System
Difficulte: Advanced
5 min de lecture

JAMF : Gestion de parc d'appareils Apple

Guide pour configurer JAMF afin de gérer et sécuriser les appareils macOS et iOS dans un environnement professionnel.

Retour aux tutoriels
Qu\'est-ce que JAMF ?
JAMF est la solution leader du marché pour la gestion des appareils Apple (MDM - Mobile Device Management). Elle permet aux organisations de déployer, configurer, gérer et sécuriser leurs Mac, iPhone, iPad et Apple TV de manière centralisée et automatisée.

Pourquoi utiliser JAMF ?

  • Spécialiste Apple : Conçu exclusivement pour l\'écosystème Apple, JAMF supporte les nouvelles fonctionnalités de macOS et iOS dès leur sortie.
  • Déploiement "Zero-Touch" : Intégré avec Apple Business Manager (anciennement DEP), un nouvel appareil peut être configuré automatiquement pour un utilisateur dès sa première sortie de la boîte.
  • Gestion complète : Va bien au-delà du MDM de base, en permettant le déploiement de scripts, la gestion des paquets logiciels (.pkg, .dmg), et un inventaire matériel et logiciel très détaillé.
  • Self Service : Offre aux utilisateurs un portail de type "App Store" d\'entreprise où ils peuvent installer des applications et des configurations approuvées en un clic.

Prérequis

  • Une instance JAMF Pro (Cloud ou sur site).
  • Un compte Apple Business Manager (ABM) ou Apple School Manager (ASM).
  • Un certificat Push APNs (Apple Push Notification service) pour communiquer avec les appareils.

Les Piliers de la Configuration Initiale

Étape 1 : Intégration avec Apple (APNs et ABM)

La première étape, et la plus cruciale, est de lier JAMF à Apple.

  1. Certificat APNs : Dans les réglages de JAMF, vous générerez une demande de signature de certificat (CSR) que vous importerez sur le portail des certificats Push d\'Apple. Apple vous fournira alors un certificat (valable 1 an) à importer en retour dans JAMF. C\'est ce qui autorise votre serveur JAMF à communiquer avec les appareils Apple.
  2. Intégration ABM/ASM : Vous lierez votre instance JAMF à votre compte Apple Business/School Manager. Cela permet aux appareils achetés par votre organisation d\'être automatiquement enrôlés dans JAMF dès leur première activation.

Étape 2 : L\'Enrôlement (Enrollment)

C\'est le processus qui installe le profil MDM sur un appareil et le place sous la gestion de JAMF.

  • Enrôlement automatisé (DEP/ABM) : La meilleure méthode. Pour les nouveaux appareils, ils apparaissent dans JAMF dès leur achat et l\'enrôlement est forcé à l\'activation.
  • Enrôlement initié par l\'utilisateur : L\'utilisateur se rend sur une URL d\'enrôlement (ex: `https://votre.jamf.cloud/enroll`) et suit les instructions.
  • Enrôlement via un paquet : Pour les Mac déjà déployés, on peut utiliser un paquet d\'installation qui contient le profil MDM.

Gestion au quotidien : Configurations, Politiques et Applications

Profils de Configuration (Configuration Profiles)

Les profils de configuration sont utilisés pour paramétrer les réglages natifs de macOS et iOS. C\'est l\'équivalent des GPO de Windows.

Exemples :

  • Configurer un profil Wi-Fi pour que les appareils se connectent automatiquement au réseau de l\'entreprise.
  • Imposer des règles de complexité pour le mot de passe.
  • Activer et imposer le chiffrement FileVault sur les Mac.
  • Restreindre des fonctionnalités (ex: désactiver AirDrop, interdire la modification de certains réglages).

Un profil est un fichier .mobileconfig qui est poussé et installé sur les appareils cibles.

Politiques (Policies)

Les politiques sont le moteur de JAMF, spécifiques aux Mac. Elles sont beaucoup plus puissantes que les profils et permettent d\'exécuter des actions à des moments précis (triggers), comme au démarrage, à la connexion, ou à intervalle régulier (check-in).

Exemples de ce qu\'une politique peut faire :

  • Installer un paquet logiciel (ex: Google Chrome).
  • Exécuter un script (ex: pour nettoyer les caches).
  • Mapper un lecteur réseau.
  • Mettre à jour l\'inventaire de l\'ordinateur.

Déploiement d\'applications

  • Pour Mac : On "package" les applications (souvent au format .pkg) et on les déploie via une politique. On peut aussi utiliser des scripts pour installer des logiciels via Homebrew, par exemple.
  • Pour iOS/iPadOS : Les applications sont déployées via l\'App Store (via Apple Business Manager pour les licences en volume) ou en tant qu\'applications "in-house" (pour les apps développées en interne).
Groupes Statiques vs Intelligents
Le "ciblage" (scoping) est essentiel. Vous appliquez profils et politiques à des groupes d\'appareils. - Groupe statique : Vous y ajoutez manuellement des appareils. - Groupe intelligent : Les appareils y entrent et en sortent dynamiquement en fonction de critères. Ex: un groupe "Macs avec FileVault désactivé" ou "iPhones avec moins de 20% de batterie". C\'est extrêmement puissant.

Le Self Service

Le Self Service est une application sur le Mac de l\'utilisateur. Il peut y trouver et installer à la demande des logiciels, des imprimantes, des scripts de maintenance, ou des configurations que vous avez mis à sa disposition. Cela donne de l\'autonomie aux utilisateurs tout en gardant un cadre contrôlé par le service informatique.

La complexité est réelle
JAMF est un outil très complet et sa maîtrise demande du temps. La structure des profils, des politiques, le packaging d\'applications et le scripting sont des compétences clés pour un administrateur JAMF.

Conclusion

JAMF est la référence pour la gestion des appareils Apple à l\'échelle de l\'entreprise. En tirant parti de son intégration profonde avec les services d\'Apple et de ses outils de gestion avancés, les administrateurs peuvent offrir une expérience utilisateur fluide et productive tout en garantissant un niveau de sécurité et de standardisation élevé sur l\'ensemble de leur parc.