Mises à niveau des OS en 2024 – Blog sur les fonctionnalités de macOS : entreprise

Aujourd'hui, Apple a lancé macOS 15 Sequoia !

Apple fait sans cesse évoluer nos pratiques de travail, et Jamf aussi. Nous transformons la façon dont nous aidons les organisations à réussir avec leurs nouveaux systèmes d'exploitation. Grâce à la compatibilité immédiate avec les nouveaux systèmes d'exploitation, les administrateurs peuvent avoir la certitude que leurs workflows resteront intacts. Et avec la prise en charge de fonctionnalités clés de la gestion des appareils mobiles (MDM), les administrateurs peuvent introduire de nouveaux workflows dans leur environnement.

Toutes les organisations cherchent des moyens d'améliorer les processus de gestion et de sécurité. Pour cela, elles tiennent à mettre en œuvre sans risque les nouvelles fonctionnalités de MDM et à réduire les vulnérabilités de sécurité, tout en améliorant l'expérience de l'utilisateur final. Avec la sortie de macOS 15 Sequoia, Apple apporte une fois de plus un appui dans ce sens.

Pour plus d'informations, en particulier sur la compatibilité le jour même et son impact sur le maintien de la conformité, et pour connaître les toutes nouvelles fonctionnalités Apple prises en charge par Jamf Por, consultez notre article détaillé sur le nouvel OS ou lisez notre récapitulatif des principales nouveautés de macOS 15 Sequoia.

macOS 15

Apple Intelligence

L'une des fonctionnalités les plus attendues de macOS 15 Sequoia (mais aussi iOS 18 et iPadOS 18) est Apple Intelligence. Conçue dans le respect de la vie privée, Apple Intelligence offre aux utilisateurs un système d'intelligence personnalisé intégré à l'ensemble de l'expérience macOS 15. Celle-ci s'appuie sur des modèles génératifs pour créer du texte et des images et effectuer des actions grâce à une compréhension approfondie du contexte de l'utilisateur.

Les premières fonctionnalités Apple Intelligence seront disponibles le mois prochain, et d'autres viendront s'ajouter dans le courant de l'année. Les organisations peuvent tester les fonctionnalités d'Apple Intelligence avec les versions bêta iOS et iPadOS 18.1, et macOS 15.1. Jamf Pro 11.9 prend en charge les restrictions MDM bêta qui permettent d'autoriser ou d'interdire les fonctionnalités d'Apple Intelligence dans Genmoji, Image Playground, Image Wand (iOS/iPadOS uniquement) et les Outils d'écriture.

Mises à jour de l'Assistant réglages

Pour les utilisateurs Apple, le déballage est une étape importante pour s'approprier un nouvel appareil. De nombreux employés utilisent des Mac qui appartiennent à leur organisation, mais le sentiment de déballer un appareil – quel qu'en soit le propriétaire – est important pour l'expérience utilisateur et la productivité. Les organisations peuvent choisir de masquer un certain nombre d'écrans lors de la configuration d'un nouvel ordinateur ou appareil mobile :

• Intelligence* (macOS 15 et versions ultérieures)
• Bienvenue (macOS 15 et versions ultérieures)

Les options ci-dessus peuvent être configurées de deux manières : dans le cadre d'une inscription PreStage pour les ordinateurs et les appareils mobiles, ou via un profil de configuration d'appareil mobile. Une remarque importante : le fait d'ignorer l'écran Intelligence dans l'Assistant réglages n'autorise ni ne désactive Apple Intelligence. Pour contrôler cette fonction, les administrateurs doivent autoriser ou interdire Apple Intelligence à l'aide des restrictions MDM bêta.

Vous pouvez appliquer ces nouveaux réglages avec Jamf Pro 11.9 et plus.

*La prise en charge des fonctionnalités repose sur des tests effectués avec les dernières versions bêta d'Apple.

Adresse Wi-Fi privée

La randomisation des adresses MAC (Media Access Control) désigne une technologie de protection de la vie privée en utilisant une adresse MAC différente sur chaque réseau Wi-Fi, ce qui complique le suivi de l'appareil. Elle protège de l'utilisateur lorsqu'il se connecte à un réseau sans fil, que ce soit au travail, à la maison ou dans un café.

Les organisations se servent de l'adresse MAC d'un appareil comme identifiant, ce qui leur permet de savoir quels appareils sont connectés à un réseau géré. Elles peuvent ainsi prendre des mesures pour n'autoriser que certains appareils à se connecter. Cette pratique est connue sous le nom de filtrage des adresses MAC et repose sur le fait qu'un appareil possède une seule et même adresse MAC, ce qui permet de réserver l'accès aux réseaux sécurisés aux seuls appareils approuvés.

Dans macOS 15, une nouvelle clé de profil nommée DisableAssociationMacRandomization permet de désactiver l'utilisation d'adresses Wi-Fi privées sur les réseaux sans fil d'entreprise. Grâce à cette charge utile MDM, les administrateurs peuvent veiller à ce que les appareils n'utilisent pas une adresse MAC aléatoire pour se connecter aux réseaux Wi-Fi de l'entreprise.

Cette configuration s'applique uniquement aux réseaux gérés. Autrement dit, lorsqu'un appareil professionnel se connecte à un réseau non géré, comme celui d'un aéroport ou d'un café, la fonctionnalité d'adresse privée reste activée.

Vous pouvez mettre en œuvre cette nouvelle clé avec Jamf Pro 11.9 ou une version ultérieure.

Prise en charge des passkeys et des clés matérielles pendant l'inscription de macOS

Dans une prochaine version de macOS 15, l'Assistant réglages prendra en charge ASWebAuthenticationSession, qui permettra d'utiliser des passkeys et des clés de sécurité matérielles lors de l'inscription.

Le fournisseur d'identité (IdP) de votre entreprise, qui permet la mise en œuvre de l'authentification unique avec Jamf Pro, prend peut-être en charge les méthodes d'authentification FIDO2. Si c'est le cas, les utilisateurs pourront désormais utiliser des méthodes d'authentification sans mot de passe au cours du processus d'inscription automatique des appareils.

Mises à jour de la plateforme

Comptes Apple gérés

Anciennement connus sous le nom d'identifiants Apple gérés, les comptes Apple gérés sont spécialement pensés pour les entreprises. Comme le compte Apple personnel, un compte Apple géré a pour objet de personnaliser un appareil et des logiciels. Avec Apple Business Manager, les administrateurs créent facilement créer un compte Apple géré pour chaque employé, à l'aide de leurs identifiants d'entreprise existants. Le passage aux comptes Apple gérés a un impact sur tous les types d'appareils Apple gérés dans votre organisation.

Cette année, les administrateurs informatiques pourront faire en sorte que seuls des comptes Apple gérés puissent être créés sur leur domaine. Ils pourront également suivre les comptes Apple qui utilisent le domaine de leur organisation sans avoir à se connecter à un IdP. Les organisations pourront ainsi gérer et sécuriser tous les comptes Apple qui utilisent le domaine de leur entreprise.

Mais les comptes Apple gérés ont d'autres avantages encore. Les utilisateurs pourront convertir leur compte actuel en compte Apple géré, ce qui est particulièrement utile à ceux qui utilisent leur compte Apple personnel au travail. Au moment de la conversion en compte Apple géré, le compte est automatiquement ajouté au portail Apple Business Manager ou Apple School Manager de l'organisation.

Jamf vous accompagne dans la mise à jour

La sortie d'un nouveau système d'exploitation Apple est un moment passionnant (et intense) pour les administrateurs informatiques et les professionnels de la sécurité. Chez Jamf, nous aidons les organisations à réussir avec Apple en proposant un parcours de mise à niveau simplifié qui leur permet d'utiliser les fonctionnalités les plus intéressantes.