Top

Jamf 300

2.370,00  HT

UGS : JAMF300 Catégories : ,

 
Durée : 4 jours – Dernière mise à jour : 06/02/2024

 
Niveau avancé

 
Contenu de cette formation au format PDF

 
Livre d’or de cette formation

La formation officielle Jamf 300 est votre prochaine étape dans la formation Jamf Pro. Grâce à elle, vous allez approfondir votre connaissance des capacités de gestion macOS et iOS au sein de Jamf Pro. Axé sur des exemples et des scénarios concrets, notre environnement de cours interactif est la meilleure façon de poursuivre votre apprentissage de Jamf Pro.

Le suivi de cette formation à distance requiert que vous disposiez d’un Mac et d’un iPad de test (pas de production) non fournis par Agnosys. Veuillez consulter les détails du matériel à votre charge ci-dessous.

Objectifs

  • Savoir intégrer Jamf Pro avec LDAP, configurer des paramètres d’infrastructure d’inscription des appareils
  • Savoir gérer des préférences, des restrictions et la sécurité des utilisateurs d’ordinateurs et d’appareils mobiles
  • Savoir collecter des données et gérer des appareils
  • Savoir créer et déployer des paquets avancés sur les ordinateurs gérés
  • Se préparer au passage de la certification Jamf Certified Admin – Jamf Pro

Qui peut s’inscrire ?

Cette formation s’adresse aux administrateurs système responsables du déploiement et de la gestion d’appareils Apple avec la solution MDM Jamf Pro.

Prérequis

  • Connaissance de base des scripts, des variables et des instructions
  • Certification version 10 en cours de validité, obtenue dans le cadre des cours Jamf 200, Jamf 300 ou Jamf 400

Veuillez noter que les certifications CCT, CCA et CCE obtenues sur la version 9 du produit ou une version antérieure ne donnent pas accès au cours Jamf 300.

Participants et matériels mis à disposition

Cette formation est limitée à 12 participants maximum.

Chaque participant accédera à une solution MDM Jamf Pro pour la réalisation des exercices.

Matériels sous la responsabilité exclusive des participants

Chacun des participants devra être équipé sous sa responsabilité :
– d’une connexion Internet fiable avec un débit descendant de 10 Mbps et un débit montant de 5 Mbps
– d’un Mac de test (hors production) avec n’importe quelle version de macOS Ventura 14 et une caméra en état de marche
– d’un iPad de test (hors production) avec n’importe quelle version d’iPadOS 17
– facultatif, mais fortement conseillé : d’un ordinateur supplémentaire (production) ou un moniteur externe.

Hors production signifie que l’appareil ou l’ordinateur peut être utilisé pour des tests en classe. L’iPad ou le Mac ne doit pas être actuellement inscrit dans un serveur MDM, ne doit pas être attribué dans Apple Business Manager ou Apple School Manager et ne doit pas se trouver dans le périmètre d’une inscription PreStage.

Les machines virtuelles macOS ne peuvent pas se substituer à un ordinateur de test physique.

Si vous ne disposez pas d’un iPad, n’importe quel appareil iOS peut être utilisé. Il faut cependant que l’appareil soit supervisé et puisse exécuter une version d’iOS 17. Nous vous recommandons d’utiliser un appareil qui n’est pas utilisé à des fins personnelles ou de production, car il sera utilisé à des fins de test et pour l’inscription auprès du serveur Jamf Pro de la formation pour l’exécution des tâches. En outre, la supervision de l’appareil exige que celui-ci soit effacé/réinitialisé aux paramètres d’usine.

Cette formation peut être suivie dans le cadre d’un Training Pass, moyen flexible et économique de former et de certifier son équipe informatique sur Jamf Pro.

Leçon 1 : LDAP

– Intégration à un annuaire LDAP
– Base de recherche LDAP
– Mappages d’attributs LDAP
– Ciblage des utilisateurs LDAP
– Attributs d’extension basés sur des attributs LDAP

Travaux pratiques :
– Connexion de Jamf Pro au serveur LDAP de la classe
– Mappage d’attributs Jamf Pro sur des attributs LDAP
– Modification de la base de recherche LDAP pour une OU spécifique
– Création d’un profil de configuration limité à un groupe LDAP
– Modification des options de collecte d’inventaire pour les ordinateurs et les appareils mobiles
– Création d’un attribut d’extension basé sur un attribut LDAP

Leçon 2 : Infrastructure

– Points de distribution
– Sites
– Segments de réseau
– Self Service
– Vérification de l’intégrité Jamf Pro (Health Check)
– Transfert des données depuis ou vers un serveur avec curl

Travaux pratiques :
– Configuration du point de distribution Jamf Cloud
– Création de sites
– Création d’utilisateurs et de groupes associés aux sites
– Création d’un segment de réseau

Leçon 3 : Inscription

– Inscription des appareils et supervision
– Inscription par l’utilisateur
– Invitations pour l’inscription des appareils mobiles
– Éléments d’ouverture de session et d’arrière-plan

Travaux pratiques :
– Activation de l’inscription des ordinateurs
– Autorisation des groupes LDAP à inscrire des ordinateurs et des appareils mobiles
– Inscription du Mac de test et de l’iPad de test pour un utilisateur LDAP

Leçon 4 : Infrastructure de gestion

– Événements d’ouverture de session
– Script de démarrage
– Daemons et Agents
– Accès aux listes de propriétés XML
– Outil de gestion des daemons et des agents
– Utilitaire d’identifiant utilisateur

Travaux pratiques :
– Création d’un agent pour ouvrir une page Web
– Création d’un daemon exécutant un script à intervalle régulier
– Amorçage manuel de l’agent et du daemon

Leçon 5 : Gestion des utilisateurs

– Profils de configuration d’appareil mobile
– Profils de configuration d’ordinateur
– Variables d’entités

Travaux pratiques :
– Création de profils de configuration de notifications pour un ordinateur et pour un appareil mobile
– Création d’un profil de configuration de réglages personnalisés pour un ordinateur

Leçon 6 : Restrictions

– Profils de configuration d’appareil mobile
– Profils de configuration d’ordinateur
– Logiciels restreints

Travaux pratiques :
– Création d’un profil de configuration de restrictions pour un appareil mobile
– Déclaration d’un logiciel restreint pour un ordinateur
– Création d’un attribut d’extension basé sur un script
– Création d’un profil de configuration pour la gestion des mises à jour logicielles pour un ordinateur

Leçon 7 : FileVault 2

– Outil de configuration de FileVault 2
– Activation par un profil de configuration
– Activation par une règle
– Utilisateur activé pour FileVault
– Clés de secours FileVault
– Rapports

Travaux pratiques :
– Affichage de l’état de FileVault
– Création d’un attribut d’extension pour identifier les utilisateurs activés pour FileVault
– Activation par profil de configuration depuis le Self Service
– Configuration du séquestre de la clé de secours FileVault individuelle dans Jamf Pro
– Affichage de la clé de secours FileVault individuelle séquestrée

Leçon 8 : Extensions système

– Fonctionnalité d’une extension système
– Approbation d’une extension système par profil de configuration
– Programme de contrôle des extensions système

Travaux pratiques :
– Exécution d’une application utilisant une extension système
– Création d’un profil de configuration d’approbation d’une extension système
– Affichage de la liste de propriétés des extensions système

Leçon 9 : Contrôle de politique de préférences Confidentialité

– Transparency Consent and Control (TCC)
– Autorisations
– Signature du code
– Entité PPPC et application PPPC Utility
– Pré-approbation de l’infrastructure de gestion Jamf
– Pré-approbation des événements Apple
– Commande pour gérer la base des données confidentielles

Travaux pratiques :
– Utilisation de la commande osascript
– Utilisation de la commande tccutil
– Création de profils de configuration PPPC

Leçon 10 : API – Partie 1

– API de Jamf Pro
– API Classic Jamf Pro
– Authentification API
– Transfert des données depuis ou vers un serveur avec curl
– Utilitaire de liste de propriétés
– Outil XML en ligne de commande
– Requêtes HTTP/S

Travaux pratiques :
– Création de rôles API
– Création d’un client API associé aux rôles créés
– Passage d’appels API en lecture

Leçon 11 : API – Partie 2

– Rôles et clients API
– Transfert des données depuis ou vers un serveur avec curl
– Utilitaire de liste de propriétés
– Requêtes HTTP/S

Travaux pratiques :
– Création d’un rôle API
– Création d’un client API associé au rôle créé
– Passage d’appels API en écriture

Leçon 12 : Scripts – Partie 1

– Variables
– Lecture des fichiers
– Attributs d’extension

Travaux pratiques :
– Création d’un script exécutant une règle
– Création d’un attribut d’extension basé sur un script

Leçon 13 : Scripts – Partie 2

– Boîtes de dialogue et Jamf Helper
– Utilitaire d’expressions de test
– Paramètres du script de la règle

Travaux pratiques :
– Création d’un script affichant un message lorsqu’une condition est remplie
– Création d’une règle exécutant ce script régulièrement

Leçon 14 : API et scripts

– Boucles
– Exécution d’AppleScript et capture des entrées de l’utilisateur

Travaux pratiques :
– Utilisation d’une boucle pour créer des objets dans Jamf Pro
– Création d’un script associant une entrée utilisateur et le chargement de la valeur entrée dans Jamf Pro
– Création d’une règle exécutant ce script quand la valeur n’a pas encore été renseignée

Leçon 15 : Composer

– Sources
– Paquets
– Conversion d’un PKG en paquet source
– Scripts
– Autorisations

Travaux pratiques :
– Création d’un paquet incluant un script de post-installation
– Création d’un paquet incluant un script, un daemon, un script de pré-installation et un script de post-installation

Leçon 16 : Règles

– Limitations côté serveur
– Limitations côté client
– Mise en cache des paquets
– Notifications
– Relance automatique des règles

Travaux pratiques :
– Utilisation des limitations côté serveur
– Création d’une règle de mise en cache et d’installation depuis le cache
– Création d’une règle informant qu’une installation depuis le cache est disponible

Leçon 17 : Workflows

– Daemons
– Listes de propriétés
– Scripts
– Paquets
– Règles

Travaux pratiques :
– Construction d’un workflow représentatif d’un assemblage des composants vus dans la leçon

Référence Agnosys

JAMF300

Durée

4 jours

Langue

Langue indiquée sur la date sélectionnée

Certification

Jamf Certified Admin – Jamf Pro

Support de cours

En français ou en anglais au choix pour les formations en langue française