Top

Déploiement d’une flotte Apple : préparation, configuration et gestion

1.890,00  HT

Effacer

Options

En suivant cette formation, vous apprendrez à concevoir le déploiement de Mac et d’appareils iOS, les configurer, les gérer au quotidien et leur distribuer des contenus (apps, livres). Vous travaillerez sur un modèle de déploiement moderne associant un programme de déploiement Apple Business Manager (DEP et VPP), une solution de gestion à distance (MDM) et des outils pour restaurer rapidement un Mac ou un appareil iOS. Vous apprendrez à mettre en place le service Gestionnaire de profils de macOS Server et le service Mise en cache de contenu de macOS, ainsi qu’à utiliser le logiciel Apple Configurator.

Objectifs

• Connaître les outils de déploiement Apple ou tierce partie associés aux modèles de déploiement courants
• Connaître les principales étapes d’un plan de déploiement Mac et iOS
• Etudier l’intégration avec les technologies déjà en place ou à mettre en place dans votre infrastructure
• Connaître les bonnes pratiques de gestion des identifiants Apple
• Répondre aux interrogations fréquentes sur les possibilités de sécurisation de la flotte
• Créer et distribuer un profil de configuration
• Définir le périmètre d’utilisation d’une solution MDM
• Identifier les raisons d’adopter une solution MDM tierce partie
• Apprendre les bénéfices, la mise en place et la gestion de la Supervision
• Identifier les types d’apps et de livres distribuables et leurs méthodes de distribution
• Apprendre les bénéfices, la mise en place et la gestion des programmes DEP et VPP
• Identifier les méthodes de déploiement du système d’exploitation macOS
• Organiser un chiffrement des Mac avec FileVault sur la base de clés personnelles séquestrées

Qui peut s’inscrire ?

Cette formation s’adresse aux directeurs des systèmes d’information et aux administrateurs système dans les établissements de toutes tailles ayant pour objectif d’encadrer ou de réaliser un déploiement de Mac et d’appareils iOS. Elle s’adresse également à tous ceux qui ont déjà encadré ou réalisé un déploiement et qui souhaitent maintenant mettre à jour leurs méthodes en implémentant les dernières technologies disponibles en la matière.

Pré-requis

Pour suivre cette formation, vous devez avoir déjà utilisé à titre personnel ou professionnel un Mac et un appareil iOS et avoir des connaissances de base sur les infrastructures informatiques (réseaux Ethernet et Wi-Fi, services réseaux de base tels que DHCP ou DNS, rôle d’un annuaire d’entreprise, utilisation des certificats, etc.).

Participants et matériels mis à disposition

Cette formation est limitée à huit participants maximum.

La classe sera dotée d’un réseau Wi-Fi, d’un annuaire Open Directory, d’un serveur de mail et de calendriers, d’un Gestionnaire de profils associé à un programme de déploiement Apple Business Manager (DEP et VPP) et d’une Apple TV. Des solutions de gestion Munki et Jamf Pro pourront être démontrées en fonction des attentes des participants.

Chacun des participants aura à sa disposition deux Mac (dont un doté de l’application Server pour jouer le rôle de serveur) et un iPad en DEP, ces appareils étant installés avec la version la plus récente disponible du système d’exploitation macOS ou iOS.

Introduction

– De la gestion des appareils fixes à la gestion des appareils mobiles
– Le nouveau rôle du service IT

Modèles de déploiement

– Les modèles de déploiement courants
– Les étapes d’un déploiement
– Les outils de déploiement pour macOS, iOS et tvOS

Infrastructure et intégration

– La sécurisation de l’accès au réseau Wi-Fi et les bonnes pratiques
– L’accès distant avec un service VPN
– Les technologies Bonjour, AirPlay et AirPrint
– L’utilisation de certificats pour sécuriser les échanges de données (chiffrer et signer)
– L’avantage à utiliser des certificats signés par des autorités de certifications externes
– L’accès aux services de mail, calendriers, contacts : Exchange et services standards
– L’accès aux services de fichiers depuis un Mac
– L’accès aux imprimantes depuis un Mac
– L’intégration dans un service d’annuaire et la gestion des comptes utilisateurs

Travaux pratiques :
– Installation et configuration initiale de macOS et de l’application Server pour macOS
– Configuration initiale d’une instance MAMP PRO (serveur Apache)
– Sécurisation du site Web principal avec un certificat auto-signé
– Création d’une autorité de certification racine auto-signée
– Création d’un certificat SSL signé par cette AC depuis Trousseaux d’accès
– Sécurisation d’un autre site Web avec le certificat SSL créé

Services Internet

– L’identifiant Apple et son utilisation avec les services Apple
– Les identifiants Apple personnels et administratifs
– De la nécessité ou non de manipuler des identifiants Apple pour un déploiement
– Les services proposés par iCloud, le service Localiser et le Verrouillage d’activation

Introduction à la sécurité du système macOS

– La sécurité du système, des apps et des données stockées ou en mouvement
– Le mot de passe Firmware
– Le chiffrement avec FileVault
– Le trousseau d’accès
– La signature du code et le sandboxing
– L’attribut de quarantaine, Xprotect et Gatekeeper
– La fonctionnalité User Approved Kernel Extension Loading (UAKEL)

Introduction à la sécurité du système iOS

– Une seule identité pour les usages professionnels et personnels
– La sécurité du système, des apps et des données stockées ou en mouvement
– Le code de verrouillage, Touch ID et Face ID
– Le chiffrement et la Data protection
– La signature du code et le sandboxing

Configuration et gestion

– La configuration manuelle depuis l’assistant de configuration initiale
– Les risques inhérents à une configuration manuelle
– Les profils de configuration
– Les avantages d’une solution MDM
– L’interaction des Mac et des appareils iOS avec une solution MDM
– Les fonctionnalités d’une solution MDM
– L’inscription d’un Mac ou d’un appareil iOS dans une solution MDM
– La notion de géré et de non géré pour les apps, les livres, les extensions, les domaines
– Le fonctionnement des restrictions « géré vers non géré » et « non géré vers géré »
– Le traitement de « AirDrop » comme une destination « non gérée »
– La migration d’une app non gérée vers une app gérée
– La solution MDM Apple et les solutions MDM tierce partie
– Les ouvertures de ports requises pour le fonctionnement d’une solution MDM
– Le mode Supervision
– Le contournement du Verrouillage d’activation
– Le programme DEP : bénéfices, pré-requis, mise en place et gestion

Démonstrations :
– Visualisation d’un profil de configuration dans Apple Configurator
– Migration d’une app non gérée vers une app gérée
– Contournement d’un Verrouillage d’activation (depuis l’appareil iOS ou le MDM)
– Association d’un programme DEP à une solution MDM
– Ajout de Mac et d’appareils iOS en DEP à un MDM virtuel
– Suppression de Mac et d’appareils iOS en DEP d’un MDM virtuel

Gestionnaire de profils de macOS Server

– La configuration initiale du service Gestionnaire de profils
– L’accès au service depuis l’extérieur via le Split DNS
– La sécurisation du service avec un certificat SSL et un certificat de signature du code
– Les profils de configuration, de confiance et d’inscription automatique
– Les méthodes de distribution de ces profils
– L’inscription depuis le portail utilisateur et via un profil d’inscription automatique
– L’inscription d’un Mac ou d’un appareil iOS via un programme DEP
– L’envoi de commandes de sécurité
– Les bonnes pratiques de gestion
– Les autorisation d’accès au service par les utilisateurs

Démonstrations :
– Pré-inscription de Mac sous la forme de paramètres fictifs
– Effacement sélectif sur un appareil iOS (suppression d’une app, désinscription)
– Effacement complet d’un appareil iOS (commande de sécurité)
– Configuration des imprimantes pour iOS et macOS via des profils de configuration
– Gestion d’une Apple TV 4G/4K en DEP

Travaux pratiques :
– Installation et configuration initiale de macOS et de l’application Server pour macOS
– Configuration initiale du service Gestionnaire de profils
– Inscription manuelle d’un Mac depuis le portail utilisateur
– Inscription d’un Mac via un profil d’inscription automatique
– Inscription d’un Mac en DEP depuis l’assistant de configuration
– Application d’un profil de configuration au niveau ordinateur
– Gestion de la jonction du Mac à l’annuaire Open Directory via un profil de configuration
– Application d’un profil de configuration au niveau d’un utilisateur de l’annuaire
– Activation de FileVault avec séquestre d’une clé de secours personnelle
– Déchiffrement de la clé de secours personnelle séquestrée
– Création d’un profil de configuration mail incluant des variables
– Création d’un profil de configuration UAKEL
– Inscription manuelle d’un appareil iOS depuis le portail utilisateur
– Inscription d’un appareil iOS en DEP depuis l’assistant de configuration
– Utilisation de l’app « En classe » pour une formation en entreprise

Distribution d’apps et de livres

– L’installation d’apps par copies de bundles ou installation de packages
– L’installation d’apps depuis un catalogue applicatif
– L’App Store
– Le programme VPP : bénéfices, pré-requis, mise en place et gestion
– La distribution d’apps à l’international avec le programme VPP
– L’assignation de licences VPP par utilisateur ou par appareil
– Les apps B2B
– Les apps in-house
– Les méthodes de distribution des apps et des livres

Démonstrations :
– Association d’un programme VPP à une solution MDM
– Installation d’une app en VPP par utilisateur depuis une solution MDM
– Mise à jour d’une app in-house déjà présente sur un appareil iOS

Travaux pratiques :
– Installation d’une app en VPP par appareil depuis une solution MDM
– Installation d’une app in-house depuis une solution MDM
– Installation d’un livre d’entreprise depuis une solution MDM

Apple Configurator

– Les fonctionnalités du logiciel
– L’utilisation de iCloud Drive pour partager les ressources avec d’autres instances
– La création d’une entreprise et la distribution de l’identité de supervision
– L’intégration avec des solutions MDM
– L’intégration avec les programmes VPP et DEP
– La création d’un schéma et son application sur un ensemble d’appareils iOS
– L’ajout unitaire d’un appareil iOS acquis hors programme DEP à un programme DEP

Démonstrations :
– Partage d’une identité de supervision avec d’autres instances Apple Configurator
– Partage d’une identité de supervision avec les réglages DEP d’un MDM

Travaux pratiques :
– Installation du logiciel Apple Configurator
– Configuration du service iCloud Drive pour la centralisation des ressources
– Création de l’identité de supervision
– Création d’un profil de configuration
– Création d’un schéma de préparation en mode supervision
– Inscription manuelle de l’appareil préparé depuis le portail utilisateur
– Inscription automatique et anonyme avec Apple Configurator
– Inscription guidée avec Apple Configurator
– Inscription en DEP avec Apple Configurator
– Ajout d’un appareil iOS acquis hors programme DEP à un programme DEP

Déploiement macOS

– Les méthodes de déploiement traditionnelles et modernes
– Le déplacement du déploiement du service IT vers l’utilisateur
– Le déploiement traditionnel : monolithique ou modulaire
– Le déploiement moderne : thin ou zero-touch
– Restauration de macOS selon un déploiement traditionnel (DeployStudio)
– Restauration de macOS en interface graphique (Internet, volume démarrable)
– Restauration de macOS localement en ligne de commande (startosinstall)

Démonstrations :
– Création d’une image modulaire (AutoDMG)
– Restauration de macOS selon un déploiement traditionnel (DeployStudio)

Travaux pratiques :
– Restauration de macOS en interface graphique (volume démarrable)
– Restauration de macOS localement en ligne de commande (startosinstall)

Service de Mise en cache de contenu de macOS

– Fonctionnement du service de Mise en cache de contenu
– Configuration du service de Mise en cache de contenu derrière une ou plusieurs adresses IP publiques

Démonstrations :
– Validation de l’enregistrement du service auprès d’Apple
– Visualisation d’une zone DNS configurée pour une utilisation derrière une ou plusieurs adresses IP publiques
– Validation que le Mac peut accéder au service

Référence Agnosys

SMO/APCG

Durée

5 jours

Certification

Non

Support de cours

En français

Déjeuner

France : déjeuner en option – Suisse : déjeuner inclus

Téléchargez le contenu de cette formation au format PDF