|
Durée : 2 jours – Dernière mise à jour : 08/04/2026
|
Niveau avancé
|
|
Contenu de cette formation au format PDF
|
Livre d’or des formations
|
Cette formation pratique d’une durée de deux jours vous permettra de compléter les connaissances acquises après la formation Fondamentaux de l’administration de macOS. Son contenu a été élaboré non seulement pour apporter des précisions aux thèmes précédemment étudiés mais également pour traiter de nouveaux sujets identifiés grâce à vos retours comme particulièrement pertinents à explorer afin de vous aider dans votre quotidien d’administrateur système macOS.
Objectifs
– Remettre rapidement en état d’origine un Mac.
– Restaurer le firmware d’un Mac Apple silicon ou d’un Mac Intel T2.
– Découvrir les interactions entre macOS et une solution MDM.
– Appliquer les bonnes pratiques de gestion des utilisateurs, des trousseaux d’accès et des comptes Apple.
– Notariser un paquet ou une application Automator.
– Obtenir des informations complémentaires sur Time Machine et les snapshots APFS.
– Mettre en œuvre les réglages de sécurité et de confidentialité de macOS.
Qui peut s’inscrire ?
• Administrateurs système désirant maîtriser le fonctionnement de macOS pour son adoption, son déploiement et sa gestion dans l’organisation.
• Techniciens en support Mac souhaitant évoluer vers un poste d’administrateur système macOS.
Pré-requis
Pour s’inscrire à cette formation, les participants doivent :
– avoir suivi la formation Fondamentaux de l’administration de macOS (Réf. SE/ASMOS)
– ou avoir suivi une formation macOS Support Essentials (macOS 10.15 ou supérieur)
– ou avoir des responsabilités d’administration de macOS au quotidien.
Participants et matériels sous la responsabilité d’Agnosys
Cette formation est limitée à six participants maximum.
Les démonstrations effectuées par le formateur seront réalisées avec un Mac équipé de la version la plus récente de macOS.
Matériels sous la responsabilité exclusive des participants
Chacun des participants devra être équipé sous sa responsabilité :
– d’un Mac pour la réalisation des travaux pratiques équipé de la version la plus récente disponible du système d’exploitation macOS, sur l’assistant de configuration initiale
– d’un réseau Wi-Fi basique avec authentification WPA/WPA2/WPA3 (pas de contrôle d’accès, navigation libre sur Internet)
– d’une clé USB d’une capacité supérieure ou égale à 32 Go ou d’un disque externe USB, vide, prêt à être formaté, pouvant être connecté au Mac (prévoir un adaptateur USB/USB-C le cas échéant).
Attention — Le Mac utilisé pour la réalisation des travaux pratiques ne doit pas contenir de données sensibles non sauvegardées. Il ne doit pas être inscrit dans une solution MDM. Il peut appartenir à un programme de déploiement Apple mais il ne doit pas être associé à un profil d’inscription automatisée dans une solution MDM.
Si cela s’avère nécessaire, le formateur pourra observer l’écran de votre Mac et ainsi vous guider plus facilement dans la réalisation des travaux pratiques.
Recommandation — Pour fluidifier la réalisation des travaux pratiques, notamment lors des tâches requérant un changement de compte utilisateur, nous recommandons aux participants de suivre la formation depuis un autre ordinateur Mac ou PC ou une tablette, équipé d’une caméra et d’un micro, qui servira uniquement à l’utilisation du logiciel Zoom et à l’affichage des ressources du cours.
Avant de vous inscrire à cette formation à distance, veuillez consulter la page
Informations pour vérifier que vous pouvez réunir les pré-requis.
Chapitre 1 : Installation, configuration et personnalisation de macOS
– Utiliser Assistant d’effacement
– Réinstaller macOS avec startosinstall
– Créer un disque d’installation de macOS
– Rechercher des anciens installeurs de macOS
– Rosetta et historique des mises à jour
– Accéder aux versions bêta de macOS
– Utiliser un MDM pour mettre à jour macOS
– Mises à jour et pourcentage de batterie minimal requis
– Inciter les utilisateurs à mettre à jour macOS
– Créer des profils de configuration
– Modifier la langue d’affichage d’une app
– Afficher un message sur l’écran verrouillé
Travaux pratiques :
– Préparer le Mac pour les exercices
– Créer un disque d’installation de macOS
– Imposer une règle de complexité de mot de passe avec un profil de configuration
– Utiliser l’anglais comme langue d’affichage de Safari
– Afficher un texte dans la fenêtre d’ouverture de session
Chapitre 2 : Gestion avancée des comptes utilisateurs
– Réinitialiser le mot de passe d’un compte
– Modifier le mot de passe d’un compte avec sysadminctl
– Modifier le mot de passe d’un compte avec passwd
– Gérer des utilisateurs et des groupes avec le Terminal
– Vérifier la connaissance d’un mot de passe utilisateur
– Accès à l’annuaire local ou réseau avec dscl
– Activer et désactiver le compte root via le Terminal
– Autoriser l’usage de Touch ID avec la commande sudo
– Modifier le modèle de dossier de départ utilisateur
– Transformer un compte mobile en compte local
– Le compte mobile et son implication avec FileVault
– Migrer depuis un PC sous Windows 7 et plus
Travaux pratiques :
– Réinitialiser les mots de passe des comptes depuis le volume de récupération
– Gérer des utilisateurs et des groupes depuis le Terminal
– Créer un compte utilisateur avec la commande sysadminctl
– Modifier le modèle de dossier départ
Chapitre 3 : Compte Apple personnel
– Sécuriser son Compte Apple personnel
– Ajouter un numéro de téléphone de confiance
– Générer une clé de secours
– Contacts de récupération
– Présentation du contact légataire
– Ajout d’un contact légataire
– Demander l’accès en tant que contact légataire
– Générer un mot de passe d’application
– Révoquer un mot de passe d’application
– Exporter des contacts depuis iCloud.com
– Importer des contacts dans iCloud.com
Travaux pratiques :
– Générer une clé de secours pour un Compte Apple personnel
– Créer un contact légataire pour un Compte Apple personnel
– Exporter et importer des contacts dans iCloud.com
Chapitre 4 : Trousseau d’accès et mots de passe
– Changer le mot de passe du trousseau de session
– Créer un trousseau supplémentaire
– Restaurer un trousseau archivé par macOS
– Vérification des mots de passe compromis
– Synchronisation iCloud avec Windows
– Vérification qu’un mot de passe est sûr
– Retrouver le mot de passe d’un utilisateur
Travaux pratiques :
– Récupérer un trousseau de session après une réinitialisation de mot de passe
– Retrouver le mot de passe d’un utilisateur stocké dans le fichier kcpassword
Chapitre 5 : Notarisation d’un paquet et d’une application Automator
– Signature et notarisation
– Élément requis pour la signature
– Élément requis pour la notarisation
– Certificat Developer ID Installer
– Signature d’un paquet
– Notarisation d’un paquet
– Demande de notarisation d’un paquet
– Vérification de l’état de notarisation
– Agrafage du ticket de notarisation
Travaux pratiques :
– Notarisation d’une application et d’un paquet (démo)
Chapitre 6 : Time Machine et la gestion des snapshots de macOS
– Ajouter un disque de sauvegarde Time Machine
– Parcourir un disque de sauvegarde
– Effacer des sauvegardes Time Machine
– Accélérer les sauvegardes Time Machine
– Planifier les sauvegardes Time Machine
– Vérifier les sauvegardes Time Machine
– Les instantanés locaux
– Distinguer instantanés locaux, système et APFS
– Supprimer les instantanés locaux
– Gestion des instantanés locaux avec Utilitaire de disque
– Gestion des instantanés locaux avec tmutil
– Restauration d’un instantané local depuis RecoveryOS
Travaux pratiques :
– Créer une sauvegarde Time Machine
– Supprimer une sauvegarde Time Machine
– Créer un instantané local
– Restaurer un instantané local
– Monter un instantané local
– Supprimer un instantané local
Chapitre 7 : Sécurisation d’un Mac et des données personnelles
– Transparency Consent and Control (TCC)
– Comment fonctionne le TCC ?
– Réinitialisation des décisions de consentement
– Déterminer le Bundle ID d’une application
– Relais privé iCloud+
– Distinguer Relais privé iCloud+ et VPN
– La fonction Find My (Localiser)
– La technologie antivirus XProtect
– L’outil de suppression des logiciels malveillants MRT
– System Integrity Protection (SIP)
– Gestion du mot de passe Firmware (Mac Intel)
– Répertorier les extensions système
– Gérer les extensions système
– Gestion de FileVault avec fdesetup
– Le rôle du SecureToken
– Déverrouillage du Mac et octroi d’un SecureToken
– Qui ne reçoit pas automatiquement un SecureToken ?
– Octroi d’un SecureToken avec sysadminctl
– Octroi d’un SecureToken par un MDM
– Inspecter un package avec Suspicious Package
– Droits d’accès Unix
Travaux pratiques :
– Autoriser une application à accéder aux contacts
– Réinitialiser les réglages TCC
– Gérer FileVault depuis le Terminal
– Effectuer une rotation de la clé de secours FileVault
– Inspecter un paquet avec Suspicious Packages
– Ouvrir un document depuis la Boîte de dépôt d’un autre utilisateur
Chapitre 8 : Dépannage système
– Relancer ou restaurer un Mac Apple silicon
– La commande fs_usage
– La commande lsof
– La commande sysdiagnose
– Les raccourcis clavier au démarrage
– Le Partage de disque depuis Récupération macOS
Travaux pratiques :
– Utiliser la commande fs_usage
– Utiliser la commande sysdiagnose
– Utiliser le Partage de disque du volume de récupération macOS
