Top

Catalina 301AD – Intégration de macOS 10.15 dans un annuaire Active Directory

Ce produit est actuellement en rupture et indisponible.

Cette formation d’une journée se concentre sur le système d’annuaire local de macOS et sur l’intégration de macOS Catalina dans un annuaire Microsoft Active Directory. Vous apprendrez notamment à utiliser les comptes réseau et l’authentification Kerberos. Vous alternerez des leçons théoriques et des exercices pratiques qui vous apporteront une expérience sur des cas concrets.

Objectifs

À l’issue de la formation, les participants seront à même d’intégrer des Mac dans un service d’annuaire Microsoft Active Directory en utilisant une liaison traditionnelle avec le connecteur intégré à macOS ou bien une liaison moderne avec l’extension SSO intégrée au système ou l’outil tierce partie NoMAD, les deux étant configurés à distance via un profil de configuration. Vous apprendrez à implémenter les comptes réseau et mobiles couplés à une authentification Kerberos pour accéder d’une façon sécurisée et transparente aux services de votre entreprise.

Qui peut s’inscrire ?

Cette formation s’adresse aux administrateurs système et aux professionnels IT souhaitant obtenir les connaissances spécifiques à l’intégration de macOS Catalina dans un service d’annuaire Microsoft Active Directory.

Pré-requis

Avant de s’inscrire, les stagiaires doivent remplir les pré-requis suivants :
– participation au cours Catalina – macOS Support Essentials 10.15
– compréhension d’un réseau IP basique (adresse IP, masque de sous-réseau, ports et protocoles) ou avoir suivi le cours Réseaux TCP/IP : concepts et mise en œuvre
– expérience d’utilisation de l’interface en ligne de commande sous macOS.

Participants et matériels mis à disposition

Cette formation est limitée à six participants maximum.

Chaque stagiaire aura à sa disposition deux Mac, l’un installé avec macOS Catalina et l’autre avec macOS Server pour le service Gestionnaire de profils (Profile Manager, le MDM proposé par Apple). Un serveur Microsoft Active Directory sera utilisé pour les travaux pratiques. L’accès à une imprimante et à un réseau Wi-Fi sera disponible pendant la formation.

L’annuaire local de macOS Catalina

– Comprendre la structure de l’annuaire local
– La gestion des utilisateurs et des groupes locaux de macOS Catalina
– Dépannages d’identification et d’authentification
– Les outils de gestion de l’annuaire local
– Gestion avancée des utilisateurs et groupes locaux
– Dépannage du service d’annuaire local

Partie pratique :

– Création de comptes utilisateurs et groupes via les outils graphiques ou en ligne de commande
– Utilisation de la ligne de commande « dscl »

L’accès à un annuaire Active Directory avec une liaison traditionnelle

– Configuration de macOS Catalina pour la connexion à un annuaire Microsoft Active Directory
– Les chemins de recherche (Search Path)
– Résolution des problèmes
– Gestion de l’authentification
– Intégration dans la structure d’annuaire existante (Mail, Messages, Contacts)
– Liaison d’un Mac à un annuaire Active Directory via la ligne de commande
– Le compte mobile
– Dépannage des problèmes d’authentification et de liaison au serveur Active Directory

Partie pratique :

– Connexion de macOS Catalina à un serveur Active Directory
– Création d’un compte mobile
– Gestion de l’expérience utilisateur

L’authentification Kerberos

– Description de Kerberos
– Ticket Viewer
– La ligne de commande pour gérer Kerberos
– Dépannage des problèmes d’authentification Kerberos

Partie pratique :

– Obtention de tickets Kerberos via Ticket Viewer
– Gestion des tickets via la ligne de commande

L’intégration Active Directory avec une liaison moderne

– Les avantages à opter pour une liaison moderne
– L’intérêt d’utiliser un compte local plutôt qu’un compte mobile en situation de mobilité
– L’intérêt de cette méthode lorsque le mot de passe du compte Active Directory est oublié
– L’intérêt de cette méthode lorsque FileVault doit être déployé
– L’intérêt de cette méthode pour tirer le meilleur parti d’un programme de déploiement Apple (Apple Business Manager ou Apple School Manager)
– Présentation de l’outil NoMAD
– Personnalisation du fonctionnement de NoMAD

Partie pratique :

– Configuration locale et utilisation de NoMAD

Introduction à la gestion des Mac intégrés à l’Active Directory

– Gestion d’un Mac intégré à l’Active Directory et inscrit dans une solution MDM
– Présentation du Gestionnaire de profils de macOS Server
– Application d’un profil de configuration au niveau ordinateur et au niveau utilisateur
– Liaison traditionnelle d’un Mac à l’AD via un profil de configuration
– Liaison moderne d’un Mac à l’AD via l’extension SSO configurée par un profil de configuration
– Liaison moderne d’un Mac à l’AD via l’outil tierce partie NoMAD configuré par un profil de configuration
Partie pratique :

– Création et déploiement de profils de configuration (en fonction des attentes des participants)

Référence Agnosys

SS/CAT301AD

Durée

1 jour

Certification

Non

Support de cours

En français

Déjeuner

France : déjeuner en option – Suisse : déjeuner inclus

Téléchargez le contenu de cette formation au format PDF