Blueprints Jamf Pro : améliorer la gestion des appareils grâce aux workflows DDM

« Pour ceux d’entre vous qui pensent connaître les blueprints, vous ne vous trompez pas ! » a déclaré M. Moseley. « Mais aujourd’hui, nous introduisons une toute nouvelle approche des blueprints grâce à la gestion déclarative des appareils. »

– Molly Moseley, vice-présidente de la Stratégie produit, conférence JNUC 2024.

Chez Jamf, nous travaillons sans cesse à améliorer l’expérience de gestion des appareils Apple. Si vous avez utilisé Apple Configurator ou d’autres solutions MDM, vous connaissez probablement le concept de blueprint.

Aujourd’hui, nous introduisons une toute nouvelle approche des blueprints dans Jamf Pro grâce à la gestion déclarative des appareils, ou DDM. Cette approche d’avenir vous offre un moyen efficace, autonome et déclaratif de gérer les réglages des appareils, les commandes, l’installation des applications et les restrictions.

Qu’est-ce que la DDM ?

La DDM est une amélioration du protocole MDM d’Apple qui fait passer la gestion des appareils au niveau supérieur. Avec la DDM, les appareils peuvent appliquer des réglages de gestion de façon proactive, signaler leurs changements d’état en toute autonomie et communiquer de manière asynchrone avec le serveur MDM. C’est un véritable tournant par rapport au modèle traditionnel commande-réponse, au profit d’une approche plus efficace et autonome.

Voici comment cela fonctionne :

• Gestion proactive : les appareils appliquent désormais les réglages automatiquement, sans qu’il soit nécessaire d’adresser des demandes constantes à la MDM.
• Signalement autonome : les appareils signalent les changements d’état lorsqu’ils se produisent, sans attendre qu’un administrateur le leur demande.
• Communication asynchrone : les appareils et la solution MDM interagissent de manière asynchrone ; il n’est donc plus nécessaire de maintenir une communication constante.
• Des mises à jour plus rapides et plus fiables : en limitant les communications avec la MDM, les appareils reçoivent les mises à jour plus rapidement et de manière plus fiable.

Cette approche plus performante contribue à maintenir les appareils dans l’état souhaité, ce qui a le double avantage d’alléger la charge de travail des administrateurs et d’augmenter la fiabilité des appareils.

Blueprints dans Jamf Pro

Les blueprints exploitent la puissance de la DDM pour simplifier la gestion des appareils Apple. Notre objectif est de vous donner un contrôle total sur les réglages des appareils, les commandes, l’installation des applications et les restrictions, tout en garantissant la conformité et la sécurité de votre parc. Vous pouvez utiliser nos blueprints prêts à l’emploi ou créer le vôtre à l’aide de notre éditeur. Dans tous les cas, cette version va :

• Simplifier la gestion des appareils : grâce à l’uniformisation du déploiement et des mises à jour, les organisations sont plus agiles et s’adaptent plus rapidement aux évolutions du lieu de travail moderne.
• Appliquer les règles plus rapidement : les administrateurs peuvent facilement miser sur la puissance et la flexibilité de la DDM pour assurer le respect des exigences de conformité.
• Améliorer la sécurité et le contrôle des appareils : les administrateurs exercent un contrôle total sur les restrictions des appareils qui ne peuvent exécuter que des tâches et des applications de confiance. Les données sont gérées de façon sécurisée et protégées contre les menaces et les vulnérabilités, y compris lors des transferts.

Et tout cela dans le respect des bonnes pratiques d’Apple, avec des méthodes simples et évolutives. Sécurité et simplicité.

Une gestion des appareils plus simple pour les administrateurs informatiques

Cette version propose six modèles prêts à l’emploi pour offrir aux administrateurs informatiques une expérience de gestion des appareils plus réactive et efficace. Les workflows sont considérablement simplifiés : l’administrateur peut simplement sélectionner un groupe cible d’ordinateurs et d’appareils mobiles pour leur appliquer un profil de déploiement spécifique.

Voyons comment cela peut uniformiser les tâches de gestion et améliorer la sécurité.

1. Règle relative aux codes secrets : assurez rapidement la conformité aux normes de sécurité en utilisant la DDM pour configurer et appliquer les exigences de code secret sur tous les appareils.
2. Réglages de la gestion des disques externes et réseau : ce blueprint renforce la sécurité et la conformité en appliquant un contrôle granulaire des données qui permet aux administrateurs de prévenir la perte de données et de gérer l’accès aux informations sensibles.
3. Paramètres de gestion des extensions Safari : avec ces réglages, les administrateurs déterminent quelles extensions Safari sont autorisées pour protéger les utilisateurs des cybermenaces sur les appareils gérés par l’entreprise.
4. Réglages des fichiers de configuration des services : ce blueprint contribue à la conformité en empêchant les utilisateurs finaux de consulter et modifier les fichiers de configuration des services communs de macOS, notamment ceux des services intégrés de Mac comme ssh et Bash.
5. Tâches de gestion en arrière-plan : en simplifiant le déploiement et le contrôle des tâches exécutables en arrière-plan, le blueprint Tâches de gestion en arrière-plan renforce la sécurité en veillant à ce que seules les tâches fiables et approuvées soient actives. Le système est ainsi protégé contre les menaces et les vulnérabilités potentielles.
6. Réglages mathématiques : les réglages mathématiques permettent aux administrateurs de configurer l’application intégrée de calculatrice des appareils. Ils peuvent gérer les restrictions sur les appareils déployés afin de limiter l’accès au mode scientifique et aux vidéos Math Notes, et de contrôler des fonctionnalités telles que le clavier Math Notes, la racine carrée et la conversion d’unités.

Créez le vôtre

Grâce à notre éditeur de blueprint, les administrateurs peuvent configurer les réglages de différents composants, définir le champ d’application et le déployer sur les ordinateurs et les appareils mobiles du groupe cible. Ils disposent ainsi de toute la souplesse nécessaire pour créer des workflows personnalisés répondant aux besoins spécifiques de leur organisation et de leur équipe.

Une remarque importante à l’attention des clients

Les administrateurs doivent avoir configuré la SSO avec OIDC dans Jamf Account pour configurer et déployer les blueprints.

Cela va évidemment simplifier l’expérience de connexion entre les différents produits pris en charge (Jamf Pro, Jamf Protect, Jamf Security Cloud et Jamf Account). Mais surtout, votre organisation pourra profiter pleinement des innovations actuelles et à venir de la plateforme.

>> Découvrez comment configurer l’authentification unique (SSO) basée sur l’OIDC.

Disponibilité

• Pour les clients Jamf Pro actuels, les blueprints ne sont disponibles que pour les clients Jamf Cloud Standard et Premium. Les clients Premium Cloud Plus, RAMP et sur site n’y ont pas encore accès.
• Les workflows sont compatibles avec les appareils macOS, iOS et iPadOS.

Quelle est l’étape suivante ?

En améliorant la prise en charge de la DDM, Jamf Pro évolue au rythme d’Apple pour garantir une intégration parfaite et offrir des fonctionnalités améliorées.

Notre objectif est de fournir aux administrateurs informatiques une meilleure visibilité sur le déploiement des workflows, afin de suivre et gérer les processus avec précision. Cette approche accélère la mise en place de nouveaux workflows DDM afin de simplifier le déploiement des mises à jour et des configurations d’appareils.

Réunissant simplicité, flexibilité et rapidité, elle fait de Jamf Pro un outil plus puissant encore pour les organisations qui tiennent à contrôler et sécuriser leur parc d’appareils.

En savoir plus

• Découvrez comment configurer la SSO avec Jamf Account
• Lisez la FAQ sur la SSO avec Jamf Account