Ivanti Blog: Publié par

Apple Business Manager Device Migration : ce que vous devez savoir

Fri, 12 Sep 2025 17:27:33 Z

Avec la publication d'Apple OS 26, les administrateurs IT utilisant Apple Business Manager (ABM) ou Apple School Manager (ASM) disposent d'un nouvel outil puissant : Device Migration. Cette fonctionnalité facilite considérablement le transfert d'appareils entre plateformes MDM tout en minimisant les interruptions pour les utilisateurs finaux.

Dans cet article, nous vous expliquons tout ce que vous devez savoir et comment ABM Device Migration simplifie considérablement le passage à Ivanti Neurons for MDM.

Fonctionnalités clés d'ABM Device Migration

Les nouvelles fonctionnalités ABM Device Migration d'Apple facilitent la migration d'appareils entre différentes solutions MDM, sans étapes manuelles ni interruptions pour les utilisateurs.

Aucune ré-inscription manuelle. Vous pouvez transférer des appareils d'un serveur MDM à un autre ou d'un fournisseur MDM à un autre (y compris Ivanti Neurons for MDM), sans effacer ou ré-inscrire manuellement les appareils. Toutes les données utilisateur et configurations d'appareils existantes seront automatiquement conservées pendant la migration. L'utilisateur final pourra finaliser la ré-inscription avec deux clics guidés : un pour redémarrer l'appareil et un pour la ré-inscription dans le nouveau MDM.

Enrollment Deadlines. Il s'agit de la fonctionnalité la plus récente introduite par Apple dans ABM et ASM. Vous pouvez définir et appliquer des délais pour transférer les appareils vers la nouvelle instance MDM. Si un appareil n'est pas inscrit à temps, il sera verrouillé et l'utilisateur sera invité à finaliser l'inscription. Grâce à ce délai, vous pourrez déclencher le processus automatisé de ré-inscription dans le nouveau MDM. L'utilisateur final sera guidé par des écrans pour effectuer la ré-inscription de manière fluide.

Expérience utilisateur final. L'expérience utilisateur final ne remarquera aucun changement pendant la migration, sauf si la deadline d'enrollment est dépassée. Une fois la migration terminée, l'utilisateur recevra une invite pour redémarrer l'appareil. Après le redémarrage, l'utilisateur final sera invité à ré-inscrire l'appareil dans la nouvelle solution de gestion, ce qui ne nécessite qu'un seul clic.

Piloté par API. Le processus peut également être géré via le portail ABM ou ASM en utilisant les nouvelles API d'Apple (que vous devez activer). Cela signifie que les clients qui utilisent une infrastructure API peuvent attribuer ou retirer l'attribution d'appareils en masse avec les nouvelles API Apple ABM sans avoir à accéder à la console ABM.

Cas d'usage d'ABM Device Migration

Quand utiliseriez-vous cette fonctionnalité ? Voici quelques cas d'usage clés.

Migration cloud

ABM Device Migration vous permet de passer d'un MDM on-premises à un MDM cloud sans ré-inscrire les appareils. Pour les clients Ivanti, cette fonctionnalité facilite le passage à Ivanti Neurons for MDM depuis Ivanti Endpoint Manager (pour macOS) ou Ivanti Endpoint Manager Mobile (pour tous les appareils Apple).

Changement de fournisseur MDM

ABM Device Migration simplifie le passage d'un autre fournisseur MDM à Ivanti Neurons for MDM, ou la consolidation de tous les types d'appareils (Android, Windows, Apple) sur une seule plateforme à partir de MDM qui ne gèrent que les appareils Apple, comme Jamf ou Kandji.

Réalignement des appareils dans les districts scolaires

Les établissements d'enseignement peuvent réaligner les appareils entre départements ou campus tout en conservant tous les paramètres de gestion et d'attribution Apple.

Fusions, acquisitions ou réorganisations

En cas de fusion ou de séparation d'infrastructures IT en raison de M&A ou de réorganisation, vous pouvez transférer des appareils vers de nouveaux environnements MDM avec un minimum d'interruptions pour les utilisateurs.

Configuration d'ABM Device Migration : guide étape par étape

Avant de commencer

Deux aspects importants sont à prendre en compte avant de commencer :

Device Migration fonctionne uniquement sur les appareils exécutant iOS 26, iPadOS 26 ou macOS 26 (ou version ultérieure). Assurez-vous que vos appareils sont d'abord mis à jour.
Vous n'avez pas besoin d'apporter de modifications côté serveur MDM pour prendre en charge Device Migration, mais les serveurs MDM cibles doivent être préparés à recevoir de nouvelles attributions d'appareils et demandes d'inscription.

Device Migration via la console ABM

Connectez-vous à Apple Business Manager et accédez à Devices. À partir de là, utilisez la barre de recherche pour trouver les appareils cibles par numéro de série, numéro de commande ou autres identifiants. Ensuite, sélectionnez les appareils pour lesquels vous souhaitez définir un délai de migration.

Ensuite, vérifiez les détails de l'appareil : cliquez sur l'appareil pour ouvrir sa vue détaillée et confirmez qu'il est attribué au bon serveur MDM. Vous pouvez maintenant définir le délai de migration.

À partir de là, cliquez sur Assign Device Management.

Dans la fenêtre contextuelle, vous pouvez choisir la nouvelle organisation MDM à laquelle l'appareil doit être attribué.

Ensuite, choisissez le délai.

Sélectionnez la date et l'heure souhaitées pour le délai. Il s'agit de la date limite à laquelle les utilisateurs doivent migrer leur appareil vers le serveur MDM attribué. Si les utilisateurs ne suivent pas les invites, ils seront exclus de l'appareil. Ensuite, cliquez sur Continue.

Sur l'appareil, l'utilisateur recevra une notification pour redémarrer son appareil.

Après le redémarrage, l'appareil demandera à l'utilisateur de s'inscrire au nouveau service de gestion.

Device Migration via les API

La configuration d'ABM Device Migration via les API est simple et se fait entièrement dans ABM (ou ASM), quel que soit le MDM vers lequel ou depuis lequel vous basculez.

Tout d'abord, connectez-vous à votre compte Apple Business Manager ou Apple School Manager et accédez à Settings > Device Manager Settings.

Ensuite, vérifiez et activez les API requises pour permettre Device Migration. (Si vous ne savez pas comment faire, consultez le guide d'administration Apple pour une aide détaillée.)

Une fois les API activées, vous pouvez simplement suivre le workflow de migration d'Apple pour sélectionner les appareils et désigner le nouveau serveur MDM cible. Vous pouvez également définir une deadline d'enrollment pour les appareils migrés.

Ressources supplémentaires sur ABM Device Migration

Si vous avez besoin d'informations plus détaillées, vous pouvez consulter :

Optimiser Apple DDM grâce aux dernières innovations d’Ivanti

Tue, 21 Jan 2025 20:10:27 Z

L’explosion du nombre d’appareils, en particulier des appareils Apple, déployés dans les entreprises modernes alourdit encore la charge déjà importante de gestion des appareils qui pèse sur les équipes IT et de cybersécurité.

Selon de récentes études, 76 % des grandes entreprises utilisent davantage d’appareils Apple, et 57 % des entreprises américaines déclarent que l’adoption d’Apple progresse plus vite que les autres options. Il est donc devenu essentiel pour un nombre croissant d’entreprises d’exploiter Apple Declarative Device Management (DDM) afin de simplifier la gestion des appareils, d’automatiser la conformité et d’améliorer l’évolutivité.

L’approche d’Apple en matière de DDM a été introduite en 2021 et enrichie à chaque nouvelle version d’OS. Elle a créé une évolution majeure dans la gestion des appareils, en simplifiant les mises à jour logicielles et l’application des correctifs. Désormais, les équipes IT peuvent définir des états souhaités afin que les appareils Apple appliquent eux-mêmes les configurations et les mises à jour localement, ce qui réduit la dépendance aux serveurs et aux interventions manuelles.

Les mises à jour peuvent ainsi s’effectuer plus rapidement, les erreurs être réduites et l’expérience des utilisateurs finaux être améliorée de manière invisible et proactive. Cela allège sensiblement la charge de travail de l’IT, tout en maintenant la sécurité et l’agilité opérationnelle.

Apple abandonne progressivement la gestion héritée des mises à jour logicielles dans iOS, iPadOS et macOS26, et supprimera sa prise en charge dans les versions 2027 de ses OS. C’est donc le moment de passer au DDM. Découvrez comment les produits MDM et UEM d’Ivanti permettent aux administrateurs de tirer le meilleur parti d’Apple DDM.

Qu’est-ce que la gestion déclarative des appareils (DDM) ?

Le DDM est une approche avancée de la gestion des appareils, principalement dans les environnements IT d’entreprise ou d’organisation. Il permet aux administrateurs de définir l’état souhaité d’un appareil ou d’un système, et au système d’appliquer et de maintenir automatiquement cet état.

Le modèle DDM s’éloigne de la gestion impérative traditionnelle, dans laquelle les configurations et les actions sont scriptées de manière centralisée et gérées par les administrateurs IT. Cette approche nécessite des instructions directes pour obtenir le résultat souhaité sur chaque appareil.

Principales fonctionnalités et avantages du DDM

Quels sont les avantages du DDM par rapport à un modèle traditionnel de gestion des appareils ?

Les administrateurs peuvent spécifier l’état ou le comportement souhaité d’un appareil, en se concentrant sur ce à quoi il doit ressembler plutôt que sur la manière d’atteindre cet état. Par exemple, au lieu de scripter des commandes individuelles pour configurer les paramètres de sécurité, un administrateur peut simplement déclarer les paramètres requis, et le système les appliquera.
Les appareils surveillent leurs configurations de manière autonome afin d’assurer leur conformité à un état prédéfini. Si un appareil s’en écarte, il se corrige automatiquement pour rétablir la conformité, sans intervention manuelle.
Le DDM se révèle très efficace dans les environnements à grande échelle, car il réduit le besoin de tâches de configuration répétitives et manuelles.
Le DDM réduit la complexité des workflows de gestion et garantit la cohérence entre les appareils.
Les solutions DDM utilisent des protocoles de gestion modernes pour mettre à jour plus rapidement et plus fiablement les configurations et les politiques des appareils.
Le DDM est couramment implémenté dans des solutions cloud de gestion des appareils mobiles (MDM), qui s’appuient sur le cloud pour la synchronisation, la surveillance et l’application des règles, bien qu’il puisse également être déployé dans des solutions sur site.
Le DDM réduit les efforts manuels en automatisant les processus de configuration et d’application des règles.
Il garantit la cohérence et la conformité entre les appareils, réduisant ainsi le risque d’erreur humaine.
Les mises à jour dynamiques permettent d’appliquer plus rapidement les politiques et les paramètres qu’avec les méthodes traditionnelles.
Les changements sont mis en œuvre de manière transparente, sans perturber l’expérience utilisateur.

Exemple de cas d’usage du DDM
Dans un exemple hypothétique, un administrateur IT déclare que tous les appareils des employés au sein de l’environnement d’entreprise doivent :
Disposer d’une version spécifique du système d’exploitation.
Activer le chiffrement.
Restreindre l’accès à certaines applications.
Avec le DDM, ces exigences sont appliquées automatiquement, imposées en continu et corrigées en cas d’écart.

Mises à jour logicielles et correctifs d’OS avec Apple DDM

L’utilisation d’Apple Declarative Device Management pour les mises à jour logicielles et l’application des correctifs du système d’exploitation (OS) améliore nettement ces processus, en les rendant plus proactifs, efficaces et fluides. Elle simplifie l’administration, réduit les délais et garantit qu’un parc d’appareils reste toujours sécurisé et à jour.

Avantages des mises à jour logicielles

Contrôle centralisé avec exécution distribuée

Les administrateurs définissent les configurations de manière centralisée, tout en s’appuyant sur les capacités locales de l’appareil pour leur exécution.

Application locale proactive

Les mises à jour sont appliquées au niveau de l’appareil, ce qui élimine le besoin d’une intervention constante du serveur. Les administrateurs définissent une version d’OS souhaitée et une échéance, puis l’appareil assure la conformité de manière autonome.
L’appareil se surveille lui-même et applique les mises à jour sans nécessiter de communication constante avec le serveur.

Automatisation

Les administrateurs peuvent configurer des versions, des échéances et des calendriers de mise à jour spécifiques (par exemple en dehors des heures de travail), afin d’automatiser le processus tout en limitant les perturbations pour les utilisateurs finaux.
Par exemple, un correctif de sécurité critique peut être planifié à un moment précis, afin que tous les appareils soient mis à jour sans intervention de l’utilisateur.
Si un appareil est éteint et manque l’échéance de mise à jour, la gestion déclarative reprogramme automatiquement la mise à jour à un moment ultérieur.

Notifications et expérience utilisateur

Les notifications commencent 14 jours avant l’échéance, rappelant aux utilisateurs d’effectuer la mise à jour au moment qui leur convient. À l’échéance, l’appareil redémarre automatiquement et installe les mises à jour si nécessaire.
Les administrateurs peuvent personnaliser ces notifications ou supprimer les rappels anticipés (par exemple dans les environnements de distribution ou de santé).
Les administrateurs peuvent configurer le niveau d’interaction utilisateur autorisé par Apple DDM, par exemple en permettant les mises à jour manuelles avant l’échéance imposée ou en limitant les reports par l’utilisateur.

Mises à jour plus rapides avec une dépendance réseau réduite

Contrairement au MDM traditionnel, où le serveur vérifie en continu l’état des appareils, le DDM réduit la latence en déplaçant le mécanisme de conformité vers le terminal.

Rapports d’état améliorés

Les appareils signalent de manière proactive l’état des mises à jour au serveur, notamment si une mise à jour est en cours, terminée avec succès ou en échec. En cas d’échec, des journaux d’erreurs détaillés sont disponibles.

Avantages de l’application des correctifs d’OS

Prédicats pour des mises à jour contextuelles

Le DDM permet d’utiliser des règles conditionnelles (prédicats) pour les mises à jour, par exemple en appliquant un correctif uniquement lorsqu’un appareil est en charge ou dispose d’une batterie supérieure à 80 %.
Ces conditions sont évaluées localement sur l’appareil, ce qui rend les mises à jour contextuelles et efficaces.

Transition fluide vers les nouvelles versions d’OS

Le DDM gère automatiquement la transition vers les nouvelles versions d’OS ou les correctifs de sécurité, sans nécessiter de supervision manuelle de l’administrateur à chaque étape.

Action locale sans Internet

Les appareils peuvent appliquer des configurations et des correctifs même hors ligne, en installant les mises à jour selon des critères préchargés et en activant les changements lorsque les conditions le permettent (par exemple lorsqu’ils sont branchés sur secteur ou en dehors des heures d’activité).

Autre cas d’usage concret
Dans une organisation comptant plus de 1 000 iPhone et MacBook, une vulnérabilité zero-day exige l’application immédiate d’un correctif. La solution ?
L’administrateur déclare une échéance de correctif et une version cible à l’aide d’Apple DDM.
Les appareils appliquent la mise à jour selon des prédicats locaux, garantissant que le correctif est installé dans des conditions optimales (par exemple pendant les périodes de faible consommation de batterie).
Les utilisateurs reçoivent des notifications avant la mise à jour afin d’être informés sans interrompre leurs workflows.

Prise en charge de la gestion déclarative par Ivanti

La prise en charge de la gestion déclarative par Ivanti s’appuie sur le framework Declarative Device Management (DDM) d’Apple pour offrir une approche fluide, proactive et efficace de la gestion des appareils Apple. Quels en sont les principaux composants ?

Intégration au framework DDM d’Apple

Ivanti utilise le DDM d’Apple comme une amélioration du protocole existant de gestion des appareils mobiles (MDM), et non comme un remplacement complet, mais comme une couche supplémentaire conçue pour :

Automatiser les réponses des appareils : permettre aux appareils d’appliquer localement les configurations et les politiques, en réduisant la dépendance au serveur pour les contrôles continus.
Permettre une proactivité en temps réel : les appareils peuvent appliquer de manière autonome des mises à jour ou des configurations lorsque des conditions prédéfinies (prédicats) sont remplies.

Application des mises à jour logicielles

La plateforme d’Ivanti prend en charge la gestion déclarative des mises à jour logicielles d’Apple, qui introduit :

Paramètres d’application : les administrateurs peuvent spécifier les versions d’OS, les échéances et les calendriers de mise à jour.
Actions locales proactives : les appareils se surveillent eux-mêmes et appliquent les mises à jour sans nécessiter de saisie manuelle ni attendre des déclencheurs côté serveur.
Communication améliorée : les appareils signalent directement leur progression, leur réussite ou leur échec de mise à jour au serveur de gestion Ivanti, offrant aux administrateurs une visibilité en temps réel.

Gestion des prédicats

L’une des fonctionnalités phares de la prise en charge d’Ivanti est la gestion des prédicats, c’est-à-dire des conditions logiques que les appareils évaluent avant d’appliquer des configurations ou des mises à jour. Par exemple :

Une politique s’applique uniquement si la batterie de l’appareil est supérieure à 80 %.
Une configuration s’active lorsque l’appareil est en charge.

Gestion simplifiée des prédicats dans la console Ivanti

Ivanti fournit une interface dédiée pour créer, gérer et réutiliser les prédicats entre les configurations.
Ces prédicats peuvent être appliqués facilement aux configurations déclaratives, ce qui simplifie les workflows complexes.

Expérience utilisateur et notifications

Ivanti améliore l’expérience utilisateur en exploitant les capacités de notification d’Apple :

Les notifications peuvent commencer 14 jours avant l’échéance de mise à jour, avec des options permettant d’en adapter la fréquence et le contenu.
Les mises à jour critiques peuvent passer outre les reports des utilisateurs en imposant les redémarrages et les mises à jour à l’échéance planifiée.

Gestion des échéances dépassées

Si un appareil manque l’échéance (par exemple parce qu’il est éteint), Ivanti reprogramme automatiquement les mises à jour afin de garantir la conformité.

Configurations prises en charge

Ivanti garantit la rétrocompatibilité et une transition fluide vers la gestion déclarative en prenant en charge à la fois les configurations MDM héritées et les nouvelles configurations DDM.
Les politiques et workflows existants se poursuivent sans interruption.
Les configurations déclaratives (par exemple les prédicats et l’application locale) sont progressivement intégrées et mises en avant au sein de la plateforme.

À lire également : regardez le webinaire Maîtriser la gestion des appareils Apple avec Ivanti

Les recommandations d’Ivanti pour mettre à jour et appliquer des correctifs aux appareils Apple avec la gestion déclarative des appareils

L’approche d’Ivanti pour la prise en charge d’Apple DDM exploite les capacités proactives du framework de gestion déclarative d’Apple, en les associant à une interface conviviale, à l’automatisation et à la prise en charge de workflows d’entreprise complexes. Ces recommandations complètes renforcent l’efficacité et la sécurité de la gestion des appareils en entreprise.

Imposer les mises à jour et les correctifs

La planification automatisée permet aux administrateurs d’imposer les mises à jour en spécifiant la version d’OS cible ainsi qu’une date et une heure précises pour leur exécution. Cela élimine le besoin de mises à jour manuelles et garantit la conformité aux politiques de l’organisation.
Les appareils appliquent localement les mises à jour, selon des conditions préconfigurées et sans dépendre d’une communication continue avec le serveur.

Gérer les notifications utilisateur

Des notifications sont envoyées aux utilisateurs finaux à partir de 14 jours avant l’échéance de mise à jour, ce qui apporte de la transparence et les encourage à effectuer la mise à jour au moment qui leur convient.
Pour des cas d’usage spécifiques, comme la distribution ou la santé, des configurations de notification flexibles permettent aux administrateurs de supprimer les notifications anticipées et d’opter pour des alertes de dernière minute afin de minimiser les perturbations.

Améliorer la conformité et la visibilité

Les appareils signalent de manière proactive leur état de mise à jour au serveur Ivanti, en indiquant si les mises à jour sont en cours, terminées avec succès ou en échec. Les administrateurs ont également accès à des journaux d’erreurs détaillés pour résoudre les problèmes.
Si un appareil manque l’échéance (par exemple s’il est éteint), il reprogramme automatiquement la mise à jour à la prochaine heure disponible.

Utiliser les prédicats pour les mises à jour conditionnelles

Les administrateurs peuvent définir une logique de prédicats pour déterminer quand les mises à jour doivent être appliquées.
Comme les conditions sont évaluées localement, les mises à jour peuvent avoir lieu même lorsque l’appareil est hors ligne.
Ivanti fournit des outils pour créer, gérer et réutiliser les prédicats entre les configurations, ce qui rend les mises à jour conditionnelles plus simples et plus faciles à mettre en œuvre.

Améliorer l’expérience utilisateur

Les utilisateurs finaux reçoivent une communication claire sur le calendrier de mise à jour, y compris l’échéance imposée. Ils peuvent choisir d’installer les mises à jour manuellement avant l’échéance afin d’éviter l’application automatique.
Les mises à jour peuvent être planifiées en dehors des heures d’activité afin de limiter les perturbations dans les activités quotidiennes de l’utilisateur.

Simplifier la gestion des correctifs

Ivanti prend en charge la gestion déclarative des correctifs pour les mises à jour système Apple.
Les administrateurs peuvent imposer les mises à jour, y compris les correctifs de sécurité critiques, afin de garantir que les appareils restent sécurisés et conformes.

À lire également : consultez notre article de la base de connaissances sur Comment imposer les mises à jour logicielles Apple avec Neurons for MDM et EPMM

Une approche différenciante pour prendre en charge Apple DDM

L’approche d’Ivanti en matière d’Apple Declarative Device Management se distingue par sa capacité à étendre l’automatisation, l’application locale et les capacités proactives d’une organisation.

Les administrateurs bénéficient d’outils conviviaux, de notifications personnalisables et de rapports d’état détaillés, tandis que les perturbations pour les utilisateurs finaux sont minimisées grâce aux mises à jour planifiées et à des workflows fluides. Avec Ivanti, Apple DDM devient encore plus efficace, sécurisé et évolutif pour les organisations qui s’appuient dessus.

À lire également : Guide d’Apple Declarative Device Management pour les entreprises

WWDC23 : ce que les administrateurs IT doivent savoir pour gérer les périphériques Apple

Tue, 25 Jul 2023 19:51:36 Z

La conférence annuelle des développeurs Apple (WWDC) est une mine d'informations pour les équipes en charge de la gestion des périphériques Apple.

Si les nouveaux systèmes d'exploitation (en particulier iOS 17, iPadOS 17, macOS 14 et watchOS 10) et les nouveaux produits (MacBook Air 15 pouces et Apple Vision Pro) ont occupé le devant de la scène, une multitude de nouvelles fonctions non moins importantes pour la gestion des périphériques d'entreprise ont été présentées lors de la conférence WWDC23.

Alors, à quoi les administrateurs IT doivent-ils prêter attention en attendant les mises à jour d'OS de cet automne ?

Un grand pas en avant dans la gestion déclarative des périphériques

En 2021, Apple présentait la gestion déclarative comme une fonction avancée du protocole MDM. Cette année, Apple poursuit le mouvement en publiant des configurations capables de prendre en charge à la fois le MDM et la gestion déclarative, en vue d'une transition progressive vers la gestion déclarative. Apple annonce un parcours de transition, pour passer du protocole MDM actuel à la gestion déclarative. Ce parcours devrait rendre le basculement transparent pour les utilisateurs finaux.

Cette année, la nouveauté est qu'Apple sort aussi des fonctions uniquement prises en charge via la gestion déclarative, notamment les passkeys et la gestion Apple Watch. Les produits Ivanti UEM vont prendre en charge la gestion déclarative et, par conséquent, ces nouvelles fonctions, dans les trimestres à venir.

Enrôlement plus simple des périphériques, pour le département IT et les utilisateurs finaux

Consécutivement aux améliorations apportées en matière d’enrôlement des périphériques, la fin des processus manuels est un sujet prédominant cette année.

« Retour au service » (Return to Service) est une nouvelle fonctionnalité qui replace les périphériques sous l’administration de l’IT. En une seule commande, les administrateurs IT peuvent automatiquement supprimer puis réinscrire un périphérique... processus jusqu'à présent manuel. Cette fonction s'avère particulièrement utile pour les périphériques sans utilisateur dédié, qui doivent être reconfigurés à distance sans intervention manuelle, comme dans le cas d’un iPad qu'il faudrait réinitialiser une fois le patient sorti de l'hôpital.

L'inscription de périphériques basée sur un compte (enrichissement de la fonction existante Inscription utilisateur basée sur un compte) enrôle automatiquement les périphériques lorsque les utilisateurs se connectent avec leur compte professionnel ou scolaire, au lieu de nécessiter l'installation manuelle d'un profil par l'utilisateur. L'élimination de cette étape supplémentaire rationalise l'onboarding des périphériques.

Concernant l'inscription des périphériques, l’Assistant réglages a aussi reçu des améliorations qui valent la peine de s'y arrêter : la capacité de restreindre l'inscription aux périphériques qui répondent à la configuration d'OS minimale requise et la possibilité de configurer FileVault pendant l'installation. Ces fonctions permettent aux entreprises d'expédier des périphériques directement du fournisseur à l'utilisateur final, sans avoir besoin d'une étape manuelle de configuration pour garantir la conformité des fonctions de sécurité de base.

Authentification facile des utilisateurs finaux pour une meilleure expérience utilisateur final

Les mises à jour des ID Apple gérés permettent aux entreprises d'accéder à toute une gamme de fonctions d'authentification améliorées, qui facilitent l'accès des utilisateurs finaux à leurs périphériques et aux services. Les ID Apple gérés prennent désormais en charge iCloud Keychain, Apple Wallet, et des contrôles de gestion des accès qui permettent aux entreprises de limiter l'accès à des services spécifiques et de fixer l'état de gestion du périphérique lorsqu'un utilisateur se connecte. De plus, les passkeys peuvent désormais être synchronisés sur tous les périphériques gérés, pour une sécurisation renforcée de l'expérience d'authentification.

Le SSO (Connexion avec identification unique) de plateforme vous permet désormais de créer des comptes d'utilisateur locaux sur un Mac partagé, à l'aide d’informations d'authentification provenant de l'IdP (Fournisseur d'identités).

Enfin, la fonction Attestation d'appareil géré est désormais disponible sous macOS et offre de solides garanties concernant la sécurité et les propriétés d'un périphérique.

Mises à jour utiles concernant la connectivité des périphériques et des applications

Comme alternative au VPN, vous pouvez désormais utiliser un nouveau relais intégré pour sécuriser le trafic à l'aide d'un tunnel HTTP/3 ou HTTP/2. Cette configuration basée sur le domaine peut s'appliquer aux applis gérées, à des domaines ou à l'ensemble du périphérique.

Apple étend également la prise en charge 802.1X pour Ethernet, précédemment réservée à macOS. Ainsi, vous pouvez connecter votre iPhone, iPad ou Apple TV à un réseau restreint nécessitant une authentification sans avoir besoin de compter sur le Wi-Fi.

Prise en charge du réseau privé et des tranches de réseau

On l'attendait depuis longtemps : la prise en charge des réseaux privés 5G et LTE est enfin disponible pour iOS 17 et iPadOS 17.

Les administrateurs peuvent activer automatiquement des SIM privées quand un périphérique entre dans une zone Geofence, afin d'utiliser le réseau cellulaire plutôt que le Wi-Fi.

De plus, avec les tranches réseau 5G, les opérateurs de réseau mobile peuvent personnaliser le trafic via un réseau 5G autonome avec des exigences spécifiques de qualité de service, notamment concernant la latence réseau, le débit et la perte de paquets.

Nouveaux cas d'usage des dispositifs portatifs sur le lieu de travail

La montre Apple Watch est désormais prise en charge comme périphérique géré. Une montre Apple Watch appariée à un iPhone supervisé peut désormais être inscrite et gérée avec watchOS 10, à condition (et c'est très important) que la configuration de gestion déclarative soit activée.

Se préparer aux mises à jour d'OS de cet automne

Ivanti teste activement les versions bêta d'iOS 17 et de macOS 14 pour s'assurer que vous pourrez tirer parti de ces nouveautés pour améliorer l'expérience utilisateur final et rationaliser les processus IT.

Surveillez nos communications sur le sujet et sur la compatibilité, car nous prévoyons une prise en charge dès le premier jour pour les produits Ivanti.