Top

Fondamentaux du déploiement Apple et déploiement Mac

510,00  HT

Effacer

Options

En suivant cette formation, vous apprendrez les fondamentaux du déploiement des produits Apple applicables aux Mac, aux appareils iOS et aux Apple TV puis vous acquerrez les connaissances spécifiques au déploiement des Mac. Vous travaillerez sur un modèle de déploiement moderne associant un programme de déploiement Apple Business Manager (DEP et VPP), une solution de gestion à distance (MDM) et des outils pour restaurer rapidement un Mac. Vous acquerrez les connaissances spécifiques au déploiement des appareils iOS et par extension des Apple TV en suivant la formation iOS Deployment Essentials.

Objectifs

• Réviser les outils d’administration Apple ou tierce partie associés aux modèles de déploiement courants
• Réviser les bonnes pratiques de gestion des identifiants Apple
• Définir le périmètre d’utilisation d’une solution MDM
• Apprendre les bénéfices, la mise en place et la gestion d’un programme de déploiement Apple Business Manager (DEP et VPP)
• Identifier les types d’apps et de livres distribuables et leurs méthodes de distribution
• Mettre en place une solution MDM d’entrée de gamme (Gestionnaire de profils de macOS Server)
• Mettre en place un chiffrement des Mac avec FileVault
• Adopter des outils de restauration rapide d’un Mac
• Mettre en place le service de Mise en cache de contenu derrière une ou plusieurs adresses IP publiques

Qui peut s’inscrire ?

Cette formation s’adresse aux administrateurs système, aux coordinateurs techniques et aux spécialistes du support dans les établissements de toutes tailles ayant pour objectif d’étendre leur périmètre d’action à la configuration et à la gestion de Mac, d’appareils iOS et d’Apple TV.

Pré-requis

Pour suivre cette formation et comme indiqué dans sa description, vous devez maîtriser les sujets suivants :
– l’administration et le support de macOS
– les technologies qui participent à la sécurisation des Mac (mot de passe Firmware, mot de passe de session, FileVault activé localement, Gatekeeper)
– l’intégration des clients et des serveurs macOS dans un service d’annuaire.

Vous pouvez acquérir les connaissances requises en suivant les formations suivantes :
Mojave 101 – macOS Support Essentials 10.14
Mojave 301AD – Intégration de macOS 10.14 dans un annuaire Active Directory.

Participants et matériels mis à disposition

Cette formation est limitée à huit participants maximum.

La classe sera dotée d’un réseau Wi-Fi, d’un annuaire Open Directory, d’un serveur de mail et de calendriers, d’un Gestionnaire de profils associé à un programme de déploiement Apple Business Manager (DEP et VPP) et d’une Apple TV. Des solutions de gestion Munki et Jamf Pro pourront être démontrées en fonction des attentes des participants.

Chacun des participants aura à sa disposition deux Mac (dont un doté de l’application Server pour jouer le rôle de serveur) et un iPad en DEP, ces appareils étant installés avec la version la plus récente disponible du système d’exploitation macOS ou iOS.

Introduction

– De la gestion des appareils fixes à la gestion des appareils mobiles
– Le nouveau rôle du service IT

Modèles de déploiement

– Les modèles de déploiement courants
– Les outils de déploiement pour macOS, iOS et tvOS

Infrastructure et intégration

– La sécurisation de l’accès au réseau Wi-Fi et les bonnes pratiques
– Les technologies Bonjour, AirPlay et AirPrint
– L’accès aux services de mail, calendriers, contacts : Exchange et services standards

Services Internet

– L’identifiant Apple et son utilisation avec les services Apple
– Les identifiants Apple personnels et administratifs
– De la nécessité ou non de manipuler des identifiants Apple pour un déploiement
– Les services proposés par iCloud, le service Localiser et le Verrouillage d’activation

Configuration et gestion

– La configuration manuelle depuis l’assistant de configuration initiale
– Les risques inhérents à une configuration manuelle
– Les profils de configuration
– Les avantages d’une solution MDM
– L’interaction des Mac et des appareils iOS avec une solution MDM
– Les fonctionnalités d’une solution MDM
– L’inscription d’un Mac ou d’un appareil iOS dans une solution MDM
– La solution MDM Apple et les solutions MDM tierce partie
– Les ouvertures de ports requises pour le fonctionnement d’une solution MDM
– Le programme DEP : bénéfices, pré-requis, mise en place et gestion

Démonstrations :
– Association d’un programme DEP à une solution MDM
– Ajout de Mac et d’appareils iOS en DEP à un MDM virtuel
– Suppression de Mac et d’appareils iOS en DEP d’un MDM virtuel

Gestionnaire de profils de macOS Server

– La configuration initiale du service Gestionnaire de profils
– Les profils de configuration, de confiance et d’inscription automatique
– Les méthodes de distribution de ces profils
– L’inscription depuis le portail utilisateur et via un profil d’inscription automatique
– L’inscription d’un Mac ou d’un appareil iOS via un programme DEP
– L’envoi de commandes de sécurité

Travaux pratiques :
– Installation et configuration initiale de macOS et de l’application Server pour macOS
– Configuration initiale du service Gestionnaire de profils
– Inscription manuelle d’un Mac depuis le portail utilisateur
– Inscription d’un Mac via un profil d’inscription automatique
– Inscription d’un Mac en DEP depuis l’assistant de configuration
– Application d’un profil de configuration au niveau ordinateur
– Gestion de la jonction du Mac à l’annuaire Open Directory via un profil de configuration
– Application d’un profil de configuration au niveau d’un utilisateur de l’annuaire
– Activation de FileVault avec séquestre d’une clé de secours personnelle
– Déchiffrement de la clé de secours personnelle séquestrée
– Création d’un profil de configuration mail incluant des variables

Distribution d’apps et de livres

– L’installation d’apps par copies de bundles ou installation de packages
– L’installation d’apps depuis un catalogue applicatif
– L’App Store
– Le programme VPP : bénéfices, pré-requis, mise en place et gestion
– La distribution d’apps à l’international avec le programme VPP
– L’assignation de licences VPP par utilisateur ou par appareil
– Les méthodes de distribution des apps et des livres

Démonstrations :
– Association d’un programme VPP à une solution MDM
– Installation d’une app en VPP par utilisateur depuis une solution MDM

Travaux pratiques :
– Installation d’une app en VPP par appareil depuis une solution MDM
– Installation d’un livre d’entreprise depuis une solution MDM

Déploiement macOS

– Les méthodes de déploiement traditionnelles et modernes
– Le déplacement du déploiement du service IT vers l’utilisateur
– Le déploiement traditionnel : monolithique ou modulaire
– Le déploiement moderne : thin ou zero-touch
– Restauration de macOS selon un déploiement traditionnel (DeployStudio)
– Restauration de macOS en interface graphique (Internet, volume démarrable)
– Restauration de macOS localement en ligne de commande (startosinstall)

Démonstrations :
– Création d’une image modulaire (AutoDMG)
– Restauration de macOS selon un déploiement traditionnel (DeployStudio)

Travaux pratiques :
– Restauration de macOS en interface graphique (volume démarrable)
– Restauration de macOS localement en ligne de commande (startosinstall)

Service de Mise en cache de contenu de macOS

– Fonctionnement du service de Mise en cache de contenu
– Configuration du service de Mise en cache de contenu derrière une ou plusieurs adresses IP publiques

Démonstrations :
– Validation de l’enregistrement du service auprès d’Apple
– Visualisation d’une zone DNS configurée pour une utilisation derrière une ou plusieurs adresses IP publiques
– Validation que le Mac peut accéder au service

Référence Agnosys

SMO/FDADM

Durée

2 jours

Certification

Non

Support de cours

En français

Déjeuner

France : déjeuner en option – Suisse : déjeuner inclus

Téléchargez le contenu de cette formation au format PDF