Durée : 4 jours – Dernière mise à jour : 06/02/2024
|
Niveau avancé
|
Contenu de cette formation au format PDF
|
Livre d’or de cette formation
|
La formation officielle Jamf 300 est votre prochaine étape dans la formation Jamf Pro. Grâce à elle, vous allez approfondir votre connaissance des capacités de gestion macOS et iOS au sein de Jamf Pro. Axé sur des exemples et des scénarios concrets, notre environnement de cours interactif est la meilleure façon de poursuivre votre apprentissage de Jamf Pro.
Le suivi de cette formation à distance requiert que vous disposiez d’un Mac et d’un iPad de test (pas de production) non fournis par Agnosys. Veuillez consulter les détails du matériel à votre charge ci-dessous.
Objectifs
- Savoir intégrer Jamf Pro avec LDAP, configurer des paramètres d’infrastructure d’inscription des appareils
- Savoir gérer des préférences, des restrictions et la sécurité des utilisateurs d’ordinateurs et d’appareils mobiles
- Savoir collecter des données et gérer des appareils
- Savoir créer et déployer des paquets avancés sur les ordinateurs gérés
- Se préparer au passage de la certification Jamf Certified Admin – Jamf Pro
Qui peut s’inscrire ?
Cette formation s’adresse aux administrateurs système responsables du déploiement et de la gestion d’appareils Apple avec la solution MDM Jamf Pro.
Prérequis
- Connaissance de base des scripts, des variables et des instructions
- Certification version 10 en cours de validité, obtenue dans le cadre des cours Jamf 200, Jamf 300 ou Jamf 400
Veuillez noter que les certifications CCT, CCA et CCE obtenues sur la version 9 du produit ou une version antérieure ne donnent pas accès au cours Jamf 300.
Participants et matériels mis à disposition
Cette formation est limitée à 12 participants maximum.
Chaque participant accédera à une solution MDM Jamf Pro pour la réalisation des exercices.
Matériels sous la responsabilité exclusive des participants
Chacun des participants devra être équipé sous sa responsabilité :
– d’une connexion Internet fiable avec un débit descendant de 10 Mbps et un débit montant de 5 Mbps
– d’un Mac de test (hors production) avec n’importe quelle version de macOS Ventura 14 et une caméra en état de marche
– d’un iPad de test (hors production) avec n’importe quelle version d’iPadOS 17
– facultatif, mais fortement conseillé : d’un ordinateur supplémentaire (production) ou un moniteur externe.
Hors production signifie que l’appareil ou l’ordinateur peut être utilisé pour des tests en classe. L’iPad ou le Mac ne doit pas être actuellement inscrit dans un serveur MDM, ne doit pas être attribué dans Apple Business Manager ou Apple School Manager et ne doit pas se trouver dans le périmètre d’une inscription PreStage.
Les machines virtuelles macOS ne peuvent pas se substituer à un ordinateur de test physique.
Si vous ne disposez pas d’un iPad, n’importe quel appareil iOS peut être utilisé. Il faut cependant que l’appareil soit supervisé et puisse exécuter une version d’iOS 17. Nous vous recommandons d’utiliser un appareil qui n’est pas utilisé à des fins personnelles ou de production, car il sera utilisé à des fins de test et pour l’inscription auprès du serveur Jamf Pro de la formation pour l’exécution des tâches. En outre, la supervision de l’appareil exige que celui-ci soit effacé/réinitialisé aux paramètres d’usine.
Cette formation peut être suivie dans le cadre d’un
Training Pass, moyen flexible et économique de former et de certifier son équipe informatique sur Jamf Pro.
Leçon 1 : LDAP
– Intégration à un annuaire LDAP
– Base de recherche LDAP
– Mappages d’attributs LDAP
– Ciblage des utilisateurs LDAP
– Attributs d’extension basés sur des attributs LDAP
Travaux pratiques :
– Connexion de Jamf Pro au serveur LDAP de la classe
– Mappage d’attributs Jamf Pro sur des attributs LDAP
– Modification de la base de recherche LDAP pour une OU spécifique
– Création d’un profil de configuration limité à un groupe LDAP
– Modification des options de collecte d’inventaire pour les ordinateurs et les appareils mobiles
– Création d’un attribut d’extension basé sur un attribut LDAP
Leçon 2 : Infrastructure
– Points de distribution
– Sites
– Segments de réseau
– Self Service
– Vérification de l’intégrité Jamf Pro (Health Check)
– Transfert des données depuis ou vers un serveur avec curl
Travaux pratiques :
– Configuration du point de distribution Jamf Cloud
– Création de sites
– Création d’utilisateurs et de groupes associés aux sites
– Création d’un segment de réseau
Leçon 3 : Inscription
– Inscription des appareils et supervision
– Inscription par l’utilisateur
– Invitations pour l’inscription des appareils mobiles
– Éléments d’ouverture de session et d’arrière-plan
Travaux pratiques :
– Activation de l’inscription des ordinateurs
– Autorisation des groupes LDAP à inscrire des ordinateurs et des appareils mobiles
– Inscription du Mac de test et de l’iPad de test pour un utilisateur LDAP
Leçon 4 : Infrastructure de gestion
– Événements d’ouverture de session
– Script de démarrage
– Daemons et Agents
– Accès aux listes de propriétés XML
– Outil de gestion des daemons et des agents
– Utilitaire d’identifiant utilisateur
Travaux pratiques :
– Création d’un agent pour ouvrir une page Web
– Création d’un daemon exécutant un script à intervalle régulier
– Amorçage manuel de l’agent et du daemon
Leçon 5 : Gestion des utilisateurs
– Profils de configuration d’appareil mobile
– Profils de configuration d’ordinateur
– Variables d’entités
Travaux pratiques :
– Création de profils de configuration de notifications pour un ordinateur et pour un appareil mobile
– Création d’un profil de configuration de réglages personnalisés pour un ordinateur
Leçon 6 : Restrictions
– Profils de configuration d’appareil mobile
– Profils de configuration d’ordinateur
– Logiciels restreints
Travaux pratiques :
– Création d’un profil de configuration de restrictions pour un appareil mobile
– Déclaration d’un logiciel restreint pour un ordinateur
– Création d’un attribut d’extension basé sur un script
– Création d’un profil de configuration pour la gestion des mises à jour logicielles pour un ordinateur
Leçon 7 : FileVault 2
– Outil de configuration de FileVault 2
– Activation par un profil de configuration
– Activation par une règle
– Utilisateur activé pour FileVault
– Clés de secours FileVault
– Rapports
Travaux pratiques :
– Affichage de l’état de FileVault
– Création d’un attribut d’extension pour identifier les utilisateurs activés pour FileVault
– Activation par profil de configuration depuis le Self Service
– Configuration du séquestre de la clé de secours FileVault individuelle dans Jamf Pro
– Affichage de la clé de secours FileVault individuelle séquestrée
Leçon 8 : Extensions système
– Fonctionnalité d’une extension système
– Approbation d’une extension système par profil de configuration
– Programme de contrôle des extensions système
Travaux pratiques :
– Exécution d’une application utilisant une extension système
– Création d’un profil de configuration d’approbation d’une extension système
– Affichage de la liste de propriétés des extensions système
Leçon 9 : Contrôle de politique de préférences Confidentialité
– Transparency Consent and Control (TCC)
– Autorisations
– Signature du code
– Entité PPPC et application PPPC Utility
– Pré-approbation de l’infrastructure de gestion Jamf
– Pré-approbation des événements Apple
– Commande pour gérer la base des données confidentielles
Travaux pratiques :
– Utilisation de la commande osascript
– Utilisation de la commande tccutil
– Création de profils de configuration PPPC
Leçon 10 : API – Partie 1
– API de Jamf Pro
– API Classic Jamf Pro
– Authentification API
– Transfert des données depuis ou vers un serveur avec curl
– Utilitaire de liste de propriétés
– Outil XML en ligne de commande
– Requêtes HTTP/S
Travaux pratiques :
– Création de rôles API
– Création d’un client API associé aux rôles créés
– Passage d’appels API en lecture
Leçon 11 : API – Partie 2
– Rôles et clients API
– Transfert des données depuis ou vers un serveur avec curl
– Utilitaire de liste de propriétés
– Requêtes HTTP/S
Travaux pratiques :
– Création d’un rôle API
– Création d’un client API associé au rôle créé
– Passage d’appels API en écriture
Leçon 12 : Scripts – Partie 1
– Variables
– Lecture des fichiers
– Attributs d’extension
Travaux pratiques :
– Création d’un script exécutant une règle
– Création d’un attribut d’extension basé sur un script
Leçon 13 : Scripts – Partie 2
– Boîtes de dialogue et Jamf Helper
– Utilitaire d’expressions de test
– Paramètres du script de la règle
Travaux pratiques :
– Création d’un script affichant un message lorsqu’une condition est remplie
– Création d’une règle exécutant ce script régulièrement
Leçon 14 : API et scripts
– Boucles
– Exécution d’AppleScript et capture des entrées de l’utilisateur
Travaux pratiques :
– Utilisation d’une boucle pour créer des objets dans Jamf Pro
– Création d’un script associant une entrée utilisateur et le chargement de la valeur entrée dans Jamf Pro
– Création d’une règle exécutant ce script quand la valeur n’a pas encore été renseignée
Leçon 15 : Composer
– Sources
– Paquets
– Conversion d’un PKG en paquet source
– Scripts
– Autorisations
Travaux pratiques :
– Création d’un paquet incluant un script de post-installation
– Création d’un paquet incluant un script, un daemon, un script de pré-installation et un script de post-installation
Leçon 16 : Règles
– Limitations côté serveur
– Limitations côté client
– Mise en cache des paquets
– Notifications
– Relance automatique des règles
Travaux pratiques :
– Utilisation des limitations côté serveur
– Création d’une règle de mise en cache et d’installation depuis le cache
– Création d’une règle informant qu’une installation depuis le cache est disponible
Leçon 17 : Workflows
– Daemons
– Listes de propriétés
– Scripts
– Paquets
– Règles
Travaux pratiques :
– Construction d’un workflow représentatif d’un assemblage des composants vus dans la leçon