Passer au contenu principal
  1. Accueil
  2. Blog
  3. « L’Imaging, c’est dépassé ! » Et maintenant on fait quoi ? (Partie 3)
Jamf Blog
Août 2, 2018 Par Jonathan Yuresko

« L’Imaging, c’est dépassé ! » Et maintenant on fait quoi ? (Partie 3)

Jamf Pro, Entreprise

Dans cette dernière partie, nous expliquerons comment construire un workflow d’approvisionnement.

Dans la première partie, nous avons étudié comment préparer un workflow pour remplacer l’imagerie. Dans la deuxième, nous avons montré comment élaborer les règles nécessaires à l’approvisionnement.

Le produit final

Vous avez de nouveau consulté votre feuille de calcul original répertoriant les apps et réglages créés au début de cette procédure et disposez de vos règles Main et Provisioning pour chaque élément. Au cours de cette phase de vérification, vous constaterez qu’il serait préférable de déployer certaines choses via l’app Mac ou le profil de configuration. Si tel est le cas, n’hésitez pas à procéder à ces modifications sur la base de la culture ou des règlements de votre environnement. Comme vous ne pouvez pas planifier les entités de gestion des appareils mobiles (MDM), tout ce que vous avez besoin de faire est de vous assurer que votre périmètre est correctement attribué par profil/app.

Rendez-vous sur l’éditeur de script Jamf Pro et créez un script tel que p. ex. « provisioningScript.sh ». Trouvez un exemple de ce script ici : https://github.com/jamfprofessionalservices/Provisioning-Workflows/tree/master/Provisioning_Examples, et ajoutez tous les éléments que vous aimeriez approvisionner dans la description du script. Vous pouvez vous y référer pour voir ce que ce script va installer, et si vous ajoutez ou supprimez des règles ou des apps à votre configuration d’approvisionnement, vous pourrez en assurer le suivi en utilisant cette description. Dans le script lui-même, ajoutez une ligne pour chaque app/réglage pour lesquels vous avez élaboré une règle d’approvisionnement comme ci-dessous :

 /usr/local/jamf/bin/jamf policy -trigger provision_locationservices

/usr/local/jamf/bin/jamf policy -trigger provision_googlechrome

/usr/local/jamf/bin/jamf policy -trigger provision_settings_googlechrome

Cliquez sur Enregistrer : vous devriez maintenant avoir un script doté d’un déclencheur « jamf policy -trigger » pour chaque règle. Ce script constitue désormais votre workflow « Provisioning » complet ! Vous trouverez un script basique et des scripts plus complexes ici : https://github.com/jamfprofessionalservices/Provisioning-Workflows/blob/master/Provisioning_Examples/provisioningWithInstallChecks.sh. Vous avez plusieurs options à déployer maintenant :

  1. Appareil de labo ou appareil reconverti – Assurez-vous que l’ordinateur tourne au moins sous la version 10.13.4.
 Comme mentionné précédemment, utilisez le workflow et le script présentés ici : http://grahampugh.github.io/2018/03/26/reinstall-macos-from-system-volume.html et en joignant un QuickAdd personnalisé au paquet d’installation, vous pouvez entièrement effacer, installer et enrôler un ordinateur à distance. Vous pouvez même automatiser l’ensemble de la procédure (effacement, installation de l’OS, enrôlement, approvisionnement, accès à l’écran d’ouverture de session avec des apps et configuration complète pour vous) sans jamais avoir à toucher l’appareil durant les différents workflows. Voir https://www.jamf.com/fr/blog/effacer-et-reinstaller-macos-en-un-clic/ pour un workflow détaillé.
  2. Nouvel ordinateur non-DEP (Programme d’inscription des appareils) – Enrôlez l’appareil en utilisant soit l’enrôlement par l’utilisateur soit QuickAdd et, pendant que l’enrôlement se termine, prévoyez un daemon de lancement qui exécutera le provisioningScript.sh automatiquement. Ou bien utilisez le bouton « Self Service » et guidez votre utilisateur final/administrateur IT vers Self Service pour commencer l’approvisionnement. Vous pouvez également utiliser le déclencheur « enrollment_complete » si vous préférez, ou un QuickAdd personnalisé avec un « /usr/local/jamf/bin/jamf policy -trigger provision_provisionscript » trouvé dans le QuickAdd.
  3. Nouvel ordinateur DEP – Créez un daemon de lancement qui exécute le provisioningScript.sh lors de l’ouverture de session et guidez l’utilisateur au moyen d’un écran de démarrage durant toute la procédure d’approvisionnement.
  4. Self Service/BYO – Commencez l’approvisionnement en cliquant sur le bouton de Self Service dès que vous enrôlez un appareil. Il peut y avoir un seul provisioningScript.sh pour tous les utilisateurs. Il leur suffit de cliquer sur « Provision » si nécessaire (ou un administrateur IT peut le faire avant le déploiement). Il peut y avoir un provisioningSript.sh pour chaque type d’utilisateur contenant les réglages/apps nécessaires uniquement pour cet utilisateur/département. Déterminez bien la portée de cette règle Self Service ou prévoyez-en plusieurs si besoin est. (Par mesure de sécurité, définissez un groupe d’exclusions dans cette règle « Provision » qui n’affichera pas cette option aux appareils pré-approvisionnés).

Quels que soient la culture de l’entreprise, la structure de l’organisation ou l’environnement éducatif, ces workflows et outils peuvent considérablement aider à réduire la période d’indisponibilité liée à l’abandon de l’imagerie monolithique et favorisent une stratégie de déploiement plus efficace à long terme.

Adressez-vous à Jamf Nation pour trouver de formidables outils permettant de bénéficier d’une meilleure expérience au niveau de l’utilisateur final pour accompagner ces nouveaux workflows d’approvisionnement. Les apps d’écran d’accueil sont excellentes pour les environnements dans lesquels un appareil est livré directement sur le bureau d’un utilisateur final. Si vous faites de l’effacement/réapprovisionnement d’appareils de labo, vous avez besoin uniquement d’un signal/d’une invite pour prévenir l’administateur IT que l’approvisionnement est terminé, que ce soit sur écran ou via un e-mail de notification. Encore une fois, les étapes et workflows décrits précédemment sont actuellement en cours de production dans bon nombre d’environnements de clients Jamf. Voilà : à l’avenir, si vous avez correctement configuré votre Jamf Pro pour des évolutions et opérations de maintenance faciles, vous n’aurez plus besoin de paniquer ou de stresser pour respecter les délais, et pourrez savourer votre thé ou café en toute tranquillité !

N’hésitez pas à utiliser Jamf Nation et les ressources de Jamf pour vous aider dans vos nouveaux déploiements !

Vous n’êtes pas encore un client de Jamf ? Profitez d’un essai gratuit pour essayer vous-même notre solution.

Demander une version d’essai.
Jonathan Yuresko
Article précédent :
 Préc.
 « L’Imaging, c’est dépassé ! » Et maintenant on fait quoi ? (Partie 2) Page d'accueil du blog
 Prochain article :
 Suivant
 Quel type de VPN mobile convient le mieux à votre flotte mobile ?
Parcourir le blog
par catégorie :
Jamf Pro (130) Entreprise (126) Sécurité (109) Établissement d'enseignement primaire et secondaire (50) Santé (42) TPE et PME (40) Jamf Protect (39) Jamf School (38)
S'abonner au blog

Recevez directement dans votre boîte mail les tendances du marché informatique, les mises à jour Apple et les actualités Jamf.

Pour en savoir plus sur la manière dont nous collectons, utilisons, partageons, transférons et protégeant vos informations personnelles, veuillez consulter notre Politique de confidentialité.