Vous êtes déjà client NinjaOne ? Connectez-vous pour consulter d'autres guides et les dernières nouvelles.

NinjaOne MDM : Mises à jour du système d’exploitation pour macOS

  • Dernière mise à jour février 18, 2026

Contenu

Cet article explique comment configurer les paramètres de mise à jour du système d'exploitation au niveau de la stratégie pour les appareils macOS inscrits dans NinjaOne Mobile Device Management (MDM).

Environnement

NinjaOne MDM

Description

Tout d'abord, vous devez ajouter l'appareil dans NinjaOne et l'affecter à la gestion par NinjaOne MDM. Pour plus d'informations, consultez le site NinjaOne MDM : Gérer macOS; cet article fournit également des informations générales sur les politiques MDM macOS. 

La section MDMMises à jour du système d'exploitation de la page de configuration des règles pour les appareils macOS enrôlés dans MDM permet de définir le comportement par défaut pour la gestion des mises à jour du système d'exploitation publiées par Apple et comprenant des améliorations de sécurité pour se protéger contre les vulnérabilités, des corrections de bogues pour résoudre les problèmes et améliorer la stabilité, et parfois de nouvelles fonctionnalités ou des améliorations de performances. 

Les techniciens peuvent également approuver manuellement des mises à jour spécifiques du système d'exploitation pour la politique et les déployer sur les appareils avec une date limite d'application définie.

macos policy_mdm_os updates.png
Image 1 : Menu politique
Lorsque ces paramètres sont activés, tous les appareils nouvellement inscrits les activent automatiquement au cours de la phase d'assistance à la configuration. 

Sélectionnez une catégorie pour en savoir plus : 

Pré-requis et compatibilité

Les sections relatives au comportement de l'utilisateur et de l'appareil dans une politique MDM NinjaOne prennent en charge les appareils macOS 14+. Des paramètres spécifiques peuvent nécessiter des versions ultérieures.

Nous vous recommandons de lire la section Appliquer les mises à jour spécifiques du système d'exploitation sur les appareils gérés de cet article afin de comprendre les mises en garde et les considérations relatives à l'application des mises à jour sur des appareils non supervisés.

Comment fonctionnent les mises à jour approuvées du système d'exploitation

Une mise à jour approuvée typique se déroulera comme indiqué dans l'exemple de flux de travail suivant :

  1. Avant d'approuver une mise à jour, le technicien définira le comportement standard de l'appareil dans la section des mises à jour du système d'exploitation d' une politique. En règle générale, il s'agit de retarder le moment où une mise à jour particulière est disponible pour les utilisateurs finaux. NinjaOne peut retarder l'apparition d'une mise à jour pour l'utilisateur d'un appareil jusqu'à 90 jours après sa publication. Jusqu'au délai spécifié, la mise à jour ne sera pas visible pour l'utilisateur final et ne pourra pas être installée par lui.
  2. Un technicien peut approuver une mise à jour particulière (par exemple, macOS 15.3.1). Ce faisant, ils définissent une date et une heure d'exécution.
Dans cet exemple, la date et l'heure de l'exécution sont fixées au mercredi suivant à 19 h 30.
  1. Après approbation, les appareils concernés par cette politique recevront une notification indiquant que macOS 15.3.1 a été approuvé et qu'il entrera en vigueur à la date et à l'heure spécifiées. La mise à jour sera automatiquement téléchargée et préparée sur les appareils. Chaque jour, l'utilisateur de l'appareil recevra un rappel indiquant que cette mise à jour sera appliquée à l'heure spécifiée. Les notifications deviennent plus fréquentes au cours des dernières 24 heures précédant le délai d'exécution.
    • Même si la mise à jour approuvée est normalement masquée en raison d'une configuration retardée dans la politique, les utilisateurs pourront l'installer au moment de leur choix grâce à ces notifications et aux paramètres système normaux de l'appareil.
  2. Si le délai d'application est dépassé avant que le dispositif n'ait été mis à jour, le dispositif forcera la mise à jour. Si l'utilisateur est en train d'utiliser un appareil, il recevra un compte à rebours de 60 secondes avant que l'installation ne commence. Si l'appareil n'est pas en cours d'utilisation, la mise à jour s'effectuera sans que l'utilisateur n'ait à intervenir.

  3. Dans NinjaOne, vous pouvez approuver des mises à jour individuelles du système d'exploitation soit à partir de la section Appliquer les mises à jour de l'onglet Mises à jour du système d'exploitation dans la politique, soit à partir de l'onglet Corrections Corrections du système d'exploitation dans le tableau de bord. 

    • Lors de la consultation des mises à jour disponibles dans la politique, une mise à jour approuvée apparaîtra dans l'onglet Approuvé si la date d'application est encore dans le futur. Si le délai d'exécution est dépassé, il apparaîtra dans l'onglet Exécuté .
    Si une politique contient plusieurs mises à jour du système d'exploitation dans l'onglet Appliquée (c'est-à-dire que plusieurs mises à jour du système d'exploitation ont dépassé la date limite d'application), les appareils dont la version du système d'exploitation est suffisamment basse peuvent effectuer les mises à jour de manière séquentielle. NinjaOne recommande de nettoyer les mises à jour forcées dans la politique afin que seule la version forcée la plus élevée soit conservée. Cela garantit que les appareils seront mis à jour directement avec la version la plus récente. Plusieurs mises à jour du système d'exploitation peuvent être définies avec des délais d'application à l'avenir, à condition que les délais d'application soient différents pour chaque version.

Considérations importantes concernant les mises à jour auto-installées

Pour les stratégies macOS, vous pouvez spécifier des délais différents pour les mises à jour logicielles majeures, mineures et non-OS qui sont déployées par le biais du flux de mise à jour du logiciel macOS natif. 

Les mises à jour du système d'exploitation approuvées par l'intermédiaire de NinjaOne remplacent les délais spécifiés.

Définir le comportement de l'utilisateur final face à l'auto-installation des mises à jour

Cette section explique comment configurer votre stratégie pour gérer le comportement de l'utilisateur de l'appareil lorsqu'une mise à jour est appliquée. 

  1. Dans NinjaOne, cliquez sur Administration dans le volet de navigation gauche et sélectionnez Politiques. Vous pouvez trouver la politique macOS dans les politiques de l'agent, même si l'appareil est enrôlé dans NinjaOne MDM. Pour en savoir plus sur les politiques NinjaOne, consultez NinjaOne Policies : Catalogue de ressources.
  2. Développez le menu MDM et sélectionnez Mises à jour du système d'exploitation.
  3. Définir les types de mises à jour qui peuvent être installées automatiquement ou le moment où les mises à niveau peuvent être installées. 
    • Cochez les cases facultatives pour retarder les mises à jour majeures, mineures ou les nouvelles mises à jour de logiciels non-OS.
    • Si vous activez l'option permettant de retarder le moment où une mise à jour peut être auto-installée, un nouveau champ s'affiche pour vous permettre de spécifier le nombre de jours de retard. Les utilisateurs ne peuvent pas voir les mises à jour disponibles avant le délai spécifié à partir du jour où la mise à jour en question est disponible.
macos policy_mdm_os updates_user behavior_delay.png
Image 2 : Retarder les mises à jour auto-installées pour les stratégies macOS dans NinjaOne
  1. Définir si les utilisateurs sont autorisés à installer des versions bêta du système d'exploitation. Dans le menu déroulant, sélectionnez "Autorisé", "Toujours activé" ou "Toujours désactivé"
  2. Cochez d'autres cases facultatives pour activer des règles supplémentaires :
    • Permettre à l'utilisateur d'installer les Rapid Security Responses: Les utilisateurs peuvent installer le logiciel Rapid Security Response sur leurs appareils. Pour en savoir plus, consultez la documentation d'Apple : À propos des réponses rapides de sécurité pour iOS, iPadOS et macOS - Assistance Apple(externe).
    • Permet à l'utilisateur de supprimer les réponses de sécurité rapides : Les utilisateurs peuvent supprimer le logiciel Rapid Security Response de leurs appareils.
    • Autoriser les comptes d'utilisateurs standard à installer eux-mêmes les mises à jour du système d'exploitation (macOS 15+) : Les mises à jour du système d'exploitation pour les appareils utilisant macOS 15 ou une version plus récente s'installeront automatiquement. 
    • Afficher des notifications supplémentaires pour les mises à jour programmées (macOS 15+): Les utilisateurs recevront (approximativement) des notifications quotidiennes concernant l'application des mises à jour du système d'exploitation approuvées dans NinjaOne.  Les notifications deviennent plus fréquentes à mesure que le délai d'exécution spécifié approche. Si cette option est désactivée, les utilisateurs recevront tout de même une notification une heure avant l'expiration du délai d'exécution.

Toute mise à jour spécifique effectuée par l'intermédiaire de NinjaOne ignorera ces délais et prendra effet à la date spécifiée.

macos policy_mdm_os updates_user behavior_allow.png
Image 3 : Retarder les mises à jour auto-installées pour les stratégies macOS dans NinjaOne

Définir le comportement de l'appareil face aux mises à jour auto-installées

La section Comportement de l'appareil permet de définir s'il convient de télécharger ou d'installer automatiquement les nouvelles mises à jour d'iOS lorsqu'elles sont disponibles. Les paramètres suivants peuvent être configurés : 

  • Télécharger automatiquement les nouvelles mises à jour du système d'exploitation lorsqu'elles sont disponibles.
  • Installer automatiquement les mises à jour du système d'exploitation.
  • Installer automatiquement les réponses de sécurité et les fichiers système. L'activation de cette fonction permet d'apporter d'importantes améliorations à la sécurité de l'appareil entre les mises à jour logicielles. 
Lorsque l'option Télécharger automatiquement les nouvelles mises à jour lorsqu'elles sont disponibles est réglée sur "Toujours désactivée", l'option Installer automatiquement les mises à jour d'iOS est verrouillée sur "Toujours désactivée" et ne peut pas être modifiée tant que le menu déroulant supérieur n'est pas réglé sur "Toujours activée" Lorsque l'option Télécharger automatiquement les nouvelles mises à jour lorsqu'elles sont disponibles est réglée sur "Autorisé", l'option Installer automatiquement les mises à jour d'iOS est verrouillée sur "Autorisé" et ne peut pas être modifiée tant que le menu déroulant supérieur n'est pas réglé sur "Toujours activé"
politique macos_mdm_os updates_device behavior.png
Image 4 : Gérer le comportement des appareils lors des mises à jour du système d'exploitation (exemple de politique iOS)

Appliquer des mises à jour spécifiques du système d'exploitation sur les appareils gérés

La section Mises à jour forcées permet aux techniciens de programmer manuellement les mises à jour. Cliquez sur Ajouter pour ouvrir une nouvelle fenêtre de configuration, permettant d'affiner les paramètres de mise à jour. 

macos policy_mdm_os updates_enforced updates.png
Image 5 : Gérer l'application des mises à jour

Vous pouvez imposer une date limite pour la programmation d'une mise à jour de version spécifique ou permettre aux appareils de l'ignorer en approuvant une mise à jour spécifique du système d'exploitation à partir d'une liste de toutes les mises à jour qu'Apple a actuellement mises à disposition. Lors de l'approbation, vous indiquez une date limite d'application, ce qui garantit que le dispositif sera mis à jour à cette date. Une fois qu'une mise à jour du système d'exploitation est approuvée et envoyée à un appareil, elle se comporte comme décrit dans la section Fonctionnement des mises à jour approuvées du système d'exploitation de cet article.

NinjaOne prend en charge les mises à jour programmées manuellement pour les appareils supervisés et non supervisés, mais il y a une mise en garde importante pour ces derniers : Les appareils supervisés appliqueront toute mise à jour approuvée ; les appareils non supervisés n'appliqueront que la dernière version disponible de chaque branche de mise à jour.

Par exemple, imaginons que les versions suivantes soient disponibles : 17.7.1, 17.7.2, 18.1, 18.1.1. Un appareil non supervisé ne prend en charge que les mises à jour vers iOS 17.7.2 ou 18.1.1. Si une mise à jour vers la version 17.7.1 ou 18.1 est programmée pour un appareil non supervisé dans ce scénario, l'appareil ne l'appliquera pas.

Pour approuver ou rejeter une mise à jour, procédez comme suit : 

  1. Cliquez sur Edit dans la section Enforced updates.

  2. Dans la fenêtre modale des mises à jour programmées manuellement , ouvrez la section que vous devez mettre à jour en vous basant sur les descriptions du tableau suivant. 

    Section Description
    Approuvé Planifier une mise à jour pour une version spécifique du système d'exploitation.  L'utilisateur sera informé et autorisé à effectuer la mise à jour une fois que la version du système d'exploitation aura été approuvée.  Lorsque la date d'application est dépassée, l'appareil est automatiquement mis à jour.
    Rejeté NinjaOne n'appliquera pas cette mise à jour. Lorsque le délai spécifié dans la configuration du délai de la politique est écoulé, il devient visible pour les utilisateurs finaux.  Pendant la période de retard, une mise à jour rejetée ne sera pas visible.
    Forcé Cette section est alimentée par les mises à jour approuvées dont la date d'application est dépassée.  Si plusieurs mises à jour différentes sont appliquées, les appareils utilisant des versions plus anciennes du système d'exploitation peuvent être mis à jour de manière séquentielle.  NinjaOne recommande de nettoyer les mises à jour forcées dans la politique de sorte que seule la version forcée la plus élevée soit conservée.  Cela garantit que les appareils seront mis à jour directement avec la version la plus récente.  Vous pouvez définir plusieurs mises à jour du système d'exploitation avec des délais d'application futurs, à condition que les délais d'application soient différents pour chaque version.
  3. Cliquez sur Ajouter
ajouter une mise à jour programmée manuellement.png
Image 6 : Ajouter des mesures d'exécution
  1. Lors du rejet d'une mise à jour, il suffit de sélectionner la version dans le menu déroulant. Lorsque vous approuvez une mise à jour, vous devez sélectionner la version dans le menu déroulant, puis choisir un jour et une heure pour effectuer cette mise à jour.
  2. Cliquez sur Ajouter.
  3. Cliquez sur Appliquer dans la fenêtre modale, puis sur Enregistrer dans l'éditeur de politique. 

Vous pouvez ajouter ou supprimer des mises à jour programmées manuellement à tout moment. Pour supprimer une mise à jour, placez votre curseur sur l'entrée et cliquez sur le bouton d'action en forme d'ellipse pour afficher l'option Supprimer. 

Ressources supplémentaires :

Consultez les ressources suivantes pour en savoir plus sur NinjaOne MDM : NinjaOne MDM : Catalogue de ressources.

FAQ

Pour aller plus loin