Vous êtes déjà client NinjaOne ? Connectez-vous pour consulter d'autres guides et les dernières nouvelles.

Extensions système pour macOS MDM

  • Dernière mise à jour 20 avril 2026

Sujet

Cet article explique comment configurer les paramètres d'extension système au niveau des règles pour les appareils macOS inscrits dans NinjaOne Mobile Device Management (MDM).

Environnement

NinjaOne Mobile Device Management (MDM)

Description

Les extensions système permettent aux applications macOS d'utiliser des fonctionnalités avancées du système d'exploitation, telles que la création de pilotes de périphériques, d'extensions réseau (proxys DNS, VPN ou filtres de contenu) et d'extensions de sécurité des terminaux pour surveiller et bloquer les événements système. 

Avec la solution MDM de NinjaOne, vous pouvez gérer et approuver automatiquement les extensions système pour les applications gérées. Cette approche permet une installation plus fluide des applications, une meilleure expérience utilisateur et élimine les erreurs potentielles des utilisateurs.

Si vous ajoutez plusieurs extensions système, NinjaOne les déploiera sur l'appareil sous la forme d'une seule charge utile MDM. Si vous supprimez l'extension de la configuration de la politique, NinjaOne supprimera la charge utile MDM de l'appareil. 

Sélectionnez une catégorie pour en savoir plus :

Créer des configurations d'extensions système

Vous pouvez ajouter des extensions système à la stratégie de l'agent NinjaOne. Si vous n'avez pas encore configuré de stratégie et souhaitez en savoir plus, consultez la section Stratégies : Créer une nouvelle stratégie.

  1. Dans la page de configuration de la politique, développez la section MDM et sélectionnez Extensions système
  2. Cliquez sur Ajouter une extension à droite de la page. 

add a system extension_macOS.png
Figure 1 : Ajouter une extension système pour macOS

  1. Remplissez les champs obligatoires dans la fenêtre contextuelle de configuration de l'extension système, puis cliquez sur Ajouter. La section suivante explique les types d'extensions système. 
    • Le Nom d'affichage n'a pas d'incidence fonctionnelle sur le comportement de l'appareil, mais peut rappeler aux techniciens quelle(s) application(s) et extension(s) sont configurées.
    • L'ID d'équipe doit figurer dans la documentation de l'application. Si ce n'est pas le cas, vous pouvez saisir la commande Terminal suivante sur l'appareil où l'application est installée pour le récupérer : 
codesign -dv {PATH_TO_APP} 2>&1 | grep TeamIdentifier

À propos des types d'extensions système

Autoriser les extensions système spécifiées

Spécifiez un ou plusieurs identifiants de bundle d'extension à approuver. Lorsque vous travaillez avec des produits Apple, un identifiant de bundle est un identifiant unique pour une application et est souvent utilisé pour reconnaître les mises à jour et valider une application. L'agent NinjaOne approuve automatiquement l'extension système ajoutée pour l'appareil. 

Consultez la documentation de l'application pour connaître les identifiants d'extension système nécessaires. En cas de doute, exécutez la commande suivante dans Terminal après avoir entièrement installé l'application sur un appareil pour afficher toutes les extensions système chargées.

systemextensionsctl list

Modifiez ou supprimez des extensions en cliquant sur le bouton représentant trois points et en sélectionnant l'option appropriée. 

system extensions_add edit delete.png
Figure 2 : Ajouter, modifier ou supprimer une extension système spécifique pour macOS

Autoriser par type

Si vous sélectionnez cette option, vous devez cocher au moins l'une des cases qui apparaissent dans la fenêtre de configuration : 

  • Extension de pilote
  • Extension réseau
  • Extension de sécurité des terminaux

system extensions_add by type.png
Figure 3 : Ajouter des extensions système pour macOS par type

Autoriser les extensions système à se désinstaller

Cette option n'est disponible que lorsque vous autorisez des extensions système spécifiques. 
Vous pouvez autoriser les extensions système à se désinstaller automatiquement lors d’une mise à jour ou d’une désinstallation et empêcher les utilisateurs de supprimer l’extension via les Paramètres système. Si vous empêchez l’extension de se désinstaller, vous empêchez également l’utilisateur de la supprimer.

allow extension to remove itself.png
Figure 4 : Autoriser les extensions système à se désinstaller

Autoriser les utilisateurs à approuver des extensions système supplémentaires

Lorsque vous ajoutez une application utilisant des extensions système à une politique macOS dans NinjaOne sans définir quelles extensions système sont approuvées, l'utilisateur doit les autoriser manuellement dans les Préférences Système de son appareil avant de pouvoir les utiliser.

Si vous ne souhaitez pas que les utilisateurs puissent autoriser manuellement les extensions système pour des applications non spécifiées, assurez-vous que cette case n'est pas cochée. 

allow users to approve system extensions.png
Figure 5 : Autoriser les utilisateurs à approuver des extensions système supplémentaires

Modifier ou supprimer des extensions système

Pour modifier ou supprimer une extension système, placez votre curseur sur la ligne correspondante et cliquez sur le bouton représentant trois points. Sélectionnez ensuite l'option appropriée. 

system extensions_add edit delete_table.png
Figure 6 : Modifier ou supprimer des extensions système pour macOS 

Ressources supplémentaires

Consultez les ressources suivantes pour en savoir plus sur NinjaOne MDM : NinjaOne MDM : Catalogue de ressources.

FAQ

Pour aller plus loin