Vous êtes déjà client NinjaOne ? Connectez-vous pour consulter d'autres guides et les dernières nouvelles.

NinjaOne Mobile Device Management (MDM) : Gestion des mises à jour du système d’exploitation Apple

  • Dernière mise à jour 14 avril 2026

Sujet

Cet article explique le fonctionnement des mises à jour du système d’exploitation pour les appareils Apple Mobile Device Management (MDM). Il décrit également les fonctionnalités mises à la disposition des administrateurs système pour gérer ces mises à jour.

Environnement

NinjaOne MDM 

Description

NinjaOne vous permet de gérer facilement les mises à jour du système d'exploitation pour tous les appareils Apple iOS, iPadOS et macOS inscrits au MDM. En exploitant un sous-ensemble du protocole MDM d'Apple appelé « Declarative Device Management » (DDM), les techniciens peuvent approuver des mises à jour individuelles du système d'exploitation et les appliquer intégralement sur les appareils en spécifiant une date et une heure d'application.

Vous souhaitez visionner d'autres vidéos relatives à NinjaOne MDM ? Consultez notre vidéothèque NinjaOne MDM

Index

Sélectionnez une catégorie pour en savoir plus : 

Prérequis et compatibilité

Les sections relatives au comportement de l'utilisateur et à celui de l'appareil dans une politique MDM NinjaOne prennent en charge les appareils macOS 14+ et iOS et iPadOS 17+ supervisés. Certains paramètres spécifiques peuvent nécessiter des versions plus récentes.

Les mises à jour planifiées manuellement dans une politique MDM NinjaOne prennent en charge les appareils macOS 14+ et iOS et iPadOS 17+. Nous vous recommandons de lire attentivement la section « Imposer des mises à jour spécifiques du système d'exploitation sur les appareils gérés » de cet article afin de comprendre les mises en garde et les considérations à prendre en compte lors de l'application de mises à jour sur des appareils non supervisés.

Fonctionnement des mises à jour du système d'exploitation approuvées

Une mise à jour approuvée typique se déroulera comme décrit dans l'exemple de workflow suivant :

  1. Avant d'approuver une mise à jour, le technicien définit le comportement standard de l'appareil dans la section « Mises à jour du système d'exploitation » d'une politique. En général, cette étape consiste à retarder la mise à disposition d'une mise à jour particulière pour les utilisateurs finaux. NinjaOne peut retarder l'apparition d'une mise à jour pour l'utilisateur d'un appareil jusqu'à 90 jours après sa publication. Tant que le délai spécifié n'est pas atteint, la mise à jour ne sera pas visible pour l'utilisateur final et ne pourra pas être installée par celui-ci.
  2. Un technicien peut approuver une mise à jour particulière (par exemple, macOS 15.3.1). Ce faisant, il définit une date et une heure d'application.
Dans cet exemple, la date et l'heure d'application sont fixées au mercredi suivant à 19 h 30.
  1. Une fois approuvée, les appareils concernés par cette politique recevront une notification indiquant que macOS 15.3.1 a été approuvé et sera appliqué à la date et à l'heure spécifiées. La mise à jour sera automatiquement téléchargée et préparée sur les appareils. Chaque jour, l'utilisateur de l'appareil recevra un rappel indiquant que cette mise à jour sera appliquée à l'heure spécifiée. Les notifications deviennent plus fréquentes au cours des dernières 24 heures précédant la date limite d'application.

Même si la mise à jour approuvée serait normalement masquée en raison d’un délai de configuration dans la politique, les utilisateurs pourront l’installer au moment de leur choix via ces notifications et via les Réglages système habituels de l’appareil.

  1. Si la date limite d'application est dépassée avant que l'appareil ne se soit mis à jour, celui-ci forcera la mise à jour. Si l'utilisateur utilise activement l'appareil, il recevra un compte à rebours de 60 secondes avant le début de l'installation. Si l'appareil n'est pas activement utilisé, la mise à jour s'effectuera sans nécessiter aucune interaction de l'utilisateur.
  2. Dans NinjaOne, vous pouvez approuver des mises à jour du système d'exploitation individuelles soit depuis la section « Appliquer les mises à jour » de l'onglet « Mises à jour du système d'exploitation » de la politique, soit depuis l'onglet « CorrectifsCorrectifs du système d'exploitation » du tableau de bord. Lorsque vous consultez les mises à jour disponibles dans la politique, une mise à jour approuvée s'affiche dans l'onglet « Approuvées » si la date d'application est encore à venir. Si la date limite d'application est passée, vous pouvez la trouver dans l'onglet « Appliquées ».
Si une politique contient plusieurs mises à jour du système d'exploitation dans l'onglet « Enforced » (c'est-à-dire que plusieurs mises à jour du système d'exploitation ont dépassé la date limite d'application), les appareils dont la version du système d'exploitation est suffisamment ancienne peuvent effectuer les mises à jour de manière séquentielle. Nous vous recommandons de nettoyer les mises à jour appliquées dans la politique afin que seule la version la plus récente reste, garantissant ainsi que les appareils se mettent directement à jour vers la version la plus récente. Plusieurs mises à jour du système d'exploitation peuvent être définies avec des dates limites d'application dans le futur, à condition que ces dates soient différentes pour chaque version.

Considérations importantes concernant l’installation automatique des mises à jour

Pour les appareils iOS et iPadOS, vous pouvez configurer l’installation automatique de mises à jour spécifiques. Si plusieurs mises à jour sont disponibles pour un appareil, la configuration de l’installation automatique au niveau de la stratégie contrôle la capacité de l’utilisateur à gérer les mises à jour sur l’appareil.

Par exemple, si un appareil fonctionne sous iOS 17.6, il aurait la possibilité de se mettre à jour vers la dernière version d’iOS 17 (17.7.2) ou vers la dernière version d’iOS 18 (18.5).  Spécifier « la version la plus récente disponible » signifie que l'utilisateur ne peut effectuer la mise à jour que vers la branche iOS 18. Spécifier « la version la plus ancienne disponible » signifie que l'utilisateur ne peut effectuer la mise à jour que vers la branche iOS 17. Sinon, l'utilisateur peut choisir la branche vers laquelle effectuer la mise à jour lorsqu'il effectue des mises à jour de manière indépendante.
mdm_os updates_self-install.png
Figure 1: Gestion des mises à jour auto-installées pour les politiques Apple dans NinjaOne

Si vous activez l'option permettant de retarder la mise à jour auto-installée, un nouveau champ apparaît pour vous permettre de spécifier le nombre de jours de délai. 

Spécifiez une période comprise entre 0 et 90 jours pendant laquelle une mise à jour du système d'exploitation nouvellement publiée ne sera pas disponible pour les utilisateurs finaux. Pour chaque nouvelle mise à jour, le compte à rebours commence le jour où Apple publie la mise à jour. Une fois la période écoulée, la mise à jour devient visible sur l'appareil et l'utilisateur peut alors effectuer la mise à jour. 

mdm_os updates_apple_delay updates.png
Figure 2: Report des mises à jour auto-installées pour les politiques Apple dans NinjaOne

Définir le comportement des utilisateurs finaux concernant les mises à jour auto-installées

Cette section explique comment configurer votre politique pour gérer le comportement de l'utilisateur de l'appareil lorsqu'une mise à jour est imposée. 

  1. Dans NinjaOne, cliquez sur Administration dans le volet de navigation de gauche et sélectionnez Politiques.
  2. Pour les appareils macOS, sélectionnez la politique d'agent. Pour les appareils iOS, ouvrez Politiques MDM et sélectionnez la politique Apple.
  3. Ouvrez la section Mises à jour du système d'exploitation de la page de configuration de la politique. Pour les politiques macOS, cette section se trouve dans le menu déroulant MDM.
  4. Définissez les types de mises à jour pouvant être installées automatiquement ou les moments où les mises à niveau peuvent être installées. Pour plus d'informations sur le fonctionnement des mises à jour installées automatiquement, reportez-vous à la section Considérations importantes concernant les mises à jour installées automatiquement abordée précédemment dans cet article.
    • Pour les politiques MDM Apple, vous devez effectuer une sélection dans le menu déroulant du haut.
    • Si vous activez l'option permettant de retarder l'auto-installation d'une nouvelle mise à jour iOS, un nouveau champ apparaît pour vous permettre de spécifier le nombre de jours de délai. Les utilisateurs ne peuvent pas consulter les mises à jour disponibles avant l'expiration du délai spécifié après la mise à disposition initiale de la mise à jour par Apple.
Figure 4: Gestion du comportement des utilisateurs pour les mises à jour des appareils iOS dans NinjaOne (cliquez pour agrandir)
  1. Définissez si les utilisateurs sont autorisés à installer des versions bêta du système d'exploitation. Dans le menu déroulant, sélectionnez « Autorisé », « Toujours activé » ou « Toujours désactivé ».
  2. Cochez d'autres cases à cocher facultatives pour activer des règles supplémentaires :
    • Autoriser les utilisateurs à installer les Rapid Security Responses: les utilisateurs peuvent installer le logiciel Rapid Security Response sur leurs appareils. Consultez la documentation Apple pour en savoir plus : À propos des Rapid Security Responses pour iOS, iPadOS et macOS - Assistance Apple (lien externe).
    • Autoriser l'utilisateur à supprimer Rapid Security Responses: les utilisateurs peuvent supprimer le logiciel Rapid Security Response de leurs appareils.
    • Afficher des notifications supplémentaires pour les mises à jour planifiées: les utilisateurs recevront (environ) une fois par jour des notifications concernant l'application des mises à jour du système d'exploitation approuvées dans NinjaOne. Les notifications deviennent plus fréquentes à mesure que la date limite d'application spécifiée approche. Si cette option est désactivée, les utilisateurs recevront tout de même une notification 1 heure avant la date limite d'application.
    • Autoriser les comptes utilisateur standard à installer eux-mêmes les mises à jour du système d'exploitation (macOS 15 et versions ultérieures): les mises à jour du système d'exploitation pour les appareils fonctionnant sous macOS 15 et versions ultérieures seront installées automatiquement. 

Toute mise à jour spécifique appliquée via NinjaOne prévaudra sur ces délais et prendra effet comme spécifié.

Définir le comportement des appareils concernant l'installation automatique des mises à jour

Utilisez la section Comportement de l'appareil pour définir s'il faut télécharger ou installer automatiquement les nouvelles mises à jour iOS lorsqu'elles sont disponibles. Les paramètres suivants peuvent être configurés : 

  • Télécharger automatiquement les nouvelles mises à jour du système d'exploitation lorsqu'elles sont disponibles.
  • Installer automatiquement les mises à jour du système d'exploitation.
Lorsque l'option « Télécharger automatiquement les nouvelles mises à jour lorsqu'elles sont disponibles » est réglée sur « Toujours désactivé », l'option « Installer automatiquement les mises à jour iOS » est verrouillée sur « Toujours désactivé » et vous ne pouvez pas la modifier tant que vous n'avez pas réglé le menu déroulant du haut sur « Toujours activé ». Lorsque vous définissez « Télécharger automatiquement les nouvelles mises à jour lorsqu'elles sont disponibles » sur « Autorisé », l'option « Installer automatiquement les mises à jour iOS » est verrouillée sur « Autorisé » et vous ne pouvez pas la modifier tant que vous n'avez pas défini le menu déroulant du haut sur « Toujours activé ».
apple policy_os updates_device behavior.png
Figure 5 : Gérer le comportement des appareils pour les mises à jour du système d'exploitation (exemple de stratégie iOS)

Appliquer des mises à jour spécifiques du système d'exploitation sur les appareils gérés

La section Mises à jour imposées permet aux techniciens de planifier les mises à jour manuellement. Cliquez sur Modifier pour ouvrir une nouvelle fenêtre de configuration, permettant des réglages de mise à jour plus précis. 

Vous pouvez imposer une date limite pour planifier la mise à jour vers une version spécifique ou autoriser les appareils à la sauter en approuvant une mise à jour du système d’exploitation spécifique parmi la liste de toutes les mises à jour actuellement disponibles auprès d’Apple. Lors de l’approbation, vous spécifiez une date limite d’application, garantissant que l’appareil sera mis à jour d’ici là. Une fois qu’une mise à jour du système d’exploitation est approuvée et envoyée à un appareil, elle se déroulera comme décrit dans la

Figure 6 : Gérer l'application des mises à jour iOS

Pour approuver ou rejeter une mise à jour, procédez comme suit : 

  1. Cliquez sur Modifier dans la section Mises à jour appliquées.

  2. Dans la fenêtre contextuelle Mises à jour planifiées manuellement, ouvrez la section que vous devez mettre à jour en vous basant sur les descriptions du tableau suivant. 

    Section Description
    Approuvé Planifier une mise à jour pour une version spécifique du système d'exploitation. L'utilisateur sera averti et autorisé à effectuer la mise à jour une fois la version du système d'exploitation approuvée. Une fois la date d'application passée, l'appareil se mettra automatiquement à jour.
    Rejeté NinjaOne n'appliquera pas cette mise à jour. Une fois que la période spécifiée dans la configuration du délai de la politique sera écoulée, elle deviendra visible pour les utilisateurs finaux. Pendant la période de délai, une mise à jour rejetée ne sera pas visible.
    Appliqué Cette section s'affiche en fonction des mises à jour approuvées dont la date d'application est dépassée. Si plusieurs mises à jour sont appliquées, les appareils fonctionnant sous des versions plus anciennes du système d'exploitation peuvent se mettre à jour de manière séquentielle. NinjaOne vous recommande de supprimer les mises à jour appliquées dans la politique afin que seule la version la plus récente reste active. Cela garantit que les appareils se mettront directement à jour vers la version la plus récente. Vous pouvez définir plusieurs mises à jour du système d'exploitation avec des dates d'application futures, à condition que ces dates diffèrent pour chaque version.
  3. Cliquez sur Ajouter.

add manually scheduled update.png
Figure 7 : Ajouter des mises en application pour les mises à jour iOS

  1. Lorsque vous rejetez une mise à jour, sélectionnez la version dans le menu déroulant. Lorsque vous approuvez une mise à jour, vous devez sélectionner la version dans le menu déroulant, puis choisir un jour et une heure pour effectuer cette mise à jour.
  2. Cliquez sur Ajouter.
  3. Cliquez sur Appliquer dans la fenêtre contextuelle, puis sur Enregistrer dans l'éditeur de stratégie. 

Vous pouvez ajouter ou supprimer des mises à jour planifiées manuellement à tout moment. Pour supprimer une mise à jour, placez votre curseur sur l'entrée et cliquez sur le bouton d'action représentant trois points pour afficher l'option Supprimer.

Ressources supplémentaires

Consultez la ressource suivante pour en savoir plus sur NinjaOne MDM pour Apple et Android : NinjaOne MDM : Catalogue de ressources.

FAQ

Pour aller plus loin