Je me suis rendu fin septembre – début octobre à la conférence JNUC 1 organisée comme chaque année par Jamf, développeur de solution de gestion de parc Apple et dont Gete.Net Consulting est partenaire depuis quelques années. En effet, nous sommes intégrateurs Jamf et fournisseur de solution MSP pour les clients dont nous gérons avec talent le parc informatique.
Mais, dis Guillaume, c’est quoi, la JNUC ?
Chaque année, Jamf organise une conférence dédiée à sa communauté, où des milliers d’administrateurs et spécialistes du monde Apple se rassemblent pour découvrir les nouveautés des produits Jamf, avec une grosse conférence le premier jour, et des tonnes de petites conférences les jours suivants pour aller plus loin dans des concepts très variés, selon différents marchés : présentations commerciales, techniques, pour le marché business ou éducation… Et c’est l’occasion également de découvrir des nouveaux services ou produits gravitant autour de Jamf et de la gestion de parc Apple, j’y reviendrai plus tard. Depuis qu’Apple a arrêté sa participation à MacWorld, Apple Expo et consort, c’est sûrement un des plus gros rassemblements d’utilisateurs de produits Apple au monde désormais, si on exclut la WWDC.
JNUC, c’est mythique !
Cette année, l’évènement avait lieu du 1 au 3 octobre à Nashville, berceau de la musique country et du hot chicken, car oui, là-bas, le poulet se mange épicé, ou pas. Dès qu’on descend de l’avion, on se rend compte qu’à Nashville, on va avoir droit à de la mandoline, de la guitare et du violon en veux-tu en voilà, et même si on n’aime pas ça.
Dans Nashville, il y a de la musique tout le temps, partout, et évidemment sur Broadway, où l’on trouve une tonne de bars / restaurants où des groupes se succèdent les uns après les autres, dans des styles très proches ou très différents.
Y’a de la country, mais on entend aussi du rock, du blues, c’est selon. Il fait encore assez chaud en octobre, et le taux d’humidité se ressent assez vite. On y voit aussi des choses effrayantes, comme un gros camion américain MAGA (il y avait un rassemblement avec Trump Jr l’après-midi même… Brrrrrrrrr).
Ah, et Nashville, c’est aussi le pays de Bridgestone…
… et on y trouve l’allée la plus effrayante du monde, quand on travaille dans l’informatique en tout cas.
La JNUC elle-même avait lieu au Music City Center, un complexe gigantesque en plein centre-ville, du mardi 01 au jeudi 03 octobre. Au programme : des conférences, des ateliers, et rendez-vous sur les plots des exposants, ainsi que quelques beuveries diners offerts par ces derniers.
Arrivé le dimanche soir après un trajet en avion sans encombre, je suis allé chercher directement mon badge, avant d’aller faire un petit tour de Broadway et manger un morceau, puis retour à l’hôtel pour un gros dodo.
Enfin, pas tout à fait, ceux qui connaissent le jet lag, savent très bien ce qu’il en est : à 3h du matin, biiiiiim.
Cependant, pour moi, l’événement commençait un jour plus tôt, car j’avais été invité par Jamf à participer au Partners Summit, une journée spéciale dédiée aux partenaires, avec petit-dej et tout le toutim. La plupart des points abordés durant la journée étaient sous NDA, donc impossible d’en discuter ici, mais il était très agréable de voir que Jamf prend vraiment en compte les commentaires de ses partenaires, en particulier sur la partie MSP.
Cette journée fut également l’occasion d’enfin rencontrer toutes les équipes de Jamf que je ne vois habituellement que via Zoom, ou aussi des personnalités, comme Sam Valencia du podcast Command Control Power ! Et ça, ça fait toujours plaisir.
Bref, le lundi passe très vite, le soir on retourne diner au même resto que la veille, et dodo pas trop tôt, pour limiter les effets du jet lag.
JNUC : jour 1
Le premier jour, c’est évidemment le moment de la conférence inaugurale (dispo sur Youtube) ! Lancée par une sympathique chanson interprétée par Megan Linsey, « JNUC or Buuuuuust« , John Strosahl, CEO de Jamf, lance officiellement la JNUC, pour rappeler le focus de Jamf sur la gestion des appareils Apple, mais aussi leur sécurisation.
C’est ensuite le très enthousiaste Sam Johnson qui a pris le relais. Un petit retour des nouveautés d’Apple pour l’enterprise via un représentant d’Apple, avec en particulier l’annonce très applaudie de la gestion du verrouillage d’activation depuis Apple Business/School Manager. Molly Moseley de Jamf est venue présenter quelques-unes des nouveautés majeures de Jamf à venir.
Les Blueprints dans Jamf Pro
La gestion des fonctionnalités liées au DDM (Declarative Device Management) sera facilitée via l’introduction de la fonction Blueprints au sein de Jamf Pro. L’idée des Blueprints est de permettre de créer une ou plusieurs configurations-type faciles à appliquer sur un appareil, une sorte de modèle reprenant des réglages communs, ainsi qu’un outil pour créer facilement des configurations depuis un Mac et les appliquer dans Jamf Pro. On peut partir d’un modèle, ou générer ses propres blueprints à la main. L’interface a l’air plutôt bien gaulée, mais j’espère que ça ne fera pas encore une solution de plus qui risque de morceler un peu l’expérience de l’administrateur. À voir.
Benchmarks sécurité dans Jamf Pro
Cette fonction était assez attendue : aujourd’hui, pour vérifier la conformité d’un poste Mac aux normes de sécurité, il existe le projet mSCP, qui permet de déterminer l’ensemble des règles de sécurité par rapport à des benchmarks existants (comme les célèbres CIS 1 ou 2). Désormais, il sera possible de déterminer la conformité d’un poste selon ces benchmarks directement dans Jamf Pro.
Self Service +
Le Self Service, c’est un peu l’un des joyaux de Jamf, qui permet d’installer à la demande des apps, lancer des scripts de maintenance, accéder à des documents en ligne… Et Jamf va augmenter ses capacités en centralisant plus d’informations des autres apps de Jamf, comme Jamf Protect, en améliorant sa navigation ou encore en intégrant mieux les mises à jour système. Pas forcément révolutionnaire, mais des évolutions par petites touches très appréciables.
IA Assistant
Évidemment, il fallait que ça arrive… Jamf intègrera bientôt un assistant basé sur de l’IA pour créer facilement des rapports dans Jamf Pro, ou pour carrément créer des groupes intelligents ou des plans des mises à jour système via une simple requête. Et on retrouvera le même type d’assistant dans Jamf Protect. À la question « est-ce qu’on pourra le désactiver », la réponse était simplement « c’est désactivé par défaut, il faudra l’activer manuellement ». Tant mieux.
L’hommage à Charles Edge
Charles Edge était un des piliers de la communauté des administrateurs Apple, un homme extraordinaire qui a marqué toutes les personnes qu’il a rencontrées durant toutes ces années. Son site Krypted.org était une référence technique, et les connaissances de Charles n’étaient égalées que par sa gentillesse et son intelligence. Je l’ai rencontré plusieurs fois, et à chaque fois nous avons eu des conversations passionnantes sur des sujets parfois incongrus, comme ma passion pour les Transformers. Charles a été responsable des services professionnels de Jamf, et nous a quitté brutalement en avril dernier. Que Jamf lui fasse un hommage en plein durant la conférence inaugurale était une très, très belle et très émouvante surprise.
Jamf Rewards : le nouveau programme de récompense de Jamf Nation
L’une des dernières grosses annonces concerne la mise en place de Jamf Rewards, un programme qui incite les membres de la communauté Jamf à participer à son forum Jamf Nation, une communauté déjà particulièrement active. Une excellente idée, avec un bémol pour moi : les partenaires de Jamf n’ont pas droit à ce programme… ce qui est quand même très dommage.
La suite : les conférences
Après tout ça, la conférence inaugurale est bouclée, et on passe à la suite, à savoir, toutes les très, très nombreuses conférences animées par des partenaires, des employés ou des clients de Jamf. Je ne vais pas parler de celles que j’ai trouvées les moins intéressantes, je vais plutôt me concentrer sur celles qui me semblaient les plus pertinentes. Pour le moment, elles ne sont disponibles que sur le portail de JNUC, réservé aux participants, mais comme les vidéos de la JNUC 2023 ont été mises en ligne sur Youtube, j’ai bon espoir que celles-ci seront aussi disponibles prochainement. Je vous mets cependant le lien vers les pages de ressources fournies par les présentateurs, quand il y en avait.
JNUC-1261 – ZTNA Misconceptions and Why It Should Replace Your VPN
Cette conférence remettait en avant le concept de Zero Trust Network Access, en présentant tous ses nombreux avantages face aux VPN classiques. C’est un des concepts forts que Jamf propose depuis quelques années désormais, et qui mérite beaucoup d’attention.
Ressources : https://github.com/heccoder/JNUC-1261
JNUC 2024 | Tick-Tock Tech: Strategies for Maximizing Efficiency & Timing for macOS with Jamf Pro
C’était sûrement une des conférences les plus techniques et les plus intéressantes, avec un paquet d’astuces de la part de deux ingénieurs de Hubspot pour améliorer et faciliter la gestion de certains types de déploiements de règles ou profils de Jamf Pro. Si vous aimez vivre dans les scripts et les fonctions, jetez-y un coup d’œil.
Ressources : https://github.com/theadamcraig/jnuc2024
Extension Attributes: A year in the life of an admin
Une conférence aussi assez technique qui aborde le sujet ô combien important des attributs d’extension de Jamf, une fonction souvent sous-estimée et pourtant si utile (j’avais déjà abordé ce sujet ici).
https://github.com/stevewood-tx/JNUC2024
Revolutionize Your Device Onboarding and Security with Managed Device Attestation and Network Relay
Le relais réseau est une fonctionnalité de sécurisation apparue avec macOS 14, iOS/iPadOS/tvOS 17 et visionOS 2.0. Avec les attestations d’appareils gérés combinés aux certificats ACME (rien à voir avec Bip-Bip et le Coyote), on peut ainsi mettre en place une architecture ultra-solide et moderne de sécurisation des flux réseaux dès la sortie d’un appareil de son carton, ou plus exactement, dès son inscription dans le MDM. Pas besoin d’app VPN pourrie 2 à installer en plus, et des meilleures performances à la clé. Si la sécurité c’est votre dada comme le tiercé l’était pour Guy Lux, jetez un coup d’œil à ces technologies.
Understanding Apple’s Deployment Workflows and How to Master Them
Il existe de nombreuses méthodes pour inscrire un appareil dans une solution MDM (inscription automatisée, par profil, par l’utilisateur, via compte Apple, etc), et cette conférence refait tout simplement le point sur ces méthodes. On n’apprendra pas forcément beaucoup de choses si on est bien calé sur le sujet, mais c’est bien d’avoir un petit refresh de temps en temps, non ?
https://jamf.it/masteringdeployment
Jamf : Org Explorers
Une conférence assez technique sur une méthode pour faciliter la création de groupes de déploiements de tests volontaires de logiciels, en s’appuyant sur le Self Service.
https://www.altonbrailovskiy.com/org-explorers
iOS Okta and Entra – Really Advanced Jamf Setup
L’excellent Richard Purves explique comment mettre en place des configurations variables d’un iPad en fonction d’un identifiant d’utilisateur Okta, en s’appuyant sur les outils Jamf Setup, Jamf Reset, et la fonction Return to Service implémentée dans iOS/iPadOS 17. Attention, c’est très technique.
https://github.com/franton/JNUC-2024
S.U.P.E.R.M.A.N. III
Rien à voir avec le célèbre film mettant en vedette Richard Pryor Christopher Reeves, il s’agit ici d’un outil super puissant pour faciliter la gestion des mises à jour de macOS. La conférence proposait un vaste tour des fonctionnalités de ce logiciel. Bon, chez Gete.Net Consulting, on préfère implémenter Nudge, mais vous pouvez toujours essayer S.U.P.E.R.M.A.N si vous voulez une autre approche.
https://github.com/Macjutsu/super/wiki
Et bien d’autres encore…
Il s’agit ici d’une petite partie des conférences auxquelles j’ai assisté. Il y en avait bien d’autres, parfois plus commerciales, ou juste moins intéressantes par leur sujet ou par leur degré de technicité. Si vous souhaitez voir toutes les conférences, ça se passera prochainement sur Youtube, enfin je l’espère…
L’espace partenaires
Une partie de l’espace était dédié aux nombreux partenaires de la conférence, avec des stands plus ou moins grands. C’était aussi l’occasion de discuter avec les équipes de Jamf (respect total à la responsable de l’interface des produits Jamf que j’ai inondée de requêtes durant 30 mn).
Pas grand chose à dire sur les stands : il y avait pas mal d’entreprises qui exposaient des solutions de gestion de parc (au sens vente / recyclage, etc), ou des entreprises comme DriveSaver, qui est à priori capable de retrouver les données perdues d’un SSD sur un Mac Apple Silicon.
On notera surtout le truc le plus hallucinant de la JNUC, à savoir ce micro Mac Performa 5200 fonctionnel, à base de Raspberry Pi, sur le stand AWS. Oui, c’est bien After Dark qui tourne dessus.
Il y a également toujours un peu d’espace pour les nostalgeeks…
Et si on passait sur tous les stands, on pouvait recevoir une casquette JNUC customisée, et surtout une FIGURINE LEGO CUSTOMISÉE.
En parlant des partenaires, il y avait une société très présente, concurrente de Jamf, qui avait décidé de faire du bruit, avec un petit popup store en pleine rue, offrant aux participants de la JNUC des tote bags avec quelques goodies, dont un AirTag (gravé No 💩…). Et leur campagne de communication dans Nashville était très intense, avec des pubs partout, y compris sur les écrans restaurants ou… à côté de l’Apple Store, et même à l’aéroport. Cela nous aura tous beaucoup fait rire en tout cas.
Bilan de JNUC 2024
Il est toujours difficile de juger de l’intérêt d’un événement de ce type, car il est très dépendant de votre niveau technique, et de ce que vous venez simplement y chercher. De mon côté, j’ai trouvé le niveau technique un peu trop bas à mon goût, ce qui fait que je préfèrerai sûrement retourner à MacSysAdmin l’année prochaine (d’ailleurs, cette année les deux évènements ont eu lieu hélas en même temps, j’espère que ça sera corrigé dans le futur).
Cependant, je suis ravi d’avoir pu faire tellement de super rencontres, de découvrir une nouvelle région des USA, et d’avoir pu approfondir mes connaissances sur la plate-forme Jamf. En tant que partenaire de Jamf, il était aussi important pour moi de marquer le coup. Mon plus gros regret aura été finalement de ne pas pouvoir avoir pu assister à la grande party organisée par Jamf le mercredi soir, bloqué dans la chambre d’hôtel pour cause de… Covid-19. Et oui, il est toujours là, lui.
Enfin, mon dernier mot sera pour les équipes de Jamf, qui ont toutes et tous été d’une gentillesse et d’une bienveillance incroyables. Ce fut un plaisir de vous rencontrer et de partager tous ces moments avec vous. L’organisation était vraiment au topissime, à tous les niveaux. Bravo à vous.
Bref. JNUC 2024, j’y étais, et c’était cool. Rendez-vous en 2025 à Denver… peut-être.
Merci Guillaume pour ce très utile travail de synthèse.
Merci pour ce partage Guillaume! Ca donne envie de le vivre sur place au moins une fois!! Je suis sûr que cela donnera envie à d’autres partners ou clients français de vivre une fois l’aventure directement au sein de la communauté.
Je te confirme que les vidéos seront en ligne un peu plus tard dans l’année! Encore un peu plus de patience.