abord, lancez Apple Configurator 2 puis dans le menu « Apple Configurator », sélectionnez le menu « Réglages ».
Cliquez sur « Organisations ». Si une organisation est déjà présente et qu’elle vous convient, vous pouvez passer à l’étape suivante. Dans le cas contraire, cliquez sur le bouton « + » et suivez les étapes de l’assistant en vous aidant des instructions ci-dessous.
Dans le panneau « Créer une organisation », cliquez sur « Suivant ».
Dans le panneau « Se connecter à Apple School Manager ou Apple Business Manager », cliquez sur « Ignorer ».
Dans le panneau « Créer une organisation », renseignez les informations administratives demandées : nom, téléphone, adresse e-mail, adresse. Vérifiez que les quatre champs sont correctement complétés puis cliquez sur « Suivant ».
Dans le panneau « Créer une organisation », sélectionnez « Générer une identité de supervision » puis cliquez sur « Terminé ». Authentifiez-vous quand cela est demandé.
Cliquez sur « Afficher l’identité de supervision » et relevez l’UUID affiché entre parenthèses dans le titre du certificat racine auto-signé. Cliquez sur « OK » pour revenir au panneau « Organisations ».
Exportation d’une identité de supervision depuis Apple Configurator 2
Dans le panneau « Organisations », sélectionnez votre organisation, cliquez sur le bouton « Plus d’options » (le rond avec trois points) et sélectionnez « Exporter l’identité de supervision ». Vérifiez le nom du fichier, sélectionnez le dossier d’enregistrement, conservez le format « PKCS12 chiffré » puis cliquez sur « Enregistrer ». Choisissez un mot de passe complexe pour chiffrer l’identité de supervision (le fichier contenant une clé privée et un certificat), notez-le dans un endroit sécurisé, puis cliquez sur « OK ». Vous pouvez maintenant quitter Apple Configurator 2.
Importation de l’identité de supervision dans Jamf Pro
Connectez-vous à votre instance Jamf Pro. Dans Réglages, cliquez sur « Inscription Apple Configurator » puis sur l’onglet « Identités de supervision ». Cliquez sur « Modifier » puis sur « Téléverser ». Choisissez le fichier exporté précédemment avec l’extension .p12 puis cliquez sur « Téléverser ».
Dans le panneau qui s’affiche, complétez les champs « Mot de passe » et « Vérifier le mot de passe » avec le mot de passe du fichier puis cliquez sur « Enregistrer ».
Votre identité de supervision est importée dans Jamf Pro et vous retrouvez son UUID. Cliquez sur « Enregistrer ».
Utilisation de l’identité de supervision dans une inscription PreStage
Vous devez maintenant indiquer à Jamf Pro qu’il doit utiliser l’identité de supervision importée lors de l’inscription d’un appareil iOS et son placement en mode supervision.
Dans Réglages, cliquez sur « Inscription automatisée des appareils », cliquez sur l’intégration existante avec Apple Business Manager ou Apple School Manager puis cliquez sur « Modifier ». Dans le menu « Identité de supervision à utiliser avec Apple Configurator », sélectionnez votre identité de supervision importée.
Votre identité de supervision est maintenant associée à votre intégration avec votre programme de déploiement Apple. Cliquez sur « Enregistrer ».
Dans Appareils, cliquez sur « Inscriptions PreStage » puis sur l’inscription PreStage prévue pour un appareil iOS de test que vous allez pouvoir effacer. Assurez-vous que l’inscription PreStage utilise bien l’instance d’inscription automatisée des appareils à laquelle l’identité de supervision a été associée.
Enfin, pour valider les travaux réalisés, vérifiez que l’appareil iOS inscrit va bien recevoir un profil de configuration de type « Restrictions » restreignant la capacité de « Jumelage avec des hôtes configurés sans supervision » (réglage disponible dans la section « Fonctionnalité »).
Validation des travaux réalisés
Effacez l’appareil iOS de test localement ou à distance pour le ramener sur l’assistant de configuration initiale puis procédez à son inscription dans Jamf Pro. Rendez-vous dans Réglages > Général > VPN et gestion de l’appareil > MDM Profile > Restrictions et vérifiez que la restriction « Jumelage avec iTunes non autorisé » est appliquée.
Branchez l’appareil iOS de test sur le Mac exécutant Apple Configurator 2. Apple Configurator 2 doit le représenter sur son écran d’accueil et non sous la forme d’un cadenas.
Si vous voyez toujours un cadenas
Une difficulté reproductible existe. Par précaution, vérifiez que vous avez réalisé toutes les étapes décrites dans cet article puis ouvrez de nouveau l’inscription PreStage utilisée. Décochez ou cochez l’option « Superviser les appareils équipés d’iOS 12.x ou version antérieure » (un réglage obsolète) puis cliquez sur « Enregistrer » et patientez le temps que la synchronisation avec le programme de déploiement Apple s’effectue. Restaurez ensuite le réglage initial, cliquez de nouveau sur « Enregistrer », et attendez la fin de la synchronisation. Dans l’absolu, l‘option modifiée pour déclencher une synchronisation n’a pas d’importance. Effacez de nouveau l’appareil iOS de test et vous devriez cette fois obtenir le résultat attendu.
Par ailleurs, si vous recherchez un couteau suisse conçu pour aider à rationaliser le cycle de vie des appareils iOS (configuration et remplacement en masse, triage, etc.), n’hésitez pas à demander une version d’essai de Telepod !
Apple avait d’abord introduit la restauration système via le mode DFU (Device Firmware Update) pour les iPhone et iPad. Ce mode est également accessible sur les Mac équipés de puces Apple Silicon.
Il permet de restaurer une image complète de macOS sur un Mac cible depuis un autre Mac (que l’on appellera ici le Mac d’administration). Les deux appareils sont reliés par un câble USB-C. Dans ce contexte, toutes les partitions, volumes et données du Mac cible sont entièrement effacés.
Ce mode de restauration présente plusieurs avantages : il est rapide (moins de 15 minutes), radical (aucune trace des systèmes ou données précédents) et il permet à la fois la mise à jour vers une version plus récente de macOS ou l’installation d’une version antérieure, dans la mesure du possible (voir à ce sujet la note dans cet article dédié à la réinstallation d’une ancienne version de macOS.
N’importe quel câble USB-C prenant en charge le transfert de données peut être utilisé. Les câbles USB-C de charge fournis avec les Mac à puce M1 (et toujours disponibles sur l’Apple Store) sont suffisants. Les câbles Thunderbolt 4, bien que plus rapides et coûteux, n’apportent aucun avantage ici.
Préparation du Mac d’administration
Tous les Mac équipés d’une puce Apple Silicon peuvent être utilisés pour restaurer un autre Mac en mode DFU. Aucun logiciel additionnel n’est nécessaire : le Mac à restaurer apparaît, à l’instar d’un iPhone, comme un appareil à gérer directement dans le Finder de macOS. Il est également possible d’utiliser l’application Apple Configurator2 à la place du Finder.
Assurez-vous toutefois que le Mac d’administration fonctionne au minimum sous la même version de macOS que celle que vous souhaitez restaurer sur le Mac cible. Il est par exemple impossible de restaurer macOS 15 sur un Mac cible depuis un appareil fonctionnant sous macOS 14. Veillez également à disposer de suffisamment d’espace disque disponible : une image système complète pèse environ 15 Go.
Par défaut, le Mac d’administration cherchera à restaurer la version la plus récente compatible avec le Mac cible. Le fichier système correspondant sera téléchargé automatiquement, stocké localement sur le Mac d’administration, puis transféré via la connexion USB-C entre les deux Mac.
Nous recommandons cependant de télécharger à l’avance l’image système souhaitée. Le téléchargement peut être long selon la qualité de votre connexion, et il vous faudra récupérer manuellement une autre image si vous souhaitez installer une version différente de celle proposée par défaut par Apple.
Les images système sont hébergées sur les serveurs d’Apple, mais des sites tiers comme ipsw.me ou Mr. Macintosh proposent des liens de téléchargement direct. Contrairement à iOS/iPadOS, les images système de macOS sont, dans la grande majorité des cas, compatibles avec toutes les machines Apple Silicon prenant en charge cette version de macOS.
Nous recommandons de télécharger l’image système de la dernière version de macOS dès sa parution, qu’il s’agisse d’une mise à jour majeure ou mineure, afin d’être prêt à restaurer rapidement un Mac si nécessaire.
Préparation du Mac cible
Le passage d’un Mac en mode DFU s’effectue généralement en pressant certaines touches ou boutons au démarrage du Mac, puis en les relâchant en suivant une séquence spécifique. L’article du support Apple Relancer ou restaurer le programme interne d’un Mac fournit des détails sur le port USB-C à utiliser ainsi que la séquence de touches ou boutons attendus.
Le passage en mode DFU peut également s’effectuer depuis le Mac d’administration à l’aide d’un utilitaire tierce comme DFU Blaster Pro. Ce logiciel permet le passage en mode DFU du Mac cible en un clic. Le logiciel fournit une période d’évaluation de ses fonctions avancées, mais l’accès au bouton « Put Target in DFU Mode » est maintenu même après son expiration.
Mise en œuvre avec le Finder
Reliez les deux Mac à l’aide d’un câble USB-C puis basculez le Mac cible en mode DFU.
Sélectionnez le Mac cible dans le Finder du Mac d’administration.
Cliquez sur « Restaurer le Mac » pour laisser macOS télécharger et installer la dernière version disponible du système.
Pour utiliser une image système téléchargée préalablement, maintenez la touche Option enfoncée, cliquez sur « Restaurer le Mac » puis sélectionnez le fichier IPSW souhaité.
Attention : Le Mac cible en mode DFU peut ne pas apparaître dans le Finder si une restriction d’accès aux volumes de stockage externe USB est appliquée sur le Mac d’administration. Utilisez plutôt Apple Configurator 2 dans ce cas.
Mise en œuvre avec Apple Configurator 2
Reliez les deux Mac à l’aide d’un câble USB-C puis basculez le Mac cible en mode DFU.
Sélectionnez le Mac cible dans la fenêtre principale de Apple Configurator 2.
Dans le menu « Actions », sélectionnez « Restaurer », ou effectuez un clic droit sur l’appareil puis choisissez « Restaurer » dans le menu contextuel.
Pour utiliser une image système téléchargée préalablement, maintenez la touche Option enfoncée avant de sélectionner ou de cliquer sur « Restaurer » puis sélectionnez le fichier IPSW souhaité.
Même s’il est recommandé, notamment pour des raisons de sécurité, d’utiliser la version la plus récente de macOS compatible avec son Mac, certaines situations (incompatibilités logicielles, tests de versions bêta, reproduction de bugs…) peuvent justifier le besoin de réinstaller une version antérieure du système.
Cette opération n’est toutefois pas prévue par les outils standard de macOS.
Ce que ne permettent pas les outils intégrés
• L’option « Effacer contenu et réglages », disponible dans les Réglages Système, conserve la version actuelle de macOS. Elle est accessible sur tous les Mac équipés d’une puce Apple silicon ainsi que sur les Mac Intel dotés d’une puce de sécurité T2. • Les installeurs de type « Installer macOS nom_du système« , obtenus via l’App Store ou la commande softwareupdate, permettent uniquement des mises à jour vers une version plus récente, pas des retours vers une version antérieure.
Limites matérielles
Chaque modèle de Mac a : • une version minimale de macOS avec laquelle il peut fonctionner (celle disponible à sa sortie) • une version maximale (liée à sa compatibilité avec les nouvelles versions).
Par exemple, un Mac sorti en 2022 ne pourra pas faire fonctionner un macOS de 2018.
L’utilitaire gratuit Mactracker permet d’identifier facilement la plage de versions compatibles pour chaque modèle.
Mac avec processeur Intel
Sur ces Mac, la seule solution pour installer une ancienne version de macOS consiste à utiliser un support externe démarrable (communément appelé clé USB de boot).
Consultez notre article dédié à l’installation de macOS depuis un volume externe pour en savoir plus.
Mac avec puce Apple Silicon
Sur les Mac Apple silicon, le mode DFU (Device Firmware Update) permet de réinitialiser entièrement l’appareil. Cette procédure efface totalement le contenu, y compris le système, et permet ainsi d’installer une version antérieure de macOS, à condition qu’elle soit compatible avec le modèle.
Une clé USB de boot reste utilisable sur ces machines, mais la rapidité et la fiabilité de la méthode DFU en font notre recommandation principale dès lors qu’elle est applicable.
Consultez notre article dédié à la restauration de macOS sur un Mac en mode DFU pour en savoir plus.
Après avoir suivi l’article « Télécharger d’anciennes versions de macOS via la ligne de commande », vous avez téléchargé et installé l’utilitaire d’installation « Installer macOS xxx.app » dans le dossier Applications situé au premier niveau du stockage de votre Mac, où « xxx » correspond au nom de code de la version de macOS téléchargée : Monterey, Ventura, Sonoma, Sequoia, etc.
Attention – La procédure suivante efface toutes les données locales de votre Mac. Assurez-vous que les sauvegardes des fichiers importants (via iCloud, Time Machine, disque externe…) ont été réalisées.
Création d’un volume externe de démarrage
Vous pouvez maintenant connecter un stockage externe (clé ou disque) sur un port USB ou USB-C de votre Mac, en direct ou en passant par un adaptateur. Ce stockage doit avoir une taille minimale de 20 Go.
Pour créer un volume externe de démarrage, ouvrez l’application Terminal puis tapez la commande suivante.
Attention – Toutes les données du volume de destination indiqué après l’option –volume seront effacées.
Indiquez dans cette commande le nom de code de macOS à la place de « xxx », et le nom du volume de destination tel qu’il apparaît dans le Finder à la place de « yyy ».
Saisissez ensuite le mot de passe de votre compte administrateur, puis confirmez l’effacement du volume de destination en tapant « y ».
Dans cet exemple, nous installons le programme d’installation de macOS 15 Sequoia sur un disque externe nommé « FAT ».
Démarrage sur le volume externe
La sélection du disque de démarrage peut être faite depuis le Menu Pomme > Réglages Système > Général > Disque de démarrage si le volume externe y est visible.
Cette sélection est également possible à l’allumage du Mac avec une procédure différente selon que vous disposiez d’un Mac avec puce Apple silicon ou d’un Mac avec processeur Intel.
• Pour un Mac avec puce Apple silicon
Le Mac étant éteint, maintenez enfoncé le bouton d’allumage jusqu’à afficher l’écran des options de démarrage.
Notez que le mot de passe RecoveryOS vous sera demandé s’il a été activé.
Le volume externe s’affiche à côté du stockage interne. Sélectionnez-le à l’aide du clavier et validez.
• Pour un Mac avec processeur Intel
Allumez le Mac en maintenant enfoncée la touche « Option » jusqu’à afficher le gestionnaire de démarrage.
Notez que le mot de passe EFI vous sera demandé s’il a été activé.
Le volume externe s’affiche à côté du stockage interne. Sélectionnez-le à l’aide du clavier et validez.
Notez que les Mac avec processeurs Intel équipés de la puce de sécurité T2 (modèles sortis à partir de fin 2017) bloquent par défaut le démarrage sur tous les volumes externes.
Il faut alors autoriser ce démarrage dans l’Utilitaire Sécurité au démarrage : – allumez le Mac en maintenant enfoncées les touches « Command » et « R » pour démarrer sur le volume Recovery HD – ouvrez l’Utilitaire Sécurité au démarrage depuis le menu « Utilitaires » – changez l’option pour autoriser le démarrage à partir d’un stockage externe – quittez l’Utilitaire Sécurité au démarrage, puis passez par le menu Pomme pour redémarrer le Mac et reprendre cette procédure.
La manipulation inverse sera nécessaire après l’installation de macOS pour rétablir le niveau de sécurité initial du Mac.
Installation de macOS
Entrez le mot de passe de votre compte utilisateur sur le Mac s’il est demandé pour déverrouiller le disque quand FileVault a été activé.
Ouvrez « Utilitaire de disque » depuis l’écran principal du programme d’installation de macOS.
Dans la barre d’outils de l’Utilitaire de disque, cliquez sur le menu « Présentation », puis choisissez l’option « Afficher tous les appareils ».
Choisissez le disque physique « Apple SSD ».
Cliquez sur le bouton « Effacer ».
Une fois le stockage interne effacé, quittez l’Utilitaire de disque.
De retour sur l’écran principal du programme d’installation de macOS, cliquez sur « Installer macOS ».
Choisissez ensuite le stockage interne comme volume de destination pour la réinstallation de macOS.
Pour acquérir une compréhension approfondie des fonctionnalités avancées de macOS, nous vous invitons à vous inscrire à notre formation Administration avancée de macOS.
Un MDM, tel que présenté dans cet article, est un élément essentiel de la gestion moderne d’une flotte de Mac et d’appareils iOS. Les offres MDM disponibles sur le marché sont nombreuses, et peuvent varier en termes de périmètre fonctionnel, de possibilités et de tarification. Cependant, toutes reposent sur une brique centrale indispensable à la gestion : une instance Apple Business Manager (ABM).
Apple Business Manager est un portail web hébergé par Apple. Chaque entreprise peut demander l’ouverture d’une instance, et ce service est gratuit. Un équivalent pour le monde de l’éducation, Apple School Manager (ASM), est également proposé.
Quels avantages pour l’entreprise ?
L’instance ABM intervient en amont de la gestion de la flotte par le MDM, et offre plusieurs avantages.
• Centralisation du matériel à gérer et de son cycle de vie ABM rassemble tous les appareils gérables par un MDM (Mac, iPhone, iPad, Apple TV, Vision Pro) et permet de définir, pour chacun, le MDM vers lequel il doit s’inscrire automatiquement. L’inscription automatisée des appareils assure non seulement une préparation rapide et cohérente, mais permet également de verrouiller les appareils en cas de vol ou de perte, du fait de l’obligation de les réinscrire dans le MDM même après leur effacement. Un appareil en fin de cycle peut être retiré de la gestion en cas de revente, de don ou de mise au rebut.
• Gestion des licences applicatives ABM permet d’acquérir de façon centralisée des licences pour les applications de l’App Store ou pour les livres d’Apple Books. La distribution gérée permet au MDM d’attribuer ces licences aux appareils ou à leurs utilisateurs, facilitant ainsi la mise à disposition des contenus, qu’ils soient gratuits ou payants.
• Contrôle des accès utilisateurs ABM repose sur le concept de comptes Apple gérés, c’est-à-dire des comptes, le plus souvent nominatifs, rattachés à l’entreprise, dont cette dernière reste propriétaire. Ces comptes sont utilisés sur les appareils pour un accès contrôlé aux services Apple. En complément, la fédération permet que les identifiants des comptes Apple gérés soient ceux d’un fournisseur d’identité (ex. Entra ID) auquel ABM est lié. ABM permet également d’empêcher la création de comptes Apple personnels dans le domaine Internet de l’entreprise, et de capturer ce domaine, afin que les comptes personnels créés précédemment ne puissent plus exister dans ce domaine — soit parce qu’ils sont transformés en comptes Apple gérés, soit parce qu’ils sont renommés pour en sortir.
• Gestion des rôles et délégation des responsabilités ABM permet d’attribuer des rôles spécifiques aux administrateurs (tels que gestionnaire de personnes, gestionnaire d’appareils ou gestionnaire de contenu), facilitant ainsi la délégation des tâches au sein de l’équipe informatique. Cette structuration renforce la sécurité opérationnelle et permet d’adapter les droits d’accès aux besoins réels de chaque intervenant.
• Accès aux logiciels Apple en version bêta Les comptes Apple gérés autorisés peuvent donner accès aux versions bêta des systèmes d’exploitation et de certains logiciels Apple via AppleSeed for IT. Cela permet d’évaluer en amont les futures versions des produits et de transmettre des retours à Apple, afin de mieux préparer l’évolution d’un parc informatique.
Dans son histoire, Apple a régulièrement changé d’architectures et de fournisseurs de processeurs pour ses Mac.
Le dernier changement en date a eu lieu en 2020, lorsque les Mac ont commencé à passer progressivement des processeurs Intel aux puces Apple silicon. Depuis 2022, tous les modèles vendus par Apple sont équipés de ces nouvelles puces, qui évoluent régulièrement (M1, puis M2, M3, M4, et leurs variantes « Pro », « Max » et « Ultra »).
Cependant, les Mac dotés de processeurs Intel n’ont pas été ignorés ni rendus obsolètes du jour au lendemain. Les nouveaux logiciels et systèmes d’exploitation d’Apple ont continué d’être proposés à la fois pour les anciens et les nouveaux types de Mac.
Évolution de la compatibilité avec macOS
Certaines évolutions ou nouvelles technologies de macOS (comme « Apple Intelligence ») ne sont pas accessibles aux Mac équipés de processeurs Intel, même si le système d’exploitation dans son ensemble a continué à leur être proposé.
Cependant, la compatibilité des versions récentes de macOS avec les Mac à processeur Intel a progressivement évolué et s’est réduite au fil du temps.
L’année minimale indiquée dans ce tableau est une généralisation : certains modèles légèrement plus anciens ou plus récents peuvent être inclus ou exclus de la compatibilité. La liste complète des appareils compatibles est disponible dans les caractéristiques techniques de chaque système sur le site d’Apple.
L’année du modèle Intel est visible dans la fenêtre d’information « À propos de ce Mac » accessible depuis le menu Pomme, ou dans le panneau d’information des Réglages Système (section « Général »).
Ce tarissement des prises en charge de modèles Intel s’explique principalement par l’âge avancé de certaines gammes, leur grande disparité de performances et d’architectures, mais aussi le renouvellement du parc et la bascule rapide des utilisateurs Mac vers les nouveaux modèles à puce Apple silicon beaucoup plus performants et économes en énergie.
L’annonce
Apple a annoncé pendant sa conférence des développeurs en juin 2025 que macOS 26 serait la dernière version de macOS à prendre en charge les processeurs Intel.
Et maintenant ?
Cette annonce marque clairement la fin du chemin pour les Mac à processeur Intel restants. Toutefois, cette fin de vie ne sera pas immédiate.
Compatibilité de macOS
Apple continue d’assurer le support logiciel de plusieurs générations concurrentes de macOS : les trois dernières versions reçoivent régulièrement des mises à jour de sécurité et de Safari.
À l’été 2025, macOS 15 « Sequoia » est la dernière version stable disponible, mais macOS 14 « Sonoma » et macOS 13 « Ventura » sont toujours maintenus.
Quand macOS 26 « Tahoe » sortira (prévu à l’automne 2025), macOS 13 deviendra obsolète, mais macOS 14 et 15 continueront à recevoir des mises à jour.
Les Mac Intel compatibles avec macOS Sequoia devraient donc être couverts par des mises à jour de sécurité jusqu’à l’automne 2027, et ceux compatibles avec macOS Tahoe jusqu’à l’automne 2028, si Apple maintient son rythme annuel de sortie.
⚠️ L’arrêt des mises à jour de sécurité n’empêchera pas un Mac de continuer à fonctionner, mais exposera son utilisateur à des risques fonctionnels (incompatibilités logicielles ou matérielles) et des vulnérabilités de sécurité, inacceptables en environnement professionnel et fortement déconseillées en usage personnel.
Compatibilité des applications
Cette annonce pourrait aussi inciter les développeurs à abandonner progressivement les applications « Universelles » — qui intègrent à la fois le code pour les processeurs Intel et les puces Apple silicon — au profit de versions optimisées exclusivement pour les puces Apple silicon.
Dans ce scénario, les Mac Intel seraient rapidement bloqués sur des versions anciennes de logiciels qui n’évolueraient plus.
Les risques fonctionnels et de sécurité décrits pour le système s’appliquent aussi aux applications, et peuvent se manifester plus tôt, selon les choix de chaque éditeur.
Une sortie par le haut
Il est temps pour les utilisateurs de Mac à processeurs Intel de prévoir leur transition vers la nouvelle génération Apple silicon.
Les gains en performance, autonomie, fiabilité et durabilité des nouveaux Mac compenseront rapidement les contraintes liées au changement de matériel.
Enfin, les Mac Intel pourront encore trouver une seconde vie auprès d’utilisateurs curieux ou technophiles en y installant un système Linux ou apparenté.
Apple Intelligence transforme l’expérience de messagerie sur Mac en vous permettant de parcourir rapidement vos conversations grâce à des résumés automatisés et à la fonctionnalité de « Réponse intelligente ». Ces outils vous aident à gérer vos messages de manière plus fluide et efficace, tout en facilitant vos réponses.
Conditions préalables à l’utilisation d’Apple Intelligence
Avant de profiter de ces fonctionnalités, il est essentiel de vérifier que votre Mac est compatible et qu’Apple Intelligence est activé.
Apple Intelligence est disponible sur les Mac équipés d’une puce M1 ou ultérieure, et nécessite macOS 15.4 ou une version plus récente. Pour le vérifier, cliquez sur « À propos de ce Mac » dans le menu Pomme.
Une fois ces prérequis vérifiés, cliquez sur le menu Pomme, puis sur « Réglages Système ». Dans la barre latérale, sélectionnez « Apple Intelligence et Siri », puis dans le panneau principal, cliquez sur « Activer Apple Intelligence ». Dans l’assistant Apple Intelligence, cliquez sur « Continuer ». Vous pouvez également en profiter pour configurer Siri, l’assistant vocal de macOS.
Afficher les résumés des messages
Apple Intelligence simplifie la gestion de vos messages en affichant des résumés clairs de vos conversations non lues.
Voici comment activer cette fonctionnalité :
1. Ouvrez l’application Messages sur votre Mac.
2. Lorsque vous ouvrez une conversation, un résumé des messages non lus apparaît à gauche de la fenêtre Messages. Ce résumé met en avant les points clés de la discussion, vous permettant de tout comprendre en un coup d’œil.
Utiliser la fonctionnalité Réponse intelligente
Apple Intelligence va plus loin en simplifiant la rédaction de réponses à vos messages grâce à des suggestions automatiques. Cela vous permet de répondre rapidement, surtout dans des situations où vous devez fournir une réponse concise et efficace.
Voici les étapes pour utiliser la Réponse intelligente :
1. Ouvrez l’application Messages sur votre Mac.
2. Sélectionnez une conversation, cliquez dans le champ de texte destiné à la réponse, puis choisissez l’une des suggestions proposées par Apple Intelligence.
3. La réponse est générée automatiquement.
4. Au besoin, sélectionnez le texte ajouté et cliquez sur le logo « Apple Intelligence » qui s’affiche à gauche pour accéder aux outils d’écriture.
5. Une fois votre réponse prête, appuyez sur la touche « Entrée » du clavier pour l’envoyer.
Activer ou désactiver les résumés des messages
Si vous préférez afficher le dernier message de chaque conversation plutôt qu’un résumé, vous pouvez désactiver cette fonctionnalité.
Pour activer ou désactiver cette option :
1. Ouvrez l’application Messages sur votre Mac.
2. Dans la barre des menus, sélectionnez dans le menu Messages l’article Réglages, puis cliquez sur le bouton « Général ».
3. Cochez ou décochez l’option « Résumer les messages » selon votre préférence.
