Nouveautés

Compatibilité avec macOS 11

Jamf Pro 10.26.0 est compatible avec macOS Big Sur 11. Cette compatibilité s’applique également aux procédures de gestion suivantes :

  • Enrôlement et rapport d’inventaire

  • Profils de configuration

  • Distribution d’apps

  • Installation de Self Service

  • Lancements et connexions de Self Service

  • Distribution d’apps via Self Service

  • Règles

  • Logiciels restreints

Les tests de compatibilité et de prise en charge des nouvelles fonctionnalités sont basés sur les dernières versions bêta d’Apple.

Remarque : Les notes de version Jamf Pro 10.25.x ont été mises à jour et contiennent désormais les informations concernant la compatibilité avec macOS 11.

Compatibilité avec la puce Apple pour l’infrastructure de gestion Jamf

L’infrastructure de gestion Jamf prend désormais en charge les Mac équipés d’une puce Apple*.

*La prise en charge matérielle est basée sur des tests avec le Developer Transition Kit de Mac.

Référence sur la compatibilité avec les puces Apple

Le tableau suivant donne un aperçu de la compatibilité des puces Apple pour les applications et utilitaires Jamf à partir de la version 10.26.0 :

 

Compatibilité native via le binaire universel macOS

Compatibilité via l’environnement de traduction Rosetta 2

Aucune compatibilité (nécessite un Mac équipé d’un processeur Intel)

Infrastructure de gestion Jamf

x

 

 

Composer

x

 

 

Jamf Self Service pour macOS

x

 

 

Jamf Admin

 

x

 

Jamf Remote

 

x

 

Recon

 

x

 

Interface de ligne de commande (CLI) des outils du serveur Jamf Pro

x

 

 

Interface de ligne de commande (GUI) des outils du serveur Jamf Pro

 

 

x

Programme d'installation de Jamf Pro pour Mac (serveur)

 

 

x

Plug-in d’importation SIS

 

 

x

Projet de refonte des profils de configuration

Entité App et réglages personnalisés pour les ordinateurs

Vous pouvez désormais configurer un meilleur workflow pour les apps Jamf (par exemple, Jamf Connect) grâce à l’entité App et réglages personnalisés pour les ordinateurs. Ce workflow vous permet de gérer la configuration en dehors des sorties de version de Jamf Pro.

Les groupes de réglages suivants sont désormais accessibles directement depuis la barre latérale, dans l’entité App et réglages personnalisés :

  • Apps Jamf : vous pouvez désormais configurer les réglages des domaines d’application Jamf.

  • Apps externes : vous pouvez désormais configurer les réglages des apps autres que les apps Jamf (par exemple, Outlook). De plus, vous pouvez choisir le Jamf Repository comme source pour la configuration ou utiliser un schéma personnalisé.

  • Uploader : vous pouvez désormais uploader un fichier de configuration PLIST prédéfini et utiliser la section Liste de propriétés pour modifier le contenu du fichier.

De plus, les messages de validation sont désormais plus informatifs.

Important : Lors de la mise à niveau vers Jamf Pro 10.26.0, tous les profils de configuration précédemment créés contenant les entités App et réglages personnalisés sont automatiquement migrés. Utilisez l’interface utilisateur Jamf Pro pour passer en revue les réglages. Les profils de configuration migrés ne sont pas automatiquement redistribués aux cibles de déploiement.

Profils de configuration d’ordinateur

Le tableau suivant donne un aperçu des améliorations apportées au profil de configuration de l’ordinateur dans cette version, classées par entité :

Réglage

Clé incluse dans l’entité

Exigence

Remarques

Mappage de VPN App-to-Per-App (améliorations)

Vous pouvez désormais prendre en charge et spécifier n’importe quelle app pour le mappage de VPN App-to-Per-App.

Identifiant

Identifier

macOS 11 ou version ultérieure*

L’identifiant de bundle de l’app utilisant le VPN via l’app

Règles de correspondance des outils d’assistance

MatchTools

Spécifie un groupe de règles de VPN via l’app pour ne correspondre qu’au trafic réseau de l’outil d’assistance généré par l’app. Par exemple, pour correspondre au trafic réseau généré par la commande curl lorsqu’elle est exécutée depuis l’app Terminal, ajoutez Terminal.app au réglage Mappage des applications et définissez les règles de correspondance des outils d’assistance sur une liste contenant une règle de VPN via l’app correspondant à l’outil de ligne de commande curl.

Si aucune règle de correspondance des outils d’assistance n’est définie, cette règle de VPN via l’app correspond à tout le trafic réseau généré par l’app correspondante et ses outils d’assistance.

Exigence définie

DesignatedRequirement

Vous pouvez désormais spécifier l’exigence définie pour la signature du code de l’outil de ligne de commande en utilisant le VPN via l’app.

Identifiant de signature

SigningIdentifier

Vous pouvez désormais spécifier l’identifiant de signature pour la signature du code de l’outil de ligne de commande en utilisant le VPN via l’app.

Chemin d’accès au système

Path

Vous pouvez désormais spécifier le chemin d’accès au système de l’outil de ligne de commande en utilisant le VPN via l’app.

Filtre de contenu (nouvelle entité)

Vous pouvez désormais configurer les filtres de contenu web. Par exemple, vous pouvez configurer des réglages personnalisés pour vous connecter et vous authentifier à des filtres de contenu tiers.

Nom du filtre

UserDefinedName

macOS 10.15 ou version ultérieure

Vous pouvez désormais configurer le nom d’affichage du filtre dans l’app et sur l’appareil.

Identifiant

PluginBundleID

Vous pouvez désormais configurer l’identifiant du plug-in de filtrage.

Adresse du service

ServerAddress

Vous pouvez désormais configurer l’adresse IP, le nom d’hôte ou l’URL du service.

Organisation

Organization

Vous pouvez désormais configurer l’organisation du plug-in de filtrage.

Nom d’utilisateur

UserName

Vous pouvez désormais configurer le nom d’utilisateur pour l’authentification auprès du service.

Mot de passe

Password

Vous pouvez désormais configurer le mot de passe pour l’authentification auprès du service.

Certificat

PayloadCertificateUUID

Vous pouvez désormais ajouter le certificat pour l’authentification auprès du service.

Ordre des filtres

FilterGrade

Vous pouvez désormais spécifier l’ordre dans lequel le trafic est filtré. Les filtres de niveau Pare-feu voient le trafic réseau avant les filtres de niveau Inspecteur.

Filtre Socket

FilterSockets

Lorsqu’il est activé, ce réglage permet de filtrer le trafic Socket.

Identifiant de bundle pour le filtre Socket

FilterDataProviderBundleIdentifier

Vous pouvez désormais configurer la chaîne de l’identifiant de bundle de l’extension du système du fournisseur du filtre Socket

Exigence définie pour le filtre Socket

FilterDataProviderDesignatedRequirement

Vous pouvez désormais configurer l’exigence définie pour l’extension du système du fournisseur du filtre Socket.

Filtre réseau

FilterPackets

Lorsqu’il est activé, ce réglage permet de filtrer les paquets de réseau.

Identifiant de bundle pour le filtre réseau

FilterPacketProviderBundleIdentifier

Vous pouvez désormais configurer la chaîne de l’identifiant de bundle de l’extension du système du fournisseur du filtre réseau.

Exigence définie pour le filtre réseau

FilterPacketProviderDesignatedRequirement

Vous pouvez désormais configurer l’exigence définie pour l’extension du système du fournisseur du filtre réseau.

Données personnalisées

VendorConfig

Vous pouvez désormais configurer les données de configuration personnalisées pour le plug-in de filtrage.

*La prise en charge des fonctionnalités est basée sur les dernières versions bêta d’Apple.

Fonctionnalités de rapport de l’ordinateur

Dans l’inventaire de Jamf Pro 10.26.0, macOS 11 porte le nom « macOS version 11.x.x », qui diffère de la valeur indiquée dans Jamf Pro 10.25.1 ou version ultérieure. Cela peut avoir un impact sur les workflows (par exemple la définition du périmètre) qui utilisent des groupes intelligents contenant des critères liés au système d’exploitation. Pour s’assurer que ces workflows ne sont pas interrompus, tenez compte des informations suivantes :

  1. Dans Jamf Pro, créez un nouveau groupe ayant comme critère « version 11.x.x ».

  2. Si ce groupe est utilisé pour définir le périmètre, ajoutez le nouveau et l’ancien groupe au périmètre.

  3. Lorsque les chiffres se normalisent dans le nouveau groupe intelligent, l’ancien groupe peut être supprimé.

Utilisez une approche similaire pour les autres workflows pouvant être affectés (par exemple les recherches).

Améliorations apportées aux profils de configuration d’appareil mobile de niveau utilisateur

Jamf Pro redistribue désormais correctement les profils de configuration d’appareil mobile de niveau utilisateur sur lesquels le profil est actuellement installé. Pour les profils créés avec Jamf Pro 10.24.1 à 10.25.0, vous devez modifier puis réenregistrer le profil pour pouvoir le redistribuer aux utilisateurs.

Commandes à distance supplémentaires pour les appareils mobiles

Commande à distance

Exigences

Remarques

Disponible en action de masse

Définit l’espace utilisateur sur l’iPad partagé (améliorations)

  • iPadOS 13,4 ou version ultérieure

  • Supervisé

  • Enrôlé via un enrôlement PreStage avec l’option iPad partagé activée

En tant qu’action de masse, la commande à distance était précédemment appelée « Définir la taille du quota de stockage » et vous permettait uniquement de définir la taille du quota de stockage des appareils.

Comme alternative à la configuration de la taille du quota de stockage pour les utilisateurs, vous pouvez désormais définir le nombre maximal d’utilisateurs pouvant être stockés localement dans chaque iPad en utilisant l’option Nombre d’utilisateurs. Vous pouvez indiquer un nombre jusqu’à 99.

images/download/thumbnails/81924427/checkmark.png

Uniquement disponible en tant qu’action de masse.

Amélioration des apps pour appareils mobiles

Activer les téléchargements directs

Vous pouvez désormais vous assurer que les téléchargements directs de l’app ne sont effectués qu’à partir des domaines associés spécifiés. Pour utiliser cette fonctionnalité, vous devez activer les téléchargements directs et saisir un ou plusieurs domaines associés dans le champ Domaines associés. L’activation des téléchargements directs vous permet de télécharger les données d’une app via les domaines associés plutôt que via le réseau de diffusion de contenu (CDN). Cela peut améliorer les performances de l’app.

Pour utiliser cette fonctionnalité dans Jamf Pro, accédez à Appareils > Apps pour appareils mobiles, puis cliquez sur l’onglet Général d’une app.

Améliorations apportées aux utilisateurs d’iPad partagés

Vérification du statut des utilisateurs d’iPad partagés

Vous pouvez désormais effectuer une vérification du statut des utilisateurs d’iPad partagés. Jamf Pro affiche un horodatage et vous permet d’actualiser le statut.

Pour utiliser cette fonctionnalité, accédez à la catégorie Utilisateurs d’iPad partagés dans les données d’inventaire de l’appareil. L’option « Dernière vérification de statut » s’affiche au-dessus de la liste des utilisateurs. Pour actualiser le statut, cliquez sur le bouton Actualiser en regard de l’horodatage de l’option Dernière vérification de statut.

Améliorations apportées à l’espace utilisateur sur les iPad partagés

Vous pouvez désormais envoyer la commande à distance « Définir l’espace utilisateur sur l’iPad partagé » (anciennement appelée « Définir la taille du quota de stockage ») en tant qu’action de masse pour configurer le nombre d’utilisateurs de l’iPad partagé plutôt que de définir la taille du quota de stockage pour chaque utilisateur de l’appareil. Cela vous permet de configurer le nombre maximal d’utilisateurs pouvant être stockés localement sur les iPad. Vous pouvez indiquer un nombre jusqu’à 99 par iPad. Auparavant, il était uniquement possible de configurer le nombre maximal de comptes d’utilisateurs lors de l’enrôlement via un enrôlement PreStage d’appareils mobiles.

Cette amélioration n’est disponible qu’en tant qu’action de masse et s’applique aux appareils avec iPadOS 13.4 ou version ultérieure dont l’option iPad partagé est activée. Cette commande écrase les réglages existants de l’espace utilisateur sur l’iPad partagé.

Pour accéder à cette amélioration, affichez les abonnements au groupe d’appareils ou les résultats de la recherche d’appareils mobiles et cliquez sur Action > Envoyer des commandes à distance > Suivant > Définir l’espace utilisateur sur l’iPad partagé.

Améliorations apportées au vidage des fichiers journaux

Les options suivantes ont été ajoutées aux réglages système du vidage des fichiers journaux :

  • Historique d’utilisateur et emplacement : vous permet de vider les fichiers journaux de l’historique d’utilisateur et d’emplacement.

  • Rapports d’utilisateurs : vous permet de vider les fichiers journaux des rapports d’utilisateurs.

Par défaut, les journaux Historique d’utilisateur et emplacement et Rapports d’utilisateurs de plus de trois mois sont automatiquement vidés.

Important : Si vous effectuez la mise à niveau vers Jamf Pro 10.26.0 et que vous ne voulez pas vider automatiquement les journaux Historique d’utilisateur et emplacement et Rapports d’utilisateurs de plus de trois mois existants, modifiez le réglage Vider les fichiers journaux de plus de sur la page Vidage des fichiers journaux immédiatement après la mise à niveau.

Pour utiliser ces fonctionnalités, accédez à Réglages > Réglages système > Vidage des fichiers journaux. Pour plus d’informations, consultez la section Vidage des journaux dans le Guide de l’administrateur Jamf Pro

Historique des réglages du profil MDM

Vous pouvez désormais afficher les informations sur l’historique de la page Réglages du profil MDM. Pour utiliser cette fonctionnalité, accédez à Réglages > Gestion globale > Réglages du profil MDM > Historique. Pour plus d’informations, consultez la section « Affichage de l’historique d’un objet Jamf Pro » sur la page Objets Jamf Pro du Guide de l’administrateur Jamf Pro.

Améliorations apportées à l’intégration à Venafi

Les améliorations suivantes ont été apportées à la page de réglages de Venafi, qui est disponible lorsque vous avez configuré Venafi TPP en tant qu’autorité de certification PKI :

  • Test de la connexion automatique : le workflow de test de la connexion entre Jamf Pro et Venafi TPP a été modifié. Le bouton manuel Test a été supprimé. La connexion est automatiquement testée lorsque vous effectuez l’une des opérations suivantes :

    • Accéder à la page à partir d’une autre page

    • Pour arrêter les modifications, cliquez sur Enregistrer ou Annuler

    • Actualisez la page en lecture seule

    En haut de la page, les bannières d’information affichent le statut du test de la connexion.

  • Authentification par jeton : une prochaine version de Venafi TPP remplacera l’authentification par nom d’utilisateur et mot de passe par l’authentification par jeton. Les champs Authentification par jeton ont été ajoutés à la section « Identifiants de la plateforme Trust Protection de Venafi » de la page des réglages de Venafi. Vous pouvez sélectionner la méthode d’authentification correspondant à la version de Venafi TPP que vous utilisez.

  • Historique : vous pouvez désormais afficher les informations sur l’historique de la page des réglages de Venafi. Pour plus d’informations, consultez la section « Affichage de l’historique d’un objet Jamf Pro » sur la page Objets Jamf Pro du Guide de l’administrateur Jamf Pro.

Pour plus d’informations, consultez le document technique Intégration à Venafi avec Jamf Pro.

Définir les préférences pour les alertes en cas de modifications non enregistrées

Vous pouvez désormais définir des préférences pour les alertes en cas de modifications non enregistrées. Pour afficher le nouveau réglage Activer les alertes en cas de modifications non enregistrées, accédez à Préférences de compte > Préférences de l’interface. Ce réglage est désormais conservé lors d’un changement de navigateur ou de la suppression des cookies.

Améliorations du protocole Service de notification push d’Apple (APNs) HTTP/2

Jamf Pro limite désormais les communications HTTP/2 excessives via le protocole Service de notification push Apple (APNs) lorsque l’envoi de la notification push de l’APNs risque d’échouer en raison d’une erreur identifiée (par exemple, lorsque le certificat push dans Jamf Pro a expiré ou que l’APNs est injoignable). Cette mesure vise à prévenir les problèmes de performance.

Autres changements et améliorations

  • Cliquer sur Continuer sur l’alerte d’expiration de session n’actualise plus la page. Cela permet de prolonger la session et de préserver les modifications non enregistrées sur la page.

  • L’onglet Notifications dans Self Service pour macOS contient désormais un bouton Tout marquer comme lu.

  • « Clé de secours individuelle » a été renommée « Clé de secours personnelle » dans les profils de configuration d’ordinateur et les données d’inventaire.

  • Le mode d’utilisation des identifiants et les réglages du protocole TLS pour le serveur LDAP ont été supprimés de l’entité Extensions avec authentification par signature unique sur les appareils mobiles.

  • Les performances de la fonctionnalité « Tout supprimer » sur l’iPad partagé ont été améliorées.

  • Les apps Jamf Parent et Jamf Teacher se trouvent désormais dans la nouvelle section Apps Jamf des Réglages.

Modifications et améliorations de l’API Jamf Pro

L’API Jamf Pro est à la disposition des utilisateurs pour être testée. L’URL de base pour l’API Jamf Pro est /api. Vous pouvez désormais accéder à la documentation de l’API Jamf Pro et de l’API Classic à partir de la nouvelle page d’accueil API. Pour accéder à la page d’accueil, ajouter le suffixe « /api » à votre URL Jamf Pro. Par exemple : https://jss.instancename.com:8443/api

Les points terminaux suivants ont été ajoutés :

  • GET /preview/device-communication-settings/history

  • POST /preview/device-communication-settings/history

  • POST /preview/mdm/renew-profile

  • POST /v1/cloud-azure

  • GET /v1/cloud-azure/defaults/mappings

  • GET /v1/cloud-azure/defaults/server-configuration

  • GET /v1/cloud-azure/{id}

  • PUT /v1/cloud-azure/{id}

  • DELETE /v1/cloud-azure/{id}

  • GET /v1/cloud-idp

  • GET /v1/cloud-idp/{id}/history

  • POST /v1/cloud-idp/{id}/history

  • POST /v1/cloud-idp/{id}/test-group

  • POST /v1/cloud-idp/{id}/test-user

  • POST /v1/cloud-idp/{id}/test-user-membership

  • POST /v1/deploy-package

  • GET /v1/pki/venafi/{id}/history

  • POST /v1/pki/venafi/{id}/history

  • POST /v2/cloud-ldaps

  • GET /v2/cloud-ldaps/defaults/{provider}/mappings

  • GET /v2/cloud-ldaps/defaults/{provider}/server-configuration

  • GET /v2/cloud-ldaps/{id}

  • PUT /v2/cloud-ldaps/{id}

  • DELETE /v2/cloud-ldaps/{id}

  • GET /v2/cloud-ldaps/{id}/connection/bind

  • GET /v2/cloud-ldaps/{id}/connection/search

  • GET /v2/cloud-ldaps/{id}/mappings

  • PUT /v2/cloud-ldaps/{id}/mappings

Les points terminaux suivants sont désormais obsolètes :

  • GET /v1/cloud-ldaps

  • POST /v1/cloud-ldaps

  • GET /v1/cloud-ldaps/defaults/mappings

  • GET /v1/cloud-ldaps/defaults/server-configuration

  • GET /v1/cloud-ldaps/{id}

  • PUT /v1/cloud-ldaps/{id}

  • DELETE /v1/cloud-ldaps/{id}

  • GET /v1/cloud-ldaps/{id}/connection/bind

  • GET /v1/cloud-ldaps/{id}/connection/search

  • GET /v1/cloud-ldaps/{id}/history

  • POST /v1/cloud-ldaps/{id}/history

  • GET /v1/cloud-ldaps/{id}/mappings

  • PUT /v1/cloud-ldaps/{id}/mappings

  • POST /v1/cloud-ldaps/{id}/test-group

  • POST /v1/cloud-ldaps/{id}/test-user

  • POST /v1/cloud-ldaps/{id}/test-user-membership

Le point terminal suivant a été supprimé : POST /preview/mdm/renew-profile/{udid}

La modification suivante a été apportée : Le fuseau horaire d’un appareil avec iOS 14 ou version ultérieure peut être mis à jour avec PATCH /v2/mobile-devices/{id}

Pour plus d’informations sur ces modifications, consultez la documentation de l’API Jamf Pro.

Autres considérations

  • Les demandes de fonctionnalité mises en œuvre dans cette version peuvent être consultées sous :
    https://www.jamf.com/jamf-nation/feature-requests/versions/302/jamf-pro-10-26-0

  • Consultez Documentation produit pour obtenir une liste des guides et des documents techniques Jamf Pro nouveaux ou récemment mis à jour.

  • Les privilèges associés aux nouvelles fonctionnalités dans Jamf Pro sont désactivés par défaut.

  • Il est recommandé de vider le cache du navigateur après la mise à niveau de Jamf Pro afin que l’interface de Jamf Pro s’affiche correctement.

Copyright     Politique de confidentialité     Conditions générales     Sécurité
© copyright 2002-2020 Jamf. Tous droits réservés.