Top

Déploiement d’une flotte Apple : préparation, configuration et gestion

1.890,00  HT

Effacer

Remise

En suivant cette formation d’une durée de 5 jours, vous apprendrez à concevoir le déploiement de Mac, d’appareils iOS et d’Apple TV, les configurer, leur distribuer des contenus et les gérer au quotidien. Vous travaillerez sur un modèle de déploiement moderne associant un programme de déploiement Apple et une solution MDM pour la gestion à distance. Vous apprendrez à mettre en place le service Mise en cache de contenu de macOS ainsi qu’à utiliser le logiciel Apple Configurator.

 Téléchargez le contenu de cette formation au format PDF

Cette formation présentielle existe également en version à distance avec un contenu identique sous la référence SMO/APCG-DIST.

Objectifs

• Identifier les bénéfices d’un déploiement moderne répondant aux usages en mobilité et en télétravail
• Inscrire des appareils Apple dans une solution MDM
• Distribuer des contenus (apps, livres)
• Gérer à distance des appareils Apple
• Identifier les technologies participant à la sécurisation des appareils Apple
• Intégrer des appareils Apple dans votre infrastructure

Qui peut s’inscrire ?

Cette formation s’adresse aux directeurs des systèmes d’information et aux administrateurs système dans les organisations de toutes tailles (entreprise et éducation) ayant pour objectif d’encadrer ou de réaliser un déploiement de Mac, d’appareils iOS et d’Apple TV. Elle s’adresse également à tous ceux qui ont déjà encadré ou réalisé un déploiement et qui souhaitent maintenant mettre à jour leurs méthodes en implémentant les dernières technologies disponibles en la matière.

Pré-requis

Pour suivre cette formation, vous devez avoir déjà utilisé à titre personnel ou professionnel un Mac et un appareil iOS et avoir des connaissances de base sur les infrastructures informatiques (réseaux Ethernet et Wi-Fi, services réseaux de base tels que DHCP ou DNS, rôle d’un annuaire d’entreprise, utilisation des certificats, etc.).

Participants et matériels mis à disposition

Cette formation est limitée à huit participants maximum.

La classe sera dotée des programmes de déploiement Apple Business Manager et Apple School Manager, d’un accès à différentes solutions MDM (Mosyle Business, Jamf School, Jamf Pro, Gestionnaire de profils de macOS Server), d’un serveur Munki et d’un Azure Active Directory (Identity Provider).

Chacun des participants aura à sa disposition un Mac et un iPad, éligibles à une inscription automatisée depuis l’assistant de configuration initiale (DEP), ces appareils étant installés avec la version la plus récente disponible du système d’exploitation macOS ou iPadOS.

Inscription des appareils

– Nouveau paysage, nouveaux besoins
– Modèle de déploiement moderne
– Composants rendant possible un déploiement moderne
– Présentation d’un programme de déploiement Apple (Apple Business Manager ou Apple School Manager)
– Modèles de déploiement (BYOD, One to One, Shared)
– Device Enrollment et Automated Device Enrollment
– User Approved MDM Enrollment
– Présentation de Apple Configurator 2
– Auto Advance pour Mac
– Personnalisation de l’interface d’Automated Device Enrollment

Travaux pratiques :
– Préparation du Mac pour les exercices
– Configuration du certificat Push sur le MDM
– Inscription d’un Mac en Device Enrollment
– Création d’un profil Wi-Fi utilisable dans Apple Configurator
– Supervision d’un appareil iOS avec Apple Configurator
– Inscription d’un appareil iOS en Device Enrollment : portail Web
– Supervision et inscription d’un appareil iOS en Device Enrollment : Apple Configurator
– Association des appareils inscrits à un groupe d’appareils
– Association des appareils inscrits à des utilisateurs finaux
– Inscription d’un Mac en Automated Device Enrollment
– Inscription d’un appareil iOS en Automated Device Enrollment
– Ajouter à AxM un appareil iOS non présent dans AxM

Distribution des contenus

– Acquisition en masse de licences d’apps et de livres
– Sites et jetons par site
– Transfert de licences entre sites
– Délégation
– Distribution gérée
– Moyens de paiement et crédit VPP
– Distribution multinationale
– Assignation des apps par appareil et par utilisateur
– Assignation des livres par utilisateur
– Apps gérées
– Configuration des apps gérées (AppConfig)
– Apps personnalisées (Custom apps) et apps entreprise (In-House apps)
– Livres gérés
– Identifiants Apple personnels et identifiants Apple gérés
– Installation et inspection des packages
– Catalogue applicatif

Travaux pratiques :
– Configuration du MDM pour une distribution de contenus AxM
– Distribution d’une app de l’App Store sur un Mac
– Distribution d’une app de l’App Store sur un appareil iOS
– Distribution d’un livre de l’iBook Store
– Distribution d’un document sur un appareil iOS
– Distribution d’un package sur un Mac
– Distribution de sources logicielles avec Munki

Gestion des appareils

– Capacités de gestion d’un MDM
– Fonctionnement d’un MDM (Push via APNs)
– Flux requis
– Solutions MDM
– Configuration initiale d’un MDM (généralités)
– Inventaire des appareils
– Profils de configuration
– Supervision des Mac et des appareils iOS
– Restrictions, configurations, notifications
– Gestion des mises à jour macOS et iOS
– Commandes MDM
– Outils complémentaires (DEPNotify, NoMAD, Jamf Connect, etc.)

Travaux pratiques :
– Configuration des notifications macOS
– Configuration des notifications iOS
– Challenges de gestion macOS
– Challenges de gestion iOS

Sécurité et confidentialité

– Puce T2 et Secure Boot
– Sécurité du matériel, du système, des données et des apps
– Verrouillage d’activation
– Règles de mot de passe et de code de verrouillage
– Mot de passe Firmware
– FileVault, SecureToken et Bootstrap Token
– Firewall applicatif
– Gatekeeper et notarisation
– System Extensions et Kernel Extensions (gestion UAKEL)
– Réglages de confidentialité et Privacy Preferences Policy Control (TCC)
– Séparation transparente des données professionnelles et personnelles
– Gestion de l’ouverture des sources gérées dans des destinations non gérées
– Gestion de l’ouverture des sources non gérées dans des destinations gérées
– Domaines gérés et claviers gérés
– Mode perdu

Travaux pratiques :
– Configuration FileVault
– Configuration d’un code de verrouillage
– Configuration Privacy Preferences Policy Control
– Gestion des flux de données
– Mode perdu et géolocalisation

Infrastructure et intégration

– 4 étapes pour un déploiement réussi
– Préparation de l’infrastructure
– Service Mise en cache de contenu de macOS
– Accès aux réseaux Wi-Fi, couverture, capacité, bande passante
– AirPlay et Apple TV (Peer-2-Peer AirPlay)
– DNS chiffré, filtrage de contenu, inspection SSL (concepts)
– Certificats (concepts)
– Single Sign-On avec Kerberos et fédération
– Utilisation de comptes locaux avec Active Directory et des outils complémentaires
– Partage de fichiers et impression
– Identifiants Apple gérés et fédération
– User Enrollment (BYOD) et séparation des données
– Fédération de Apple Business Manager ou Apple School Manager avec Azure Active Directory
– Utilisation de SCIM avec Apple Business Manager ou Apple School Manager et Azure Active Directory
– Ouverture de session sur un Mac avec un compte Azure Active Directory

Travaux pratiques :
– Utilisation du service Mise en cache de contenu
– Distribution d’une configuration Wi-Fi
– Distribution d’un certificat racine auto-signé
– Ouverture de session avec un compte Azure AD
– Identifiants Apple gérés et inscription en User Enrollment

Réinitialisation locale

– Méthodes de réinitialisation d’un Mac et d’un appareil iOS
– Commande startosinstall

Travaux pratiques :
– Réinitialisation d’un appareil iOS
– Réinitialisation d’un Mac

Référence Agnosys

SMO/APCG

Durée

5 jours

Certification

Non

Support de cours

En français