Quelques nouveautés pour les entreprises avec macOS Sonoma et iOS 17
Avec la salve de nouveaux OS, Apple a évidemment ajouté quelques fonctions pour les entreprises, qui doivent parfois gérer des parcs de machines assez imposants. Et Guillaume Gète — spécialisé dans ce domaine — liste quelques nouveautés intéressantes pour ceux dont c'est le métier.
Premièrement, il va être possible de gérer des Apple Watch via une solution MDM (Mobile Device Management, gestion de terminaux mobiles en français). Mais elles devront être liées à un iPhone géré lui aussi par MDM, attention. Du côté d'iOS et iPadOS, il note qu'il va être possible de remettre à zéro un appareil avec une seule commande MDM. Return to Service permet en effet de pousser les réglages Wi-Fi (pour une entreprise) en même temps que la réinitialisation, ce qui permet un redéploiement rapide avec les applications de l'entreprise.
Pour les Mac, Apple oblige enfin un Mac géré par MDM à être inscrit dès qu'il se connecte à un réseau. Auparavant, si l'inscription n'était pas effectuée, il était possible de s'en passer. Avec macOS Sonoma, la période de grâce est visiblement de huit heures. De même, il est possible de définir une version minimale pour l'OS, ce qui va forcer automatiquement la mise à jour au moment de l'inscription, tout comme éventuellement l'activation de FileVault. Enfin, dans la même veine, une astuce parfois employée pour créer un nouveau compte administrateur ne fonctionnera plus. Actuellement, la suppression de /var/db/.AppleSetupDone permet de créer un nouvel utilisateur avec les droits d'administrateur. Avec macOS Sonoma, cette solution sera bloquée si un utilisateur existe déjà.
Apple Business Essentials : le nouveau service d'Apple pour les PME ouvre ses portes (aux États-Unis)
Enfin, Apple améliore la prise en charge des Apple ID gérés. Avec Apple Business Manager, il va être possible d'activer (ou désactiver) certaines fonctions. Guillaume liste Apple Pay, le trousseau iCloud (et donc les passkeys), le presse-papiers partagés, etc. De même, point lié, il va être possible d'inscrire un Mac dans un MDM à travers un Apple ID géré.
Si vous voulez plus de détails, c'est sur le blog de Guillaume (qui ne va pas comprendre pourquoi nous sommes plus que trois).
« qui ne va pas comprendre pourquoi nous sommes plus que trois »
J’ai pas compris la blague 😬
Ou alors c’est une private joke ?
@YuYu
c’est une blague dans les commentaires sur le blog
"Actuellement, la suppression de /var/db/.AppleSetupDone permet de créer un nouvel utilisateur avec les droits d'administrateur. Avec macOS Sonoma, cette solution sera bloquée si un utilisateur existe déjà."
J'espère que ce ne sera bloqué que si il existe déjà un utilisateur "administrateur"! Parce que quand il n'y a plus aucun administrateur (parce MacOS a eu la mauvaise idée de changer le statut du compte administrateur en compte standard par exemple), c'est quand même la seule solution pour se tirer d'affaire en permettant aux utilisateurs existants de récupérer leur dossier home et toutes leurs données.
@r e m y
Ça peut arriver ça ? Il n’y a pas forcément toujours un compte administrateur sur un Mac ?
En théorie et normalement, si.
Dans la pratique, il est déjà arrivé des bugs après une mise à jour système où des comptes administrateurs ont été dégradés en comptes standard.
@Bicus
hé ben…
@ Bicus
> il est déjà arrivé des bugs après une mise à jour système où des comptes administrateurs ont été dégradés en comptes standard
Jamais entendu parler de ce genre de bogue.
@marc_os
Tant mieux pour toi.
@r e m y
Le problème c’est que c’est ni plus ni moins qu’un gros trou de sécurité. Donc il fallait que ça dégage. Et la meilleure solution en cas de problème reste toujours de bonnes sauvegardes…
Surtout en entreprise ne pas sauvegarder un poste me paraît être un gros manquement.
@ r e m y
> MacOS a eu la mauvaise idée de changer le statut du compte administrateur en compte standard
Je n'ai jamais entendu parler de ce problème.
@marc_os
Tant mieux pour toi.
macOS change pas la notoriété d'un compte par lui même lol
La gestion des mises à jour c'est quand même un immense pas en avant pour la gestion des parcs et le Apple Configurator revu pour fonctionner ENFIN avec ABM/MDM pour la gestion des attributions \o/ que du bon pour moi.