Vous êtes déjà client NinjaOne ? Connectez-vous pour consulter d'autres guides et les dernières nouvelles.

NinjaOne Mobile Device Management (MDM) : Gestion des mises à jour du système d’exploitation Apple

  • Dernière mise à jour février 6, 2026

Contenu

Cet article explique comment fonctionnent les mises à jour du système d'exploitation pour les appareils Apple MDM. Il décrit également les fonctions dont disposent les administrateurs système pour gérer ces mises à jour.

Environnement

NinjaOne Mobile Device Management (MDM)

Description

NinjaOne vous permet de gérer facilement les mises à jour du système d'exploitation pour tous les appareils Apple iOS, iPadOS et macOS inscrits au MDM. En exploitant un sous-ensemble du protocole MDM d'Apple connu sous le nom de Declarative Device Management (DDM), les techniciens peuvent approuver des mises à jour individuelles du système d'exploitation et les appliquer intégralement sur les appareils en spécifiant une date et une heure d'application.

Sélectionnez une catégorie pour en savoir plus : 

Conditions préalables et compatibilité

Les sections relatives au comportement de l'utilisateur et de l'appareil dans une politique MDM NinjaOne prennent en charge macOS 14+ et les appareils iOS et iPadOS 17+ supervisés. Des paramètres spécifiques peuvent nécessiter des versions ultérieures.

Les mises à jour programmées manuellement dans le cadre d'une politique MDM NinjaOne prennent en charge les appareils macOS 14+ et iOS et iPadOS 17+. Nous vous recommandons de lire attentivement la section Appliquer les mises à jour spécifiques du système d'exploitation sur les appareils gérés de cet article afin de comprendre les mises en garde et les considérations relatives à l'application des mises à jour sur les appareils non supervisés.

Comment fonctionnent les mises à jour approuvées du système d'exploitation

Une mise à jour approuvée typique se déroulera comme indiqué dans l'exemple de flux de travail suivant :

  1. Avant d'approuver une mise à jour, le technicien définira le comportement standard de l'appareil dans la section Mises à jour du système d'exploitation d' une politique. En général, cette étape consiste à retarder la mise à disposition d'une mise à jour particulière aux utilisateurs finaux. NinjaOne peut retarder l'apparition d'une mise à jour pour l'utilisateur d'un appareil jusqu'à 90 jours après sa publication. Tant que le délai spécifié n'est pas atteint, la mise à jour n'est pas visible pour l'utilisateur final et ne peut pas être installée par lui.
  2. Un technicien peut approuver une mise à jour particulière (par exemple, macOS 15.3.1). Ce faisant, ils définissent une date et une heure d'exécution.
Dans cet exemple, la date et l'heure de l'exécution sont fixées au mercredi suivant à 19 h 30.
  1. Après approbation, les appareils concernés par cette politique recevront une notification indiquant que macOS 15.3.1 a été approuvé et qu'il entrera en vigueur à la date et à l'heure spécifiées. La mise à jour sera automatiquement téléchargée et préparée sur les appareils. Chaque jour, l'utilisateur de l'appareil recevra un rappel indiquant que cette mise à jour sera appliquée à l'heure spécifiée. Les notifications deviennent plus fréquentes dans les dernières 24 heures précédant le délai d'exécution.

Même si la mise à jour approuvée est habituellement cachée en raison d'une configuration retardée dans la politique, les utilisateurs pourront l'installer au moment de leur choix grâce à ces notifications et aux paramètres système normaux de l'appareil.

  1. Si le délai d'application est dépassé avant que le dispositif n'ait été mis à jour, le dispositif forcera la mise à jour. Si l'utilisateur est en train d'utiliser un appareil, il recevra un compte à rebours de 60 secondes avant que l'installation ne commence. Si l'appareil n'est pas en cours d'utilisation, la mise à jour s'effectuera sans que l'utilisateur n'ait à intervenir.
  2. Dans NinjaOne, vous pouvez approuver des mises à jour individuelles du système d'exploitation à partir de la section Enforce Upd ates de l'onglet OS Updates de la stratégie ou de l'onglet PatchingOS patches du tableau de bord. Lors de la consultation des mises à jour disponibles dans la politique, une mise à jour approuvée apparaîtra dans l'onglet Approuvé si la date d'application est encore dans le futur. Si le délai d'exécution est dépassé, vous pouvez le trouver dans l'onglet Exécuté .
Si une politique contient plusieurs mises à jour du système d'exploitation dans l'onglet Appliquée (c'est-à-dire que plusieurs mises à jour du système d'exploitation ont dépassé la date limite d'application), les appareils dont la version du système d'exploitation est suffisamment basse peuvent effectuer les mises à jour de manière séquentielle. NinjaOne recommande de nettoyer les mises à jour imposées dans la politique afin que seule la version la plus imposée soit conservée, garantissant ainsi que les périphériques se mettent à jour directement avec la version la plus imposée. Plusieurs mises à jour du système d'exploitation peuvent être définies avec des délais d'application à l'avenir, à condition que les délais d'application soient différents pour chaque version.

Considérations importantes concernant les mises à jour auto-installées

Pour les appareils iOS et iPadOS, vous pouvez configurer des mises à jour spécifiques pour qu'elles s'installent automatiquement. Si plusieurs mises à jour sont disponibles pour un appareil, la configuration de l'auto-installation au niveau de la stratégie permet de contrôler la capacité de l'utilisateur de l'appareil à gérer les mises à jour.

Par exemple, si un appareil est sous iOS 17.6, il aura la possibilité de mettre à jour vers la dernière version d'iOS 17 (17.7.2), ou la dernière version d'iOS 18 (18.5).  Le fait de spécifier "la plus haute disponibilité" signifie que l'utilisateur ne peut mettre à jour que la branche iOS 18. Le fait de spécifier "la plus basse disponible" signifie que l'utilisateur ne peut mettre à jour que la branche iOS 17. Dans le cas contraire, l'utilisateur peut choisir la branche vers laquelle il souhaite effectuer la mise à jour lorsqu'il effectue des mises à jour de manière indépendante.
mdm_os updates_self-install.png
Image 1 : Gestion des mises à jour auto-installées pour les politiques Apple dans NinjaOne

Si vous activez l'option permettant de retarder le moment où une mise à jour peut être auto-installée, un nouveau champ apparaît pour vous permettre de spécifier le nombre de jours de retard. 

Spécifiez une période de 0 à 90 jours pendant laquelle une nouvelle mise à jour du système d'exploitation ne sera pas disponible pour les utilisateurs finaux. Pour chaque nouvelle mise à jour, le compteur démarre le jour où Apple publie la mise à jour. À l'expiration de ce délai, la mise à jour devient visible sur l'appareil et l'utilisateur a la possibilité de la mettre à jour. 

mdm_os updates_apple_delay updates.png
Image 2 : Retarder les mises à jour auto-installées pour les politiques Apple dans NinjaOne

Définir le comportement de l'utilisateur final face à l'auto-installation des mises à jour

Cette section explique comment configurer votre stratégie pour gérer le comportement de l'utilisateur de l'appareil lorsqu'une mise à jour est appliquée. 

  1. Dans NinjaOne, cliquez sur Administration dans le volet de navigation gauche et sélectionnez Politiques.
  2. Pour les appareils macOS, sélectionnez la stratégie de l'agent. Pour les appareils iOS, ouvrez MDM Policies et sélectionnez la politique Apple.
  3. Ouvrez la section " Mises à jour du système d'exploitation" de la page de configuration de la stratégie. Pour les politiques macOS, cette section se trouve dans le menu déroulant MDM.
  4. Définir les types de mises à jour qui peuvent être installées automatiquement ou le moment où les mises à niveau peuvent être installées. Pour plus d'informations sur le fonctionnement des mises à jour auto-installées, reportez-vous à la section Considérations importantes sur les mises à jour auto-installées de cet article.
    • Pour les politiques MDM d'Apple, vous devez faire une sélection dans le menu déroulant du haut.
    • Si vous activez l'option permettant de retarder l'auto-installation d'une nouvelle mise à jour d'iOS, un nouveau champ s'affiche pour vous permettre de spécifier le nombre de jours de retard. Les utilisateurs ne peuvent pas voir les mises à jour disponibles avant le délai spécifié à partir du jour où la mise à jour a été rendue disponible pour la première fois par Apple.
mdm_os updates_apple_user behavior.png
Image 4 : Gestion du comportement des utilisateurs pour les mises à jour des appareils iOS dans NinjaOne (cliquez pour agrandir)
  1. Définir si les utilisateurs sont autorisés à installer des versions bêta du système d'exploitation. Dans le menu déroulant, sélectionnez "Autorisé", "Toujours activé" ou "Toujours désactivé"
  2. Cochez d'autres cases facultatives pour activer des règles supplémentaires :
    • Permettre à l'utilisateur d'installer les Rapid Security Responses: Les utilisateurs peuvent installer le logiciel Rapid Security Response sur leurs appareils. Pour en savoir plus, consultez la documentation d'Apple : À propos des réponses rapides de sécurité pour iOS, iPadOS et macOS - Apple Support(lien externe).
    • Permet à l'utilisateur de supprimer les réponses de sécurité rapides : Les utilisateurs peuvent supprimer le logiciel Rapid Security Response de leurs appareils.
    • Afficher des notifications supplémentaires pour les mises à jour programmées: Les utilisateurs recevront des notifications (approximativement) quotidiennes sur l'application des mises à jour du système d'exploitation approuvées dans NinjaOne.  Les notifications deviennent plus fréquentes à mesure que le délai d'exécution spécifié approche. Si cette option est désactivée, les utilisateurs recevront tout de même une notification une heure avant la date limite d'exécution.
    • Autoriser les comptes d'utilisateurs standard à installer eux-mêmes les mises à jour du système d'exploitation (macOS 15+) : Les mises à jour du système d'exploitation pour les appareils utilisant macOS 15 ou une version plus récente s'installeront automatiquement. 

Toute mise à jour spécifique effectuée par l'intermédiaire de NinjaOne ignorera ces délais et prendra effet à la date spécifiée.

Définir le comportement de l'appareil face aux mises à jour auto-installées

La section Comportement de l'appareil permet de définir s'il convient de télécharger ou d'installer automatiquement les nouvelles mises à jour d'iOS lorsqu'elles sont disponibles. Les paramètres suivants peuvent être configurés : 

  • Télécharger automatiquement les nouvelles mises à jour du système d'exploitation lorsqu'elles sont disponibles.
  • Installer automatiquement les mises à jour du système d'exploitation.
Lorsque l'option Télécharger automatiquement les nouvelles mises à jour lorsqu'elles sont disponibles est réglée sur "Toujours désactivée", l'option Installer automatiquement les mises à jour iOS est verrouillée sur "Toujours désactivée" et vous ne pouvez pas la modifier tant que vous n'avez pas réglé le menu déroulant supérieur sur "Toujours activée" Lorsque vous réglez l'option Télécharger automatiquement les nouvelles mises à jour lorsqu'elles sont disponibles sur "Autorisé", l'option Installer automatiquement les mises à jour d'iOS est verrouillée sur "Autorisé" et vous ne pouvez pas la modifier tant que vous n'avez pas réglé le menu déroulant supérieur sur "Toujours activé"
apple policy_os updates_device behavior.png
Image 5 : Gérer le comportement des appareils lors des mises à jour du système d'exploitation (exemple de politique iOS)

Appliquer des mises à jour spécifiques du système d'exploitation sur les appareils gérés

La section Mises à jour forcées permet aux techniciens de programmer des mises à jour manuellement. Cliquez sur Modifier pour ouvrir une nouvelle fenêtre modale de configuration, permettant d'affiner les paramètres de mise à jour. 

Vous pouvez imposer une date limite pour la programmation d'une mise à jour de version spécifique ou permettre aux appareils de l'ignorer en approuvant une mise à jour spécifique du système d'exploitation à partir d'une liste de toutes les mises à jour qu'Apple a actuellement mises à disposition. Lors de l'approbation, vous indiquez une date limite d'application, ce qui garantit que le dispositif sera mis à jour à cette date. Une fois qu'une mise à jour du système d'exploitation est approuvée et envoyée à un appareil, elle se comporte comme décrit dans la section Fonctionnement des mises à jour approuvées du système d'exploitation .

NinjaOne prend en charge les mises à jour programmées manuellement pour les appareils iOS supervisés et non supervisés. Cependant, il existe une mise en garde importante pour les dispositifs non supervisés : Les appareils supervisés appliqueront toute mise à jour approuvée, tandis que les appareils non supervisés n'appliqueront que la dernière version disponible de chaque branche de mise à jour.

Par exemple, imaginons que les versions suivantes soient disponibles : 17.7.1, 17.7.2, 18.1, 18.1.1. Un appareil non supervisé ne prend en charge que les mises à jour vers iOS 17.7.2 ou 18.1.1. Si une mise à jour vers la version 17.7.1 ou 18.1 est programmée pour un appareil non supervisé dans ce scénario, l'appareil ne l'appliquera pas.

apple policy_os updates_enforced updates.png
Image 6 : Gérer l'application des mises à jour pour les mises à jour iOS

Pour approuver ou rejeter une mise à jour, procédez comme suit : 

  1. Cliquez sur Edit dans la section Enforced updates.

  2. Dans la fenêtre modale des mises à jour programmées manuellement , ouvrez la section que vous devez mettre à jour en vous basant sur les descriptions du tableau suivant. 

    Section Description
    Approuvé Planifier une mise à jour pour une version spécifique du système d'exploitation.  L'utilisateur sera informé et autorisé à effectuer la mise à jour une fois que la version du système d'exploitation aura été approuvée.  Lorsque la date d'application est dépassée, l'appareil est automatiquement mis à jour.
    Rejeté NinjaOne n'appliquera pas cette mise à jour. Une fois que la période spécifiée dans la configuration du délai de la politique s'est écoulée, elle devient visible pour les utilisateurs finaux.  Pendant la période de retard, une mise à jour rejetée ne sera pas visible.
    Forcé Cette section est alimentée par les mises à jour approuvées dont la date d'application est dépassée.  Si plusieurs mises à jour sont appliquées, les appareils utilisant des versions plus anciennes du système d'exploitation peuvent être mis à jour de manière séquentielle.  NinjaOne recommande de nettoyer les mises à jour forcées dans la politique de sorte que seule la version forcée la plus élevée soit conservée.  Cela garantit que les appareils seront mis à jour directement avec la version la plus récente.  Vous pouvez définir plusieurs mises à jour du système d'exploitation avec des échéances de mise en œuvre futures, à condition que les échéances de mise en œuvre soient différentes pour chaque version.
  3. Cliquez sur Ajouter

ajouter une mise à jour programmée manuellement.png
Image 7 : Ajouter des mesures d'application pour les mises à jour iOS

  1. Lors du rejet d'une mise à jour, il suffit de sélectionner la version dans le menu déroulant. Lors de l'approbation d'une mise à jour, vous devez sélectionner la version dans le menu déroulant, puis choisir un jour et une heure pour effectuer cette mise à jour.
  2. Cliquez sur Ajouter.
  3. Cliquez sur Appliquer dans la fenêtre modale, puis sur Enregistrer dans l'éditeur de politique. 

Vous pouvez ajouter ou supprimer des mises à jour programmées manuellement à tout moment. Pour supprimer une mise à jour, placez votre curseur sur l'entrée et cliquez sur le bouton d'action en forme d'ellipse pour afficher l'option Supprimer. 

Ressources supplémentaires 

Consultez la ressource suivante pour en savoir plus sur NinjaOne MDM pour Apple et Android : NinjaOne MDM : Catalogue de ressources.

FAQ

Pour aller plus loin