Top

Mojave 301AD – Intégration de macOS 10.14 dans un annuaire Active Directory

480,00  HT

Options

Cette formation d’une journée se concentre sur le système d’annuaire local de macOS et sur l’intégration de macOS Mojave dans un annuaire Microsoft Active Directory. Vous apprendrez notamment à utiliser les comptes réseau et l’authentification Kerberos.

Objectifs

À l’issue de la formation, les participants seront à même d’intégrer des Mac dans un service d’annuaire Microsoft Active Directory en utilisant une liaison traditionnelle via le connecteur intégré à macOS, ou bien en utilisant une liaison moderne reposant sur l’utilisation des outils NoMAD ou Apple Enterprise Connect. Les authentifications avec des comptes réseau ou mobile, la gestion des dossiers de départ local et réseau ainsi que l’authentification Kerberos seront des technologies dont la mise en œuvre ne vous inquiétera plus. Pendant la formation, nous utiliserons l’outil Open Source NoMAD pour illustrer l’intégration Active Directory avec une liaison moderne.

Qui peut s’inscrire ?

Les administrateurs système et les professionnels IT souhaitant obtenir les connaissances spécifiques à l’intégration de macOS Mojave dans un service d’annuaire Microsoft Active Directory et configurer efficacement les ordinateurs macOS pour l’accès à ce service d’annuaire.

Pré-requis

Avant de s’inscrire, les stagiaires doivent remplir les pré-requis suivants :
– Participation au cours Mojave – macOS Support Essentials 10.14
– Compréhension d’un réseau IP basique (adresse IP, masque de sous-réseau, ports et protocoles) ou avoir suivi le cours Réseaux TCP/IP : concepts et mise en œuvre
– Expérience d’utilisation de l’interface en ligne de commande sous macOS.

Participants et matériels mis à disposition

Cette formation est limitée à six participants maximum.

Chaque stagiaire aura à sa disposition deux Mac, l’un installé avec macOS Mojave et l’autre avec macOS Server pour le service Gestionnaire de profils (Profile Manager). Un serveur Microsoft Active Directory sera utilisé pour les travaux pratiques. L’accès à une imprimante et à un réseau Wi-Fi sera disponible pendant la formation.

L’annuaire local de macOS Mojave

– Comprendre la structure de l’annuaire local
– La gestion des utilisateurs et des groupes locaux de macOS Mojave
– Dépannages d’identification et d’authentification
– Les outils de gestion de l’annuaire local
– Gestion avancée des utilisateurs et groupes locaux
– Dépannage du service d’annuaire local

Partie pratique :

– Création de comptes utilisateurs et groupes via les outils graphiques ou en ligne de commande
– Utilisation de la ligne de commande « dscl »

Accéder à un annuaire Active Directory avec une liaison traditionnelle

– Configuration de macOS Mojave pour la connexion à un annuaire Microsoft Active Directory
– Les chemins de recherche (Search Path)
– Résolution des problèmes
– Gestion de l’authentification
– Intégration dans la structure d’annuaire existante (Mail, Messages, Contacts)
– Liaison d’un Mac à un annuaire Active Directory via la ligne de commande
– Le dossier départ réseau
– Le compte mobile
– Dépannage des problèmes d’authentification et de liaison au serveur Active Directory
– Dépannage des problèmes d’accès au dossier départ réseau

Partie pratique :

– Connexion de macOS Mojave à un serveur Active Directory
– Création d’un compte mobile
– Montage du dossier départ réseau
– Gestion de l’expérience utilisateur

Kerberos

– Description de Kerberos
– Ticket Viewer
– La ligne de commande pour gérer Kerberos
– Dépannage des problèmes d’authentification Kerberos

Partie pratique :

– Obtention de tickets Kerberos via Ticket Viewer
– Gestion des tickets via la ligne de commande

L’intégration Active Directory avec une liaison moderne

– Les avantages à opter pour une liaison moderne
– L’intérêt d’utiliser un compte local plutôt qu’un compte mobile en situation de mobilité
– L’intérêt de cette méthode lorsque le mot de passe du compte Active Directory est oublié
– L’intérêt de cette méthode lorsque FileVault doit être déployé
– L’intérêt de cette méthode pour tirer le meilleur parti d’un programme de déploiement Apple (DEP)
– Présentation de l’outil NoMAD
– Personnalisation du fonctionnement de NoMAD

Partie pratique :

– Configuration et utilisation de NoMAD

Introduction à la gestion des Mac intégrés à l’Active Directory

– Gestion d’un Mac intégré à l’Active Directory et inscrit dans une solution MDM
– Présentation rapide du Gestionnaire de profils de macOS Server (Profile Manager)
– Application d’un profil de configuration au niveau ordinateur et au niveau utilisateur
– Liaison traditionnelle d’un Mac à l’Active Directory via un profil de configuration

– Configuration de NoMAD via un profil de configuration
Partie pratique :

– Création et déploiement de profils de configuration (en fonction des attentes des participants)

Référence Agnosys

SS/MOJ301AD

Durée

1 jour

Certification

Non

Support de cours

En français

Déjeuner

France : déjeuner en option – Suisse : déjeuner inclus

Téléchargez le contenu de cette formation au format PDF