Top

Déploiement d’une flotte Apple : préparation, configuration et gestion

1.890,00  HT

Effacer

Options

En suivant cette formation, vous apprendrez à concevoir le déploiement de Mac, d’appareils iOS et d’Apple TV, les configurer, les gérer au quotidien et leur distribuer des contenus (apps, livres). Vous travaillerez sur un modèle de déploiement moderne associant un programme de déploiement Apple Business Manager et une solution MDM pour la gestion à distance. Vous apprendrez à mettre en place le service Mise en cache de contenu de macOS ainsi qu’à utiliser le logiciel Apple Configurator.

Objectifs

• Identifier les bénéfices d’un déploiement moderne avec une approche centrée sur la mobilité
• Identifier les modèles de déploiement et les principales étapes d’un plan de déploiement
• Etudier l’intégration de votre flotte Apple avec les technologies en place ou à mettre en place dans votre infrastructure
• Connaître les bonnes pratiques de gestion des identifiants Apple personnels et administratifs
• Ouvrir un programme de déploiement Apple Business Manager et en connaître le périmètre d’utilisation
• Découvrir les principales technologies de sécurisation des Mac et des appareils iOS
• Réaliser la configuration initiale du service Gestionnaire de profils de macOS Server comme exemple de solution MDM
• Apprendre à utiliser le logiciel Apple Configurator dans le contexte d’un déploiement moderne
• Configurer et gérer à distance des Mac et des appareils iOS
• Déployer le système d’exploitation macOS
• Inscrire des Mac, des appareils iOS et des Apple TV dans la solution MDM avec la fonction Inscription des appareils d’Apple Business Manager
• Distribuer des contenus avec la fonction Apps et livres d’Apple Business Manager
• Utiliser l’app En classe pour des formations en entreprise
• Implémenter le service Mise en cache de contenu de macOS derrière une ou plusieurs adresses IP publiques

Qui peut s’inscrire ?

Cette formation s’adresse aux directeurs des systèmes d’information et aux administrateurs système dans les établissements de toutes tailles ayant pour objectif d’encadrer ou de réaliser un déploiement de Mac, d’appareils iOS et d’Apple TV. Elle s’adresse également à tous ceux qui ont déjà encadré ou réalisé un déploiement et qui souhaitent maintenant mettre à jour leurs méthodes en implémentant les dernières technologies disponibles en la matière.

Pré-requis

Pour suivre cette formation, vous devez avoir déjà utilisé à titre personnel ou professionnel un Mac et un appareil iOS et avoir des connaissances de base sur les infrastructures informatiques (réseaux Ethernet et Wi-Fi, services réseaux de base tels que DHCP ou DNS, rôle d’un annuaire d’entreprise, utilisation des certificats, etc.).

Participants et matériels mis à disposition

Cette formation est limitée à huit participants maximum.

La classe sera dotée d’un réseau Wi-Fi, d’un programme de déploiement Apple Business Manager, d’un accès à différentes solutions MDM (Gestionnaire de profils de macOS Server, SimpleMDM, Jamf School et Jamf Pro), d’un serveur Munki, d’un serveur de mail et d’une Apple TV.

Chacun des participants aura à sa disposition deux Mac (dont un doté de l’application macOS Server) et un iPad, ces appareils étant installés avec la version la plus récente disponible du système d’exploitation macOS ou iOS.

Introduction

– Un glissement d’une gestion des appareils fixes vers une gestion des appareils mobiles
– Les bénéfices d’un déploiement moderne pour le service IT et pour les utilisateurs
– Les technologies de base rendant possible un déploiement moderne

Modèles de déploiement

– Les modèles de déploiement courants
– Les risques d’un déploiement non organisé
– Les quatre étapes à suivre pour un déploiement réussi

Infrastructure et intégration

– La sécurisation de l’accès au réseau Wi-Fi et les bonnes pratiques
– L’intégration des Mac dans un service d’annuaire
– L’abandon des comptes mobiles et les bénéfices d’une liaison moderne à Active Directory
– L’utilisation de certificats pour sécuriser les échanges de données
– L’authentification unique avec Kerberos
– L’accès aux services de fichiers
– L’accès aux imprimantes
– L’accès distant avec un service VPN

Travaux pratiques :
– Installation et configuration initiale de macOS et de l’application macOS Server
– Configuration initiale d’une instance MAMP PRO (serveur Apache)
– Sécurisation du site Web principal avec un certificat auto-signé
– Création d’une autorité de certification racine
– Création d’un certificat SSL signé par cette autorité de certification racine
– Sécurisation d’un autre site Web avec le certificat SSL créé

Services Internet

– L’identifiant Apple et son utilisation avec les services Apple
– Les identifiants Apple personnels et administratifs
– La nécessité ou non de manipuler des identifiants Apple pour un déploiement
– Le respect de la confidentialité des utilisateurs
– L’ouverture d’un programme de déploiement Apple Business Manager
– Le périmètre d’utilisation d’Apple Business Manager
– Les identifiants Apple gérés pour l’administration du programme

Le service Gestionnaire de profils de macOS Server

– Un exemple de solution MDM pour expérimenter le déploiement moderne d’une flotte Apple
– L’interface graphique pour la configuration initiale et l’administration du service
– L’inscription d’un Mac et d’un appareil iOS depuis un navigateur Web

Travaux pratiques :
– Configuration initiale du service Gestionnaire de profils
– Validation de la sécurisation de la connexion au service
– Jonction du service à un annuaire Open Directory
– Inscription authentifiée du Mac depuis le portail utilisateur
– Inscription anonyme du Mac avec un profil d’inscription automatique
– Application d’un profil au niveau appareil
– Liaison traditionnelle au domaine Open Directory
– Application d’un profil au niveau utilisateur

Introduction à la sécurité des systèmes macOS et iOS

– La sécurité du système, des apps et des données stockées ou en mouvement
– Le chiffrement des données sous iOS
– Le rôle du code de verrouillage dans la protection des données
– La fonctionnalité Démarrage sécurisé de macOS
– La fonctionnalité User Approved Kernel Extension Loading (UAKEL)
– Le chiffrement des données : FileVault, Secure Token et CryptoUsers
– La fonctionnalité Transparency Consent and Control (TCC)
– Le Firewall applicatif et la fonctionnalité Gatekeeper
– La signature du code et la notarisation des apps

Travaux pratiques :
– Activation de FileVault avec une clé de secours personnelle
– Activation de FileVault avec une clé de secours personnelle séquestrée
– Utilisation de la clé de secours personnelle séquestrée
– Provisionnement UAKEL par un profil de configuration
– Provisionnement TCC par un profil de configuration

Apple Configurator

– Le complément idéal d’une solution MDM pour des actions de support sur les appareils iOS
– La gestion des préférences
– La création et l’application de schémas

Travaux pratiques :
– Création d’une identité de supervision
– Création et utilisation d’un schéma de préparation pour la mise en supervision de l’iPad
– Inscription authentifiée de l’iPad depuis le portail utilisateur
– Inscription automatique et anonyme de l’iPad avec Apple Configurator
– Inscription guidée de l’iPad avec Apple Configurator

Configuration et gestion

– Les capacités de configuration et de gestion d’une solution MDM
– La transparence des réglages reçus de la solution MDM
– Le fonctionnement d’une solution MDM avec l’APNs (Apple Push Notification Service)
– Les profils de configuration et les bonnes pratiques de déploiement
– Les principales solutions MDM disponibles sur le marché
– La liaison d’une solution MDM à un programme de déploiement Apple Business Manager et à un service d’annuaire
– Le statut User Approved MDM (UAMDM) de macOS pour le déploiement de réglages de sécurité sensibles
– Le résultat d’une inscription à l’initiative de l’utilisateur et d’une inscription automatisée par un script
– Les éléments gérés (réglages, comptes et apps) et la séparation transparente
– Le fonctionnement des restrictions « géré vers non géré » et « non géré vers géré »
– Le traitement de « AirDrop » comme une destination « non gérée »
– La migration d’une app « non gérée » vers une app « gérée »
– Des fonctionnalités de gestion pour macOS : comptes, restrictions, sécurisation, etc.
– Des fonctionnalités de gestion pour iOS : présentation de l’écran d’accueil, mode perdu, affichage des apps, etc.
– La gestion d’un Mac ou d’un appareil iOS et le respect de la confidentialité des utilisateurs
– La gestion des mises à jour logicielles macOS et iOS
– Les actions sur les Mac et les appareils iOS perdus ou volés

Travaux pratiques :
– Challenges de gestion iOS par équipes

Déploiement de macOS

– La mort du déploiement traditionnel à base d’images
– L’installation de macOS en interface graphique ou en ligne de commande
– Le système de fichiers APFS, le Firmware et le processus d’installation de macOS
– La création d’un installeur démarrable sur un volume externe
– L’accès au Terminal depuis l’Assistant de configuration initiale

Travaux pratiques :
– Réinstallation du Mac client en ligne de commande

Inscription des appareils

– La fonctionnalité Inscription des appareils du programme de déploiement Apple Business Manager
– L’activation d’un appareil iOS et son inscription dans la solution MDM
– La mise en supervision sans fil des appareils iOS
– La liaison de la solution MDM à la fonctionnalité Inscription des appareils d’Apple Business Manager
– La répartition des appareils entre plusieurs solutions MDM
– Les réglages pour l’inscription automatisée des appareils
– Les outils complémentaires pour une meilleure expérience utilisateur
– L’ajout manuel d’un appareil iOS dans le programme de déploiement Apple Business Manager

Travaux pratiques :
– Liaison du service Gestionnaire de profils au programme Apple Business Manager
– Création d’un réglage d’inscription automatisée pour Mac
– Préparation du Mac selon ce réglage d’inscription automatisée
– Partage de l’identité de supervision d’Apple Configurator vers le service Gestionnaire de profils
– Création d’un réglage d’inscription automatisée pour iPad
– Préparation de l’iPad selon ce réglage d’inscription automatisée depuis l’Assistant de configuration initiale
– Préparation de l’iPad selon ce réglage d’inscription automatisée depuis Apple Configurator
– Ajout manuel d’un appareil iOS dans le programme de déploiement Apple Business Manager

Distribution d’apps et de livres

– La fonctionnalité Apps et livres du programme de déploiement Apple Business Manager
– La délégation pour l’achat des licences pour un site
– Le transfert de licences entre sites
– La migration d’un ancien programme de déploiement VPP vers Apps et livres
– Le paiement des achats par un crédit VPP
– La distribution des contenus par appareil ou par utilisateur
– La distribution multinationale
– Le déploiement de sources logicielles non disponibles sur le Mac App Store
– Les outils pour inspecter des paquets et en créer
– Les bénéfices de la mise en place d’un catalogue applicatif en Self Service

Travaux pratiques :
– Challenges de gestion Apps et livres par équipes
– Déploiement de sources logicielles depuis un serveur Munki

Apple TV

– Le déploiement d’une Apple TV avec la fonctionnalité Inscription des appareils d’Apple Business Manager
– Les pré-requis de la technologie Peer-2-Peer AirPlay
– La gestion du code de sécurité AirPlay

Travaux pratiques :
– Création d’un réglage d’inscription automatisée pour Apple TV
– Préparation de l’Apple TV selon ce réglage d’inscription automatisée depuis l’Assistant de configuration initiale
– Définition du code de sécurité AirPlay par un profil de configuration
– Provisionnement de l’iPad avec le code de sécurité AirPlay
– Provisionnement de l’iPad avec une imprimante AirPrint située hors du réseau local

En classe

– Une app pour fluidifier une formation en entreprise
– La configuration de classes gérées et non gérées
– Le partage de documents avec En classe
– Les pré-requis matériels, logiciels et réseau pour En classe

Travaux pratiques :
– Préparation des iPad pour une activité de formation
– Configuration d’une classe gérée
– Atelier collectif d’utilisation de l’app En classe

Le service Mise en cache de contenu

– Les bénéfices de l’implémentation du service Mise en cache de contenu
– Le fonctionnement général du service
– L’enregistrement du service dans l’Apple Locator Service
– L’implémentation de plusieurs services en pairs ou en usages distincts
– L’implémentation du service derrière une ou plusieurs adresses IP publiques
– La surveillance de l’activité du service
– La recherche de panne en ligne de commande

Travaux pratiques :
– Configuration du service derrière une seule adresse IP publique
– Utilisation des commandes de recherche de panne présentées
– Présentation par le formateur d’une configuration d’implémentation derrière plusieurs IP publiques

Référence Agnosys

SMO/APCG

Durée

5 jours

Certification

Non

Support de cours

En français

Déjeuner

France : déjeuner en option – Suisse : déjeuner inclus

Téléchargez le contenu de cette formation au format PDF