Nouveautés

Fonctionnalités de gestion d’ordinateurs

Amélioration du profil de configuration

Entité Contrôle de politique de préférence Confidentialité (macOS 10.14 ou version ultérieure)

Il est désormais possible de configurer des réglages permettant d’autoriser ou de refuser l’accès à des applications et des services dans le volet Sécurité et confidentialité des préférences d’un ordinateur cible avec le profil Contrôle de politique de préférences Confidentialité.

Remarque : Le profil Contrôle de politique de préférence Confidentialité fait partie de la fonctionnalité de sécurité intégrée à macOS 10.14. Pour en savoir plus sur le profil Contrôle de politique de préférences Confidentialité, veuillez consultez la page suivante :
https://help.apple.com/deployment/mdm/#/mdm38df53c2a

Pour plus d’informations, consultez l’article de la Base de connaissances Préparer votre entreprise aux nouvelles fonctions de protection des données utilisateur sous macOS 10.14.

Entité Mise en cache de contenu (macOS 10.13.4 ou version ultérieure)

Il est désormais possible de configurer l’entité Mise en cache de contenu pour les ordinateurs équipés de macOS 10.13.4 ou version ultérieure. Cette entité permet de contrôler le contenu mis en cache sur les ordinateurs cibles.

Déploiement de paquets via l’enrôlement PreStage

Il est désormais possible d’ajouter un paquet à l’enrôlement PreStage d’un ordinateur. Cela permet de déployer le paquet sur des ordinateurs équipés de macOS 10.14 ou version ultérieure pendant l’enrôlement avec Jamf Pro. Le paquet est installé sur les ordinateurs avant que l’utilisateur n’accomplisse toutes les étapes de l’Assistant réglages.

Pour déployer un paquet d’enrôlement sur des ordinateurs, il est nécessaire de disposer d’un point de distribution cloud défini comme point de distribution principal dans Jamf Pro.

Fonctionnalités de rapport d’inventaire de l’ordinateur

Journaux d’intégration d’Intune à macOS

Il est maintenant possible de visualiser les données d’inventaire envoyées à Microsoft Intune pour chaque nom d’utilisateur associé à un ordinateur, dès lors que l’intégration d’Intune à macOS est activée.

Pour voir les attributs d’inventaire qui ont été envoyés vers Microsoft Intune, accédez à l’historique de l’ordinateur et sélectionnez la catégorie Journaux d’intégration d’Intune à macOS.

Critères supplémentaires pour les Groupes intelligents d’ordinateurs et les Recherches avancées

Il est désormais possible de créer un groupe intelligent d’ordinateurs ou une recherche avancée d’ordinateurs à partir du critère Historique des codes.

Vous pouvez utiliser le critère Historique des codes pour déterminer le nombre de mots de passe précédents à prendre en compte afin d’empêcher que le même mot de passe ne soit réutilisé. Pour voir le statut de ce réglage, consultez la catégorie Compte utilisateur local des données d’inventaire d’un ordinateur.

Fonctionnalités de gestion d’appareils mobiles

Passer une étape supplémentaire pour l’enrôlement PreStage d’appareils mobiles

Il est désormais possible de choisir de passer l’étape Ajouter un forfait cellulaire (iOS uniquement) lors de l’enrôlement PreStage des appareils mobiles.

Certificat de signature tiers pour l’enrôlement par l’utilisateur

Il est désormais possible d’utiliser un certificat de signature tiers (par exemple, délivré par GoDaddy) pour les ordinateurs et les appareils mobiles lors d’un enrôlement par l’utilisateur. Ajouter un certificat de signature de confiance garantit que le profil MDM apparaîtra comme « Vérifié » auprès des utilisateurs pendant l’enrôlement par l’utilisateur. Si votre serveur Jamf Pro utilise un certificat SSL approuvé publiquement, vous pourrez aussi choisir de passer l’installation du certificat CA pour accélérer l’enrôlement.

Pour ajouter un certificat de signature pour un enrôlement par l’utilisateur, allez dans Réglages > Gestion globale > Enrôlement par l’utilisateur.

Important : Un problème relatif aux certificats de signature ayant été identifié dans Jamf Pro 10.9.0, il est déconseillé d’utiliser cette fonctionnalité dans les environnements macOS ayant recours à des enrôlements MDM par paquet QuickAdd ou par le jamf binary. Pour plus d’informations, consultez PI-006586 dans la section Problèmes connus.

Présentation d’Engage

Engage envoie des analyses d’utilisation à Jamf pour nous aider à améliorer votre expérience avec Jamf Pro. Engage propose aussi des conseils utiles pour l’utilisation des outils, présente les nouvelles fonctionnalités et permet aux utilisateurs de faire des retours directement depuis l’environnement Jamf Pro.

Les conseils pour l’utilisation des outils et les présentations des nouvelles fonctionnalités sont identifiés par un point bleu animé dans l’interface de Jamf Pro.

Remarque : Utiliser un navigateur doté d’un bloqueur de publicités peut empêcher Engage de s’afficher correctement. Pour profiter pleinement des possibilités d’Engage, assurez-vous d’utiliser un navigateur dont le bloqueur de publicités est désactivé.

Pour accéder à ce réglage, allez dans Réglages > Réglages système > Engage.

Remarque : Après la mise à niveau vers Jamf Pro 10.9.0, Engage est activé par défaut.

Pour plus d’informations, consultez l’article de la Base de connaissances Présentation d’Engage et FAQ.

Outils du serveur Jamf Pro

Les programmes d’installation de Jamf Pro 10.9.0 intègrent maintenant l’utilitaire Outils du serveur Jamf Pro. Vous pouvez l’utiliser pour réaliser les tâches suivantes de maintenance de votre serveur et de votre base de données :

  • Configuration des informations de connexion à la base de données MySQL et test de la connexion à la base de données MySQL

  • Sauvegarde de la base de données Jamf Pro

  • Restauration des sauvegardes de la base de données Jamf Pro

  • Démarrage et arrêt de Tomcat, et modification des réglages de mémoire de l’app web

  • Démarrage et arrêt de MySQL et modification des réglages MySQL

L’interface graphique des outils du serveur Jamf Pro est automatiquement installée lors de l’exécution du programme d’installation de Jamf Pro. Vous la trouverez à l’emplacement suivant :

  • Linux : /usr/local/jss/bin/server-tools-gui.jar

  • Mac : /Library/JSS/bin/server-tools-gui.jar

  • Windows: C:\Program Files\JSS\bin\server-tools-gui.jar

Pour plus d’informations, consultez l’article de la Base de connaissances Présentation des outils du serveur Jamf Pro.

Installation d’apps utilisant un schéma d’URL et Jamf Self Service pour iOS

Il est désormais possible de configurer un schéma d’URL afin d’installer automatiquement les apps sur un appareil mobile par le biais de Self Service pour iOS. Cela permet de configurer rapidement un nouvel appareil mobile sans que les utilisateurs finaux n’aient à rechercher plusieurs apps dans Self Service.

Vous trouverez des instructions dans l’article de la Base de connaissances Installation d’applications sur des appareils mobiles à l’aide d’un schéma URL et de Jamf Self Service pour iOS.

Validation des groupes intelligents

Jamf Pro est maintenant capable de valider les références imbriquées au sein des groupes intelligents et des recherches avancées pour s’assurer que les critères ne fassent pas référence à des groupes intelligents inexistants.

Les groupes intelligents sont validés au démarrage. Si des références à des groupes intelligents inexistants sont trouvées, les calculs relatifs aux groupes intelligents affectés sont mis en pause. Un message d’erreur accompagné d’une icône s’affichera sur les pages des groupes intelligents mis en pause et sur la page comportant la liste des groupes intelligents.

Les recherches avancées enregistrées sont validées au démarrage. Si des références à des groupes intelligents inexistants sont trouvées, la recherche avancée renverra une erreur. Un message d’erreur accompagné d’une icône s’affichera sur les pages affectées de la recherche avancée et sur la page comportant la liste des recherches avancées.

Les groupes intelligents et les recherches avancées affectés reprendront le calcul lorsque les références à des groupes intelligents inexistants seront supprimées de leurs critères.

Remarque : Seules les références imbriquées à des groupes intelligents dans des groupes intelligents et des recherches avancées sont validées.

Modifications et améliorations de l’API Jamf Pro

La version bêta de l’API Jamf Pro est à la disposition des utilisateurs pour être testée. L’URL de base pour l’API Jamf Pro est /uapi. Pour accéder à la documentation de l’API Jamf Pro, ajoutez « /uapi/doc » à votre URL Jamf Pro. Par exemple : https://jss.mycompany.com:8443/uapi/doc

Remarque : Au fur et à mesure du développement de l’API Jamf Pro, les modifications apportées aux futures versions pourront affecter la fonctionnalité ou mener à sa disparition. Nous vous recommandons vivement de tester vos workflows existants qui utilisent l’API Jamf Pro avant de mettre à jour votre environnement de production.

  • La documentation sur l’API Swagger de Jamf Pro intègre à présent des valeurs d’exemple dans plusieurs points de terminaison afin de faciliter son utilisation.

  • Le point de terminaison PUT /self-service/branding/configurations/{id} a été ajouté sous le tag /self-service.

  • GET /startup-status a été ajouté sous le tag /startup-status.

  • Les points de terminaison ci-après ont été ajoutés sous la balise /engage :

    • GET /engage

    • PUT /engage

    • GET /engage/history

    • POST /engage/history/notes

  • Les modèles SsoSettings, SsoKeystore, SsoKeystoreDetails et SsoKeystoreWithDetails précisent maintenant les champs requis.

  • « languageName » a été renommé « name » dans les modèles LegacyEnrollmentProcessText et EnrollmentProcessTextObject.

  • « isSigningMdmProfileTurnedOnByKnob » a été supprimé des modèles LegacyEnrollmentProcessText et EnrollmentProcessTextObject.

  • « ldapServerName » a été supprimé du modèle LdapGroup.

  • La partie /obj a été supprimée des points de terminaison /settings/obj/enrollment/settings.

Autres changements et améliorations

  • Les programmes d’installation de Jamf Pro 10.9.0 intègrent l’interface de ligne de commande des outils du serveur Jamf Pro 1.2.2.

  • Les icônes de marque Self Service personnalisées s’affichent maintenant automatiquement en tant qu’icônes d’app macOS dans le Finder et dans le Dock, après leur configuration dans Jamf Pro. Auparavant, les icônes de marques personnalisées ne s’affichaient pas en tant qu’icônes d’app avant la première connexion de l’utilisateur à Self Service.

  • Les règles initiées par le déclencheur Enrôlement terminé sont dorénavant exécutées en arrière-plan par le jamf binary, et non plus par le script d’enrôlement. Cela permet d’utiliser l’entité Contrôle de politique de préférences Confidentialité pour supprimer les invites d’utilisateur final.

  • Jamf Pro utilise dorénavant les chemins utilisateur Unix par défaut pour économiser de l’espace dans le tableau de base de données des informations de l’application.

  • Jamf Pro renouvelle désormais automatiquement les certificats Active Directory Certificate Services (AD CS) des profils de configuration macOS au niveau de l’utilisateur.

  • Les commandes MDM au niveau de l’utilisateur macOS ne sont plus mises en file d’attente après qu’un utilisateur LDAP s’est déconnecté de l’ordinateur.

  • Les administrateurs Jamf Pro n’ont plus besoin du privilège « Mise à jour » pour que les appareils mobiles et les ordinateurs envoient des commandes à distance.

  • La section « Intégration à Microsoft Intune » a été renommée « S’intégrer à Microsoft Intune » dans le Guide de l’administrateur Jamf Pro.

  • La section Viewing and Editing Inventory Information for a Computer (Consulter et modifier les données d’inventaire d’un ordinateur) du Guide de l’administrateur Jamf Pro comporte plus d’informations sur l’identifiant Azure Active Directory, l’identifiant utilisateur Azure Active Directory et Azure Active Directory pour les ordinateurs.

Autres considérations

  • Les privilèges associés aux nouvelles fonctionnalités dans Jamf Pro sont désactivés par défaut.

  • Il est recommandé de vider le cache du navigateur après la mise à niveau de Jamf Pro afin que l’interface de Jamf Pro s’affiche correctement.

Copyright     Politique de confidentialité     Conditions générales
© copyright 2002-2018 Jamf. Tous droits réservés.