Nouveautés

Fonctionnalités de gestion d’ordinateurs

Améliorations du rapport d’inventaire de l’ordinateur

Vous pouvez désormais créer un groupe intelligent d’ordinateurs et une recherche avancée d’ordinateurs avec le critère « Remote Desktop activé ».

Fonctionnalités de gestion d’appareils mobiles

Projet de refonte des profils de configuration

Jamf Pro 10.13.0 introduit la première itération du projet de refonte des profils de configuration. Les objectifs de ce projet sont les suivants :

  • Contrôle amélioré des réglages définis dans un profil

  • Expérience utilisateur simplifiée

  • Amélioration de la gestion des erreurs et de la validation des entrées utilisateur

  • Architecture technique perfectionnée pour de meilleures capacités de création de rapports

Pour atteindre ces objectifs, une nouvelle approche a été mise en place, consistant à configurer les réglages de l’entité et à les envoyer aux appareils. Dans cette nouvelle approche, des commutateurs vous permettent d’activer les réglages qui seront envoyés aux appareils figurant dans le périmètre. Pour vous assurer que la valeur de réglage souhaitée est installée sur l’appareil, vous devez explicitement activer et configurer le réglage. Sinon, les systèmes d’exploitation Apple appliquent leurs valeurs par défaut aux appareils. Pour plus d’informations sur les profils de configuration, consultez la rubrique Apple Utilisation des profils de configuration.

Remarque : Le projet de refonte des profils de configuration est incrémentiel. Il repose sur des entités. Dans Jamf Pro 10.13.0, les améliorations sont implémentées dans l’entité Passcode pour les appareils mobiles.

Entité Passcode pour les appareils mobiles

L’entité Passcode pour les appareils mobiles est la première entité que vous pouvez configurer à l’aide de la nouvelle interface utilisateur. Pour activer et configurer les réglages, utilisez les commutateurs. Seuls les réglages spécifiquement activés sont envoyés aux appareils dans le périmètre. Pour supprimer l’entité Passcode d’un profil de configuration, utilisez le bouton Tout effacer, qui désactive tous les réglages.

Important : Lors d’une mise à niveau de Jamf Pro, tous les profils de configuration précédemment créés incluant des réglages d’entité Passcode sont automatiquement migrés. Utilisez l’interface utilisateur Jamf Pro pour passer en revue les réglages. Les profils de configuration migrés ne sont pas redistribués aux appareils.


Le tableau suivant offre un aperçu des réglages de l’entité Passcode d’Apple qui sont uniques dans Jamf Pro ou qui ont été renommés dans Jamf Pro 10.13.0 :

Réglage dans Jamf Pro 10.12.0 ou version antérieure

Réglage dans Jamf Pro 10.13.0 ou version ultérieure

Clé

Remarques

(Ce réglage n’était pas explicitement affiché dans l’interface utilisateur.)

Exiger le code

images/download/thumbnails/53346368/passcode1_f.png

forcePIN

Ce réglage est automatiquement activé dans Jamf Pro 10.13.0 ou version ultérieure et déployé sur les appareils si tout autre réglage d’entité Passcode est activé.

Autoriser les valeurs simples

Code complexe

images/download/thumbnails/53346368/passcode2_f.png

allowSimple

Cochez la case Exiger un code complexe pour vous assurer que le mot de passe ne peut pas contenir des séquences de caractères croissantes, décroissantes ou répétitives.

Si vous ne cochez pas cette case, le réglage d’un code simple sera autorisé sur un appareil.

Exiger des valeurs alphanumériques

Valeur alphanumérique

images/download/thumbnails/53346368/passcode3_f.png

requireAlphanumeric

Cochez la case Exiger une valeur alphanumérique si le code doit contenir au moins une lettre et un chiffre.

Si vous ne cochez pas cette case, l’utilisation de caractères alphabétiques (« abcd ») et de chiffres ne sera pas requise sur un appareil.

Pour plus d’informations sur chaque réglage de l’entité Passcode, consultez la documentation Apple à l’adresse https://developer.apple.com/documentation/devicemanagement/passcode.

Remarque : Pour configurer la clé Apple allowFingerprint Modification, utilisez le réglage Autoriser la modification des empreintes Touch ID (Appareils supervisés uniquement) dans l’entité Restrictions.

Commandes à distance

Le tableau suivant offre un aperçu des améliorations apportées aux commandes à distance de l’appareil mobile dans cette version, classées par commande :

Commande à distance

Système d’exploitation requis

Remarques

Activer/désactiver Partage de connexion (nouvelle commande)

iOS 7 ou version ultérieure

Cette commande vous permet d’activer ou de désactiver le partage de connexion pour les appareils mobiles avec iOS 7 ou version ultérieure.

Par ailleurs, « Partage de connexion activé » est maintenant un attribut d’inventaire collecté, et s’affiche dans les informations d’inventaire de l’appareil avec une valeur retournée « Oui » ou « Non ». Vous pouvez également créer un groupe intelligent d’appareils mobiles et une recherche avancée d’appareils mobiles avec le critère « Partage de connexion activé ».

Remarque : Cette commande peut être envoyée simultanément à plusieurs appareils à l’aide d’une action de masse.

Mise à jour de la version du système d’exploitation (amélioration)

tvOS 12,2 ou version ultérieure

Vous pouvez maintenant mettre à jour la version tvOS vers la dernière version selon l’éligibilité de l’appareil, ou vers une version spécifique. La mise à jour vers une version spécifique de tvOS nécessite que les appareils soient équipés de tvOS 12.2 ou d’une version ultérieure

Remarque : Cette commande n’est disponible que sous forme d’action de masse.

Outils du serveur Jamf Pro 2.4.2

Les améliorations suivantes ont été apportées aux outils du serveur Jamf Pro 2.4.2, incluses dans les programmes d’installation Jamf Pro :

  • Vous pouvez maintenant modifier et afficher les réglages de connexion à la base de données à partir de l’interface utilisateur graphique.

  • Vous pouvez maintenant ajouter un chemin d’installation MySQL personnalisé pour trouver le fichier my.cnf ou my.ini en exécutant la commande suivante :
    jamf-pro config set --mysql-home D:\example\path

  • Vous pouvez maintenant utiliser des variables d’environnement pour remplacer n’importe quelle variable du fichier de configuration, par exemple :

    • JAMF_MYSQL_HOME=/usr/local/mysql

    • JAMF_DATABASE_USER=jamf JAMF_DATABASE_PASSWORD=test

Améliorations de l’authentification par signature unique

La page des réglages de l’authentification par signature unique (Single Single-On ou SSO) de Jamf Pro a été repensée pour faciliter la configuration SSO. En outre, les modifications suivantes ont été apportées aux réglages SSO :

  • Pour activer l’authentification par signature unique, vous devez maintenant cocher la case Activer l’authentification par signature unique.

  • Le réglage URL de connexion supplémentaire pour les utilisateurs disposant de privilèges a été renommé URL de connexion de basculement.

  • Le réglage Mappage des utilisateurs : SAML a été renommé Mappage des utilisateurs du fournisseur d’identité.

  • Le réglage Mappage des utilisateurs : Jamf Pro a été renommé Mappage des utilisateurs Jamf Pro.

  • Le réglage Nom de l’attribut de groupe a été renommé Nom de l’attribut de groupe du fournisseur d’identité.

  • Le réglage Autoriser le contournement pour tous les utilisateurs a été renommé Autoriser les utilisateurs à ignorer l’authentification par signature unique.

  • Le réglage Self Service pour macOS a été renommé Activer l’authentification par signature unique pour Self Service sous macOS.

  • Le réglage Enrôlement par l’utilisateur a été renommé Activer l’authentification par signature unique pour l’enrôlement par l’utilisateur.

Modifications et améliorations de l’API Jamf Pro

La version bêta de l’API Jamf Pro est à la disposition des utilisateurs pour être testée. L’URL de base pour l’API Jamf Pro est /uapi. Pour accéder à la documentation de l’API Jamf Pro, ajoutez « /uapi/doc » à votre URL Jamf Pro. Par exemple : https://jss.instancename.com:8443/uapi/doc

Remarque : Au fur et à mesure du développement de l’API Jamf Pro, les modifications apportées aux futures versions pourront affecter la fonctionnalité ou mener à sa disparition. Nous vous recommandons vivement de tester vos workflows existants qui utilisent l’API Jamf Pro avant de mettre à niveau votre environnement de production.

  • Le point terminal /AppIntegrations a été supprimé.

  • Les points terminaux suivants ont été ajoutés :

    • GET /v1/device-enrollment/sync

    • GET /v1/device-enrollment/sync/{id}

    • GET /v1/device-enrollment/sync/{id}/latest

    • GET /v1/mobile-device-groups

    • POST /v1/mobile-device-prestages

    • PUT /v1/mobile-device-prestages

    • DELETE /v1/mobile-device-prestages

    • GET /v1/mobile-device-prestages/{id}/history

    • POST /v1/mobile-device-prestages/{id}/history

    • GET /v1/mobile-device-prestages/{id}/attachments

    • GET /v1/mobile-device-prestages/scope

    • GET /v1/mobile-device-prestages/sync

    • GET /v1/mobile-device-prestages/sync/{id}

    • GET /v1/mobile-device-prestages/sync/{id}/latest

    • GET /v1/static-user-groups

    • GET /v1/static-user-groups/{id}

    • GET /v1/supervision-identities

    • POST /v1/supervision-identities

    • GET /v1/supervision-identities/{id}

    • PUT /v1/supervision-identities/{id}

    • DELETE /v1/supervision-identities/{id}

    • GET /v1/supervision-identities/{id}/download

    • POST /v1/supervision-identities/upload

  • Dans la définition de l’objet DeviceEnrollmentPrestage, les champs suivants ont été ajoutés :

    • locationInformation

    • purchasingInformation

  • Dans la définition de l’objet MobileDevice, le champ isPersonalHotspotEnabled a été ajouté.

  • L’autorisation des points terminaux suivants a été corrigée :

    • /ldap/groups

    • /ldap/servers

  • Dans le point terminal /startup-status, la méthode GET peut maintenant retourner un nouveau code d’erreur DATABASE_PASSWORD_MISSING.

Pour plus d’informations, consultez la documentation de l’API Jamf Pro et le portail des développeurs Jamf Pro.

Sécurité supplémentaire pour la distribution de livres internes

Vous pouvez maintenant configurer un jeton web JSON (JWT) pour contrôler la distribution de livres iOS et tvOS internes depuis un serveur de distribution externe.

Amélioration de la fonctionnalité iPad partagé

Jamf Pro vous permet maintenant d’ajouter jusqu’à 99 comptes utilisateur pouvant être stockés à l’aide de la fonctionnalité iPad partagé.

Remarque : Le stockage de comptes supplémentaires limite l’espace réservé à chaque compte utilisateur. Pour plus d’informations, consultez la section Use Shared iPad (Utiliser iPad partagé) dans le guide Education Deployment Guide (Guide de déploiement éducatif) d’Apple.

Mises à jour des critères des groupes intelligents pour les nouveaux modèles iMac

Pour plus d’informations sur la mise à jour des groupes intelligents d’ordinateurs afin de s’assurer que les valeurs des modèles de matériel sont exactes après la mise à niveau vers Jamf Pro 10.13.0, consultez l’article de la Base de connaissances intitulé Mise à jour des groupes intelligents Jamf Pro pour refléter les nouveaux modèles de matériel.

Autres changements et améliorations

  • La fonctionnalité des APN a été modifiée pour réduire les problèmes de performance. Grâce à ces modifications, vous pouvez envoyer plusieurs actions de masse ou commandes à distance dans un court laps de temps et espérer une réduction de la mémoire Java et de l’utilisation du processeur.

  • Des améliorations ont été apportées à la façon dont Jamf AAD gère les jetons Azure Active Directory. Toutes les 15 minutes, Jamf AAD vérifie si le dernier jeton Azur a été recueilli il y a 12 heures. Si le jeton a été collecté il y a plus de 12 heures, Jamf AAD demande un nouveau jeton et l’envoie à Jamf Pro. Si le jeton a été collecté il y a moins de 12 heures, Jamf AAD ne demande pas de nouveau jeton.

  • Le réglage Clé d’application a été renommé Secret du client dans les réglages de l’accès conditionnel.

Autres considérations

  • Les privilèges associés aux nouvelles fonctionnalités dans Jamf Pro sont désactivés par défaut.

  • Il est recommandé de vider le cache du navigateur après la mise à niveau de Jamf Pro afin que l’interface de Jamf Pro s’affiche correctement.

Copyright     Politique de confidentialité     Conditions générales
© copyright 2002-2019 Jamf. Tous droits réservés.