Mises à niveau de l’OS 2025 : entreprises

En juin, Apple organise la WWDC. C’est l’occasion pour le constructeur de montrer au monde entier les avancées de l’année et les nouveautés à venir. En septembre (et parfois en octobre), Apple publie les nouvelles versions de ses systèmes d’exploitation. Cette année, les sorties ont eu lieu le 15 septembre.

Lisez notre article de blog sur la compatibilité dès le premier jour et les fonctionnalités clés prises en charge par Jamf dès leur lancement >>

Cet article détaille les fonctionnalités et les améliorations les plus attendues par les clients Jamf, les administrateurs informatiques et les responsables de la sécurité des entreprises.

Table des matières

• Améliorations d’Apple Business Manager
  • API d’Apple Business Manager
  • Simplification des migrations MDM
• Améliorations de la gestion des appareils
  • Remise en service : préservation des applications et prise en charge du Vision Pro
  • Configuration simplifiée de la SSO de plateforme sur Mac
  • Authentification unique de plateforme dans les profils de configuration
  • Contrôles de gestion de Safari via la gestion déclarative des appareils
  • Contrôles de gestion des applications via la gestion déclarative des appareils
  • Mises à jour logicielles gérées pour Apple TV et Apple Vision Pro.
• Pourquoi Jamf fait toute la différence

Améliorations d’Apple Business Manager

API d’Apple Business Manager

Depuis toujours, Apple Business Manager (comme Apple School Manager) n’est accessible que par le biais d’un navigateur web. Nouveauté introduite cette année, l’API Apple Business Manager, permet aux équipes informatiques d’interagir avec les données d’inventaire des appareils et leur solution MDM. Il suffit aux administrateurs et aux gestionnaires de sites de créer un compte API pour obtenir des informations sur les appareils ; ils peuvent aussi l’attribuer à un prestataire de gestion des appareils.

Pourquoi c’est important : ces API permettent de consulter les listes des services de gestion des appareils de l’organisation, d’afficher les numéros de série des appareils affectés à un service de gestion, d’affecter des appareils à un service de gestion ou de les retirer, et bien plus encore.

Simplification des migrations MDM

Une mise à jour massive d’Apple Business Manager et d’Apple School Manager facilite la migration des appareils d’une solution de MDM à l’autre. Il est désormais possible de transférer les appareils de l’entreprise d’une MDM à une autre sans avoir à les effacer et à les réinscrire. Ce changement technologique majeur est une aubaine pour le marché. Grâce à cette mise à jour, Apple aide les organisations à adopter des outils plus performants, à consolider leurs systèmes ou à changer de fournisseur avec le minimum de frictions.

Pourquoi c’est important : la simplification des migrations aide les organisations à adopter le cloud, les produits, les services et les outils qui répondent le mieux à leurs besoins. Avec cette mise à jour, les organisations peuvent migrer en toute confiance vers des spécialistes d’Apple dont les solutions vont au-delà de la simple gestion des appareils. Pour répondre à l’évolution des besoins des équipes informatiques et de sécurité, les solutions de gestion et de sécurité des appareils Apple ne doivent pas s’arrêter à l’encadrement des appareils. Les organisations ont besoin d’outils conçus en priorité pour Apple pour renforcer la sécurité et la conformité des points de terminaison, contrôler l’accès des utilisateurs, filtrer le contenu web, etc.

Améliorations de la gestion des appareils

Cette section concerne tous les appareils mobiles d’Apple : l’iPhone, l’iPad, l’Apple TV, l’Apple Watch et l’Apple Vision Pro.

Remise en service : préservation des applications et prise en charge du Vision Pro

La Remise en service est un processus qui permet à un appareil effacé de se reconnecter automatiquement au réseau Wi-Fi et de se réinscrire à la solution MDM. Les utilisateurs n’ont plus besoin de suivre les étapes de l’Assistant réglage pour sélectionner la langue, la région et le profil Wi-Fi pendant l’Assistant réglages. Il est essentiel de ne pas avoir à sélectionner un profil Wi-Fi, car le profil Wi-Fi est indispensable pour l’activation l’appareil.

Sur les appareils dotés d’iOS, d’iPadOS ou de visionOS 26 ou plus, la remise en service peut également conserver les applications gérées. Le workflow de remise en service effacera rigoureusement les données des utilisateurs ; les binaires d’application, quant à eux, sont conservés pour accélérer le processus. Sur visionOS 26, les administrateurs peuvent désormais lancer la commande Effacer l’appareil avec les champs de Remise en service.

Pourquoi c’est important : dans les environnements d’appareils partagés, ce processus permet de préparer rapidement un appareil pour l’utilisateur suivant, avec un minimum de bande passante. La Remise en service est très utilisée dans les organisations qui utilisent des workflows d’appareils partagés, comme le commerce de détail, l’éducation et la santé. Les infirmières, par exemple, utilisent des iPad partagés pour faire leurs rondes. Dans un contexte scolaire, les iPad partagés sont rapidement réinitialisés entre deux élèves ou deux cours. Dans le commerce de détail, plusieurs employés peuvent utiliser le même iPad ou le même iPhone pour un large éventail de tâches. Dans tous ces cas de figure, il est désormais possible de remettre l’appareil en service en l’inscrivant automatiquement à la solution MDM et en conservant les applications gérées, pour un gain de temps maximal.

Configuration simplifiée de la SSO de plateforme sur Mac

L’authentification unique de plateforme offre des moyens sécurisés de fluidifier la connexion des utilisateurs à l’ensemble des applications et des services. Dans macOS 26, l’authentification unique de plateforme (PSSO) s’assortit d’une nouvelle fonctionnalité puissante appelée « Configuration simplifiée de la SSO de plateforme ». Auparavant, la PSSO ne pouvait être configurée par l’utilisateur qu’après la création d’un compte local sur son Mac.

La configuration simplifiée de la SSO de plateforme inverse ce processus : les organisations peuvent désormais configurer la SSO de plateforme avant le flux de gestion des appareils, en tant qu’étape obligatoire de l’Assistant réglages, lorsqu’un appareil s’inscrit dans la solution MDM avec l’inscription automatique des appareils (ADE). De cette manière, la configuration de l’identité fait désormais partie de l’expérience utilisateur immédiate via la MDM et l’ADE. Une approche simple, fluide et sécurisée, native du système d’exploitation.

Pourquoi c’est important : Apple comble les lacunes dans la gestion des identités. L’expérience est bien plus fluide pour les utilisateurs : ils sont immédiatement authentifiés auprès du fournisseur d’identité (IdP) de l’organisation, avant même d’accéder à l’écran d’accueil. Autrement dit, la PSSO, le compte Apple géré et l’inscription à la solution MDM sont intégrés en un même workflow. L’avantage est triple : la sécurité est renforcée, le déploiement est plus rapide et l’utilisateur accède immédiatement aux ressources de l’organisation.

Remarque : Pour mettre pleinement en œuvre ce workflow, les IdP doivent prendre en charge la configuration simplifiée de la SSO de plateforme, afin que les utilisateurs puissent authentifier leur Mac auprès de leur IdP.

Authentification unique de plateforme dans les profils de configuration

Toujours sur le thème des améliorations de la SSO de plateforme, de nouvelles clés sont désormais disponibles pour les administrateurs informatiques :

• EnableCreateFirstUserDuringSetup

• NewUserAuthenticationMethod

• AccessKeyReaderGroupIdentifier

• AccessKeyTerminalIdentityUUID

• AllowAccessKeyExpressMode

• SynchronizeProfilePicture

• AllowDeviceIdentifiersInAttestation

Pourquoi c’est important : avec la SSO de plateforme, un Mac partagé peut prendre en charge plusieurs utilisateurs qui ouvriront leur session à l’aide de leurs identifiants IdP. Le mode invité authentifié, par exemple, autorise la création d’utilisateurs temporaires après l’authentification auprès de l’IdP. Ce mode permet d’étendre la SSO simplifiée lors de la connexion, puis de supprimer automatiquement le compte en fin de session. Dans les organisations où plusieurs utilisateurs travaillent sur le même Mac, comme les infirmières ou les techniciens d’un établissement hospitalier, la connexion de chacun au Mac partagé d’une salle d’examen ou d’un espace commun est bien plus facile. Voici comment se déroule le workflow :

1. Un utilisateur se connecte à n’importe quel Mac partagé en saisissant ses identifiants professionnels dans la fenêtre de connexion. Pour que ce type de connexion fonctionne, l’appareil doit avoir accès à l’IdP.

2. Une fois l’utilisateur connecté, macOS utilise l’authentification unique pour accéder aux applications et aux sites web.

3. En fin de session, macOS efface les données locales du compte et le Mac partagé est prêt à accueillir l’utilisateur suivant.

Remarque : Pour mettre pleinement en œuvre ce workflow, les IdP doivent prendre en charge la configuration simplifiée de la SSO de plateforme, afin que les utilisateurs puissent authentifier leur Mac auprès de leur IdP.

Contrôles de gestion de Safari via la gestion déclarative des appareils

Sur les appareils équipés d’iOS, d’iPadOS, de macOS ou de visionOS 26, il est désormais possible de personnaliser l’expérience de navigation des utilisateurs. Cette option s’appuie sur profils de configuration suivants :

• com.apple.configuration.safari.bookmarks

  • Permet de prédéfinir des signets Safari.

  • Ces signets apparaissent dans un dossier séparé.

  • Ils peuvent être organisés en sous-dossiers pour plus de clarté.

• com.apple.configuration.safari.settings

  • Permet de personnaliser ce que voient les utilisateurs lorsqu’ils ouvrent un nouvel onglet ou une nouvelle fenêtre.

  • Il peut s’agir de la page de démarrage par défaut de Safari, d’une page d’accueil personnalisée définie par l’organisation ou d’une page définie par une extension Safari.

Pourquoi c’est important : Safari est le navigateur par défaut dans de nombreuses organisations. Avec cette expérience personnalisée, les utilisateurs ont accès aux ressources essentielles à leur travail dès l’ouverture d’un nouvel onglet ou d’une nouvelle fenêtre. C’est également un atout pour la cohérence de la sécurité et de la conformité sur l’ensemble des appareils Apple gérés.

Contrôles de gestion des applications via la gestion déclarative des appareils

Mobile

Sur les appareils dotés d’iOS, d’iPadOS ou de visionOS 26 ou plus, la DDM permet de définir le comportement d’installation et de mise à jour de chaque application. Cette nouveauté donne aux organisations encore plus de contrôle sur les applications et leur gestion :

• Elles peuvent appliquer, désactiver et paramétrer les mises à jour automatiques des applications de l’App Store en fonction des préférences des utilisateurs.

• Lorsqu’elles installent des applications à partir de l’App Store, elles peuvent choisir une version spécifique pour mieux contrôler le processus de gestion des mises à jour.

• Pour offrir une meilleure transparence sur les applications installées, le rapport d’état existant (qui fournit déjà des informations sur l’installation et la gestion des applications) inclut désormais la progression des mises à jour.

• Les organisations peuvent interdire le téléchargement d’applications sur les réseaux cellulaires (iOS et iPadOS uniquement).

Mac

Sur les appareils dotés de macOS Tahoe 26 ou d’une version ultérieure, les applications de l’App Store, les applications personnalisées et les packages peuvent désormais être déployés à l’aide de la gestion déclarative des appareils, en tant que composants obligatoires ou optionnels. Quant au canal d’état, il transmettra l’état de l’installation au serveur. Le cadre ManagedAppDistribution, qui permet aux développeurs MDM de créer des applications en libre-service, sera disponible pour le Mac en fin d’année.

Pourquoi c’est important : Apple poursuit son évolution vers le protocole de gestion déclarative des appareils. Selon la documentation d’Apple, la gestion déclarative des appareils est également la méthode privilégiée pour les applications compatibles avec la PSSO.

Mises à jour logicielles gérées pour Apple TV et Apple Vision Pro.

La gestion des mises à jour logicielles via la DDM n’est pas une nouveauté. Avant son introduction dans iOS 17 et macOS, les appareils devaient constamment contacter le serveur MDM pour obtenir les données les plus récentes. Désormais, grâce aux mises à jour logicielles gérées via la DDM, les administrateurs peuvent programmer la date et l’heure des mises à jour. Les appareils informent spontanément Jamf Pro en cas de changement, sans que le serveur MDM ait à le contacter.

Cette année, les mises à jour logicielles gérées via la DDM sont disponibles pour Apple Vision Pro et Apple TV.

Pourquoi c’est important : il est désormais possible de gérer les mises à jour des appareils de toutes les plateformes Apple via la DDM. En juin, lors de la WWDC, Apple a annoncé l’abandon de l’ancienne méthode de gestion des mises à jour basée sur la MDM. Ces workflows moins proactifs sont toujours fonctionnels pour le moment, mais Apple a averti de leur suppression dans une prochaine version.

Pourquoi Jamf fait toute la différence

La sortie d’un nouveau système d’exploitation Apple est un moment aussi passionnant qu’intense pour les administrateurs informatiques et les professionnels de la sécurité. Il faut établir des priorités, tester, retester, comprendre les nouvelles technologies et mettre à jour les appareils en temps voulu. Chez Jamf, nous aidons les organisations à réussir avec Apple en proposant un parcours de mise à niveau simplifié qui leur permet d'utiliser les fonctionnalités les plus intéressantes.