Top

Apple Deployment Essentials – Niveau avancé

1.050,00  HT

Effacer

Options

Cette formation d’une durée de 2 jours est le complément de la formation officielle Apple Deployment Essentials proposée par Apple / LearnQuest. Son contenu a été spécialement étudié pour permettre aux participants de renforcer leurs connaissances générales sur les techniques de déploiement d’une flotte Apple.

Les participants continueront de travailler sur un modèle de déploiement moderne associant un programme de déploiement Apple Business Manager et une solution MDM pour la gestion à distance. Ils approfondiront leurs savoirs sur le programme de déploiement Apple, la gestion au quotidien des appareils et leur sécurisation. Ils étudieront des nouveaux sujets dont des éléments clés d’infrastructure et d’intégration, le support des Apple TV, des méthodes d’inscription alternatives, le logiciel Apple Configurator, le service Mise en cache de contenu et les technologies UAMDM, UAKEL et TCC.

Objectifs

• Renforcer les connaissances acquises au cours de la formation Apple Deployment Essentials (configuration, gestion, sécurisation)
• Maîtriser l’inscription des appareils et la distribution d’apps et de livres avec Apple Business Manager
• Etudier l’intégration d’une flotte Apple avec les technologies en place ou à mettre en place dans l’infrastructure
• Découvrir des nouvelles méthodes d’inscription des appareils et leurs cas d’usage
• Comprendre les technologies UAMDM, UAKEL et TCC pour un déploiement optimal
• Apprendre à utiliser le logiciel Apple Configurator dans le contexte d’un déploiement moderne
• Implémenter le service Mise en cache de contenu de macOS derrière une ou plusieurs adresses IP publiques

Qui peut s’inscrire ?

Cette formation s’adresse aux directeurs des systèmes d’information et aux administrateurs système dans les établissements de toutes tailles ayant pour objectif d’encadrer ou de réaliser un déploiement de Mac, d’appareils iOS et d’Apple TV.

Pré-requis

Pour suivre cette formation, vous devez avoir suivi préalablement la formation officielle Apple Deployment Essentials proposée par Apple / LearnQuest.

Une alternative au suivi des formations complémentaires Apple Deployment Essentials (2 jours) et Apple Deployment Essentials – Niveau avancé (2 jours) est la formation Déploiement d’une flotte Apple : préparation, configuration et gestion (5 jours).

Participants et matériels mis à disposition

Cette formation est limitée à huit participants maximum.

La classe sera dotée d’un réseau Wi-Fi, d’un programme de déploiement Apple Business Manager, d’un accès à différentes solutions MDM (Gestionnaire de profils de macOS Server, SimpleMDM, Jamf School et Jamf Pro), d’un serveur Munki, d’un serveur de mail et d’une Apple TV.

Chacun des participants aura à sa disposition deux Mac (dont un doté de l’application macOS Server) et un iPad, ces appareils étant installés avec la version la plus récente disponible du système d’exploitation macOS ou iOS.

Infrastructure et intégration

– La sécurisation de l’accès au réseau Wi-Fi et les bonnes pratiques
– L’intégration des Mac dans un service d’annuaire
– L’abandon des comptes mobiles et les bénéfices d’une liaison moderne à Active Directory
– L’utilisation de certificats pour sécuriser les échanges de données
– L’authentification unique avec Kerberos
– L’accès aux services de fichiers
– L’accès aux imprimantes

Travaux pratiques :
– Installation et configuration initiale de macOS et de l’application macOS Server

En savoir plus sur le service Gestionnaire de profils de macOS Server

– Un exemple de solution MDM pour expérimenter le déploiement moderne d’une flotte Apple
– L’interface graphique pour la configuration initiale et l’administration du service
– L’inscription d’un Mac et d’un appareil iOS depuis un navigateur Web

Travaux pratiques :
– Configuration initiale du service Gestionnaire de profils
– Validation de la sécurisation de la connexion au service
– Jonction du service à un annuaire Open Directory
– Inscription authentifiée du Mac depuis le portail utilisateur
– Inscription anonyme du Mac avec un profil d’inscription automatique
– Application d’un profil au niveau appareil
– Liaison traditionnelle au domaine Open Directory
– Application d’un profil au niveau utilisateur

En savoir plus sur la sécurité des systèmes macOS et iOS

– Le rôle du code de verrouillage d’un appareil iOS dans la protection des données
– La fonctionnalité Démarrage sécurisé de macOS
– La fonctionnalité User Approved Kernel Extension Loading (UAKEL)
– Le chiffrement des données : FileVault, Secure Token et CryptoUsers
– La fonctionnalité Transparency Consent and Control (TCC)
– La notarisation des apps

Travaux pratiques :
– Activation de FileVault avec une clé de secours personnelle séquestrée
– Utilisation de la clé de secours personnelle séquestrée
– Provisionnement UAKEL par un profil de configuration
– Provisionnement TCC par un profil de configuration

Apple Configurator

– Le complément idéal d’une solution MDM pour des actions de support sur les appareils iOS
– La gestion des préférences
– La création et l’application de schémas

Travaux pratiques :
– Création d’une identité de supervision
– Création et utilisation d’un schéma de préparation pour la mise en supervision de l’iPad
– Inscription authentifiée de l’iPad depuis le portail utilisateur
– Inscription automatique et anonyme de l’iPad avec Apple Configurator
– Inscription guidée de l’iPad avec Apple Configurator

En savoir plus sur la configuration et la gestion

– Le statut User Approved MDM (UAMDM) de macOS pour le déploiement de réglages de sécurité sensibles
– Le résultat d’une inscription à l’initiative de l’utilisateur et d’une inscription automatisée par un script
– La migration d’une app « non gérée » vers une app « gérée »
– La gestion des mises à jour logicielles macOS et iOS

Travaux pratiques :
– Challenges de gestion iOS par équipes

En savoir plus sur l’inscription des appareils

– La fonctionnalité Inscription des appareils du programme de déploiement Apple Business Manager
– La répartition des appareils entre plusieurs solutions MDM
– Les réglages pour l’inscription automatisée des appareils
– Les outils complémentaires pour une meilleure expérience utilisateur
– L’ajout manuel d’un appareil iOS dans le programme de déploiement Apple Business Manager

Travaux pratiques :
– Liaison du service Gestionnaire de profils au programme Apple Business Manager
– Création d’un réglage d’inscription automatisée pour Mac
– Préparation du Mac selon ce réglage d’inscription automatisée
– Partage de l’identité de supervision d’Apple Configurator vers le service Gestionnaire de profils
– Création d’un réglage d’inscription automatisée pour iPad
– Préparation de l’iPad selon ce réglage d’inscription automatisée depuis l’Assistant de configuration initiale
– Préparation de l’iPad selon ce réglage d’inscription automatisée depuis Apple Configurator
– Ajout manuel d’un appareil iOS dans le programme de déploiement Apple Business Manager

En savoir plus sur la distribution d’apps et de livres

– La fonctionnalité Apps et livres du programme de déploiement Apple Business Manager
– La délégation pour l’achat des licences pour un site
– Le transfert de licences entre sites
– La migration d’un ancien programme de déploiement VPP vers Apps et livres
– Le paiement des achats par un crédit VPP
– La distribution des contenus par appareil ou par utilisateur
– La distribution multinationale
– Le déploiement de sources logicielles non disponibles sur le Mac App Store
– Les outils pour inspecter des paquets et en créer
– Les bénéfices de la mise en place d’un catalogue applicatif en Self Service

Travaux pratiques :
– Challenges de gestion Apps et livres par équipes
– Déploiement de sources logicielles depuis un serveur Munki

Apple TV

– Le déploiement d’une Apple TV avec la fonctionnalité Inscription des appareils d’Apple Business Manager
– Les pré-requis de la technologie Peer-2-Peer AirPlay
– La gestion du code de sécurité AirPlay

Travaux pratiques :
– Création d’un réglage d’inscription automatisée pour Apple TV
– Préparation de l’Apple TV selon ce réglage d’inscription automatisée depuis l’Assistant de configuration initiale
– Définition du code de sécurité AirPlay par un profil de configuration
– Provisionnement de l’iPad avec le code de sécurité AirPlay
– Provisionnement de l’iPad avec une imprimante AirPrint située hors du réseau local

Le service Mise en cache de contenu

– Les bénéfices de l’implémentation du service Mise en cache de contenu
– Le fonctionnement général du service
– L’enregistrement du service dans l’Apple Locator Service
– L’implémentation de plusieurs services en pairs ou en usages distincts
– L’implémentation du service derrière une ou plusieurs adresses IP publiques
– La surveillance de l’activité du service
– La recherche de panne en ligne de commande

Travaux pratiques :
– Configuration du service derrière une seule adresse IP publique
– Utilisation des commandes de recherche de panne présentées
– Présentation par le formateur d’une configuration d’implémentation derrière plusieurs IP publiques

Référence Agnosys

SMO/ADENA

Durée

2 jours

Certification

Non

Support de cours

En français

Déjeuner

France : déjeuner en option – Suisse : déjeuner inclus

Téléchargez le contenu de cette formation au format PDF