Vous êtes déjà client NinjaOne ? Connectez-vous pour consulter d'autres guides et les dernières nouvelles.

NinjaOne MDM : Gestion de macOS

Sujet

Cet article explique comment enregistrer et gérer des appareils macOS via notre solution de gestion des appareils mobiles (MDM). Pour en savoir plus sur notre solution MDM, consultez la rubrique « Qu'est-ce que la gestion des appareils mobiles (MDM)? ».

Environnement

  • Gestion des appareils mobiles (MDM) NinjaOne
  • Apple macOS

Description

NinjaOne Apple MDM permet l’inscription d’appareils macOS en plus des appareils iOS et iPadOS. Vous pouvez inscrire des appareils macOS via l’inscription automatisée des appareils (ADE) ou installer manuellement un profil d’inscription.

Une fois que vous avez inscrit un appareil macOS dans la gestion des appareils mobiles (MDM) NinjaOne et activé la tokenisation, l’agent NinjaOne sera automatiquement déployé et installé. Pour en savoir plus sur la tokenisation, consultez la section Installation de l’agent NinjaOne : tokenisation de l’agent.

Si l’agent NinjaOne est déjà installé sur un appareil, vous pouvez tout de même procéder à son inscription MDM.

Lorsque vous inscrivez un appareil macOS dans NinjaOne MDM et que vous installez l’agent, un technicien peut exploiter toutes les fonctionnalités offertes à la fois par les plateformes RMM et MDM. Par défaut, les appareils macOS inscrits via MDM disposeront également des autorisations nécessaires pour la sauvegarde des appareils NinjaOne.

Si vos appareils sont déjà dans Apple Business Manager (ABM) ou Apple School Manager (ASM) et que vous les avez inscrits via l’inscription automatisée des appareils (ADE) dans le MDM d’origine, vous pouvez utiliser l’article suivant pour migrer ces appareils vers NinjaOne MDM sans avoir à effectuer un effacement complet de l’appareil : NinjaOne Apple MDM : migrer sans effacement de l’appareil.

Index

Sélectionnez une catégorie pour en savoir plus :

Enregistrer un appareil macOS dans MDM

Lorsque vous inscrivez un appareil macOS, celui-ci s’affiche comme « supervisé », quelle que soit la méthode d’inscription utilisée. Pour plus d’informations, consultez la documentation Apple MDM : Comprendre la différence entre « supervisé » et « non supervisé ».

Vous pouvez choisir parmi les options suivantes pour inscrire des appareils macOS :

Installer manuellement le profil d’inscription

Ce processus est similaire à l’inscription via un code QR sur un appareil iOS ou iPadOS. Sur ces plateformes, le code QR invite l’appareil à télécharger un profil d’inscription, que l’utilisateur installe ensuite sur l’appareil. Sous macOS, il n’existe pas de lecteur de code QR natif. Les techniciens disposent donc de deux options pour accéder au profil d’inscription :

  • Télécharger le profil d’inscription directement depuis NinjaOne, puis le transférer vers l’appareil cible, ou
  • Envoyer aux utilisateurs finaux un lien leur permettant de télécharger et d’installer le profil d’inscription.
Si vous inscrivez manuellement un appareil via cette méthode, un utilisateur administrateur local pourra supprimer le profil d’inscription de l’appareil. Ce faisant, le MDM ne gérera plus l’appareil et supprimera également tous les paramètres et configurations que vous avez déployés sur l’appareil via le MDM.

Pour générer un profil d’inscription pour macOS, procédez comme suit :

  1. Cliquez sur l’icône en forme de signe plus (+) dans l’application Web NinjaOne.
  2. Cliquez sur « Appareil », puis sélectionnez « Ordinateur ».
add macos.png
Figure 1 : Ajouter un ordinateur dans NinjaOne
  1. Sélectionnez « Mac ».
  2. Sélectionnez une organisation, un emplacement et un rôle de périphérique. Dans le champ « Type de distribution », sélectionnez « Profil d’inscription MDM ».
mdm dist type.png
Figure 2 : Type de distribution MDM pour un appareil macOS
  1. Sélectionnez le certificat APN.
  2. Cliquez sur « Générer le programme d'installation ».
  3. À partir de là, vous pouvez spécifier les comptes utilisateur auxquels envoyer directement le profil d’inscription par e-mail, copier un lien vers le profil ou télécharger directement le profil.

Comment générer un profil d’inscription pour macOS :

  1. Copiez ou téléchargez le profil d'inscription sur l'appareil macOS que vous souhaitez inscrire.
  2. Double-cliquez sur le fichier pour l'installer.
  3. Suivez les instructions affichées sur l’appareil dans les « Paramètres système » pour terminer l’inscription. Une fois l’installation terminée, vous pouvez voir le profil d’inscription, ainsi que tous les autres profils MDM installés, dans « Paramètres système » → « Général » → « Gestion de l’appareil ».

Enregistrement via l’Assistant de configuration ADE

Avant de pouvoir inscrire des appareils macOS à l’aide d’ADE, vous devez d’abord effectuer l’intégration avec Apple Business Manager (ABM) ou Apple School Manager (ASM) et définir un profil ADE, comme décrit dans l’article NinjaOne Apple MDM : Intégration avec ABM pour l’inscription automatisée des appareils (appareils supervisés).

Lorsque vous synchronisez la fiche d’un appareil avec NinjaOne dans le cadre d’un profil ADE et que vous l’affectez à une organisation et à un emplacement, cet appareil s’enregistre automatiquement dans NinjaOne MDM lorsqu’il passe par l’Assistant de configuration. Cette opération se produit :

  • Lorsqu’un appareil est déballé et allumé pour la toute première fois.
  • Lorsque vous réinitialisez un appareil via l’option « Effacer tout le contenu et les réglages » sous macOS.
  • Lorsque vous avez complètement effacé un appareil via un service MDM qui gère actuellement cet appareil.

Lorsque l’appareil passe par l’Assistant de configuration, après s’être connecté au Wi-Fi, un écran de gestion à distance s’affiche pour vérifier que vous avez bien inscrit l’appareil dans NinjaOne MDM.

Enregistrement via ADE à l’aide de la commande « Profiles »

Avant de pouvoir inscrire des appareils macOS via ADE, vous devez d’abord effectuer l’intégration avec Apple Business Manager (ABM) ou Apple School Manager (ASM) et définir un profil ADE, comme décrit dans l’article NinjaOne Apple MDM : Intégration avec ABM pour l’inscription automatisée des appareils (appareils supervisés).

Une fois que vous avez synchronisé la fiche d’un appareil macOS avec NinjaOne dans le cadre d’un profil ADE et que vous l’avez affecté à une organisation et à un emplacement, vous pouvez lancer l’ADE à l’aide de la commande suivante dans le Terminal de l’appareil :

sudo profiles renew --type enrollment

Cette commande génère une notification système sur l’appareil ; l’utilisateur peut cliquer dessus pour poursuivre le processus ADE. Veuillez noter les conditions préalables suivantes pour que ce processus fonctionne :

  • L’appareil doit faire partie d’ABM ou d’ASM, et vous devez avoir déjà synchronisé l’appareil avec le profil ADE configuré dans NinjaOne.
  • L'appareil ne doit pas être actuellement inscrit dans une solution MDM. Supprimez tous les profils MDM précédents avant d'utiliser la commande du terminal. Pour ce faire, vous pouvez suivre les étapes suivantes. Ces étapes n'entraîneront pas de réinitialisation aux paramètres d'usine.
    1. Dans ABBM, configurez un serveur MDM pointant vers NinjaOne. Configurez toutes les fiches d’appareils sur ce nouveau serveur MDM et synchronisez-les avec le profil ADE de NinjaOne.
    2. Assurez-vous que tous les appareils sont affectés à une organisation et à un emplacement, et qu’ils sont prêts à être enregistrés.
    3. Dans votre autre solution MDM, exécutez la commande nécessaire pour désenregistrer l’appareil. Les détails de cette étape dépendent de la solution MDM que vous utilisez.
    4. Une fois que l’ancien profil MDM n’est plus présent sur l’appareil, saisissez la commande indiquée plus haut dans cette section dans le terminal de l’appareil.
    5. Suivez les instructions à l’écran pour inscrire l’ADE dans NinjaOne.

Paramètres de stratégie pour macOS et MDM

Après avoir inscrit un appareil macOS dans NinjaOne MDM, vous pouvez utiliser la stratégie d’agent classique pour configurer à la fois les paramètres dérivés de l’agent et ceux dérivés du MDM. Pour afficher ces paramètres, créez ou modifiez n’importe quelle stratégie d’agent dont le rôle d’appareil attribué est « Ordinateurs de bureau et portables Mac » ou « Serveurs Mac ». Pour savoir comment créer une stratégie, consultez

Figure 3 : Section MDM dans une politique d’agent Mac

Vous pouvez configurer les charges utiles suivantes pour tout appareil macOS inscrit au MDM :

Chargement utileDescription
Code d’accèsDéfinissez les exigences minimales en matière de code d’accès pour vos appareils.
RestrictionsLimitez l'accès à certaines fonctionnalités des appareils, conformément aux exigences de votre organisation.
ApplicationsDéployez des applications de l’App Store qui ont été synchronisées dans NinjaOne via un jeton de contenu « Apps and Books » intégré.
RéseauDéfinissez les réseaux Wi-Fi gérés auxquels les appareils peuvent se connecter automatiquement, ainsi que les paramètres de proxy globaux.
Mises à jour du système d’exploitationDéfinissez le comportement par défaut pour la gestion des mises à jour du système d’exploitation. Les techniciens peuvent également approuver manuellement des mises à jour spécifiques du système d’exploitation pour la politique et les déployer sur les appareils avec un délai d’application défini.
Préférences de confidentialitéDéfinissez et pré-approuvez toutes les autorisations requises par les applications tierces, telles que l’accès à tous les fichiers ou aux API d’accessibilité, en contournant les invites destinées à l’utilisateur final lors de l’installation de l’application.
Extensions systèmeDéfinissez et pré-approuvez toutes les extensions système requises par les applications tierces, en contournant les invites destinées à l’utilisateur final lors de l’installation de l’application.
Charges utiles personnaliséesDéfinissez une charge utile mobileconfig personnalisée pouvant être utilisée pour déployer sur les appareils toute configuration MDM ou toute configuration de préférences d’applications gérées.

Applications

Vous pouvez gérer et déployer les applications de l’App Store que vous avez synchronisées dans NinjaOne via le jeton de contenu « Applications et livres ». Lors de la configuration de votre jeton de contenu, assurez-vous d’avoir ajouté des applications prenant en charge les plateformes appropriées parmi iOS, iPadOS et macOS afin qu’elles apparaissent dans les politiques correspondantes.

  1. Pour ajouter des applications à un appareil macOS, cliquez sur « Ajouter des applications » afin d’afficher la liste des applications éligibles à l’installation sur l’appareil. Pour en savoir plus sur l’ajout d’applications à une politique, consultez NinjaOne Apple MDM : Configuration et gestion des applications.
  2. Passez votre curseur sur la ligne de l’application pour afficher le menu d’actions, qui propose les actions suivantes :
    • Installer l’application.
    • Afficher toutes les organisations auxquelles est attribué un jeton de contenu incluant l’application.
    • Afficher les informations relatives à l’application dans la boutique.
add apps_macos.png
Figure 4 : Gérer les applications au sein de la politique

Ressources supplémentaires

Pour plus d’informations sur NinjaOne MDM et macOS, consultez : NinjaOne MDM : Catalogue de ressources.

Pour en savoir plus sur chaque paramètre disponible dans la section MDM de la stratégie, consultez :

FAQ

Pour aller plus loin