Durée : 1 jour – Dernière mise à jour : 12/07/2023
|
Niveau avancé
|
Contenu de cette formation au format PDF
|
Livre d’or de cette formation
|
Cette formation d’une journée se concentre sur le système d’annuaire local de macOS et sur l’intégration de macOS dans un annuaire Microsoft Active Directory. Vous apprendrez notamment à utiliser les comptes réseau et l’authentification Kerberos. Vous alternerez des leçons théoriques et des exercices pratiques qui vous apporteront une expérience sur des cas concrets.
Objectifs
À l’issue de la formation, les participants seront à même d’intégrer des Mac dans un service d’annuaire Microsoft Active Directory en utilisant une liaison traditionnelle avec le connecteur intégré à macOS ou bien une liaison moderne avec l’extension SSO intégrée au système ou l’outil tierce partie NoMAD, les deux étant configurés à distance via un profil de configuration. Vous apprendrez à implémenter les comptes réseau et mobiles couplés à une authentification Kerberos pour accéder d’une façon sécurisée et transparente aux services de votre entreprise.
Qui peut s’inscrire ?
Cette formation s’adresse aux administrateurs système et aux professionnels IT souhaitant obtenir les connaissances spécifiques à l’intégration de macOS dans un service d’annuaire Microsoft Active Directory.
Pré-requis
Avant de s’inscrire, les stagiaires doivent remplir les pré-requis suivants :
– participation à la formation Support macOS : prise en main et assistance aux utilisateurs ou Administration et support de macOS
– compréhension d’un réseau IP basique (adresse IP, masque de sous-réseau, ports et protocoles)
– expérience d’utilisation de l’interface en ligne de commande sous macOS.
Participants et matériels mis à disposition
Cette formation est limitée à six participants maximum.
Pour réaliser les travaux pratiques de la formation, vous contrôlerez à distance, depuis votre ordinateur, un Mac situé chez Agnosys et équipé de macOS. Le serveur Microsoft Active Directory sera partagé entre les participants.
Avant de vous inscrire à cette formation à distance, veuillez consulter la page
Informations pour vérifier que vous pouvez réunir les pré-requis.
L’annuaire local de macOS
– Comprendre la structure de l’annuaire local
– La gestion des utilisateurs et des groupes locaux de macOS
– Dépannages d’identification et d’authentification
– Les outils de gestion de l’annuaire local
– Gestion avancée des utilisateurs et groupes locaux
– Dépannage du service d’annuaire local
Partie pratique :
– Création de comptes utilisateurs et groupes via les outils graphiques ou en ligne de commande
– Utilisation de la ligne de commande « dscl »
L’accès à un annuaire Active Directory avec une liaison traditionnelle
– Configuration de macOS pour la connexion à un annuaire Microsoft Active Directory
– Les chemins de recherche (Search Path)
– Résolution des problèmes
– Gestion de l’authentification
– Intégration dans la structure d’annuaire existante (Mail, Messages, Contacts)
– Liaison d’un Mac à un annuaire Active Directory via la ligne de commande
– Le compte mobile
– Dépannage des problèmes d’authentification et de liaison au serveur Active Directory
Partie pratique :
– Connexion de macOS à un serveur Active Directory
– Création d’un compte mobile
– Gestion de l’expérience utilisateur
Inscrire un appareil dans une solution MDM
– Outils de déploiement et programme
– Le MDM Mosyle
– Avantages et fonctionnalités du MDM
– Les profils de configuration
– Le service APNs d’Apple
– Appareil perdu, verrouiller et effacer à distance
Partie pratique :
– Inscription d’un appareil dans le MDM Mosyle
– appliquer un profil sur l’appareil
L’authentification Kerberos
– Description de Kerberos
– Ticket Viewer
– La ligne de commande pour gérer Kerberos
– Dépannage des problèmes d’authentification Kerberos
Partie pratique :
– Obtention de tickets Kerberos via Ticket Viewer ou via la ligne de commande
– Gestion des tickets via la ligne de commande
L’intégration Active Directory avec une liaison moderne
– Les avantages à opter pour une liaison moderne
– L’intérêt d’utiliser un compte local plutôt qu’un compte mobile en situation de mobilité
– L’intérêt de cette méthode lorsque le mot de passe du compte Active Directory est oublié
– L’intérêt de cette méthode lorsque FileVault doit être déployé
– L’intérêt de cette méthode pour tirer le meilleur parti d’un programme de déploiement Apple (Apple Business Manager ou Apple School Manager)
– Présentation de l’outil NoMAD
– Personnalisation du fonctionnement de NoMAD
Partie pratique :
– Configuration locale et utilisation de NoMAD
Introduction à la gestion des Mac intégrés à l’Active Directory
– Gestion d’un Mac intégré à l’Active Directory et inscrit dans une solution MDM
– Présentation du Gestionnaire de profils de macOS Server
– Application d’un profil de configuration au niveau ordinateur et au niveau utilisateur
– Liaison traditionnelle d’un Mac à l’AD via un profil de configuration
– Liaison moderne d’un Mac à l’AD via l’extension SSO configurée par un profil de configuration
– Liaison moderne d’un Mac à l’AD via l’outil tierce partie NoMAD configuré par un profil de configuration
Partie pratique :
– Création et déploiement de profils de configuration (en fonction des attentes des participants)