Archives de catégorie : Actualité

Adieu Mac OS X Server, petit ange parti trop tôt

Comme souvent chez Apple, les enterrements de produits sont effectués de façon bien plus discrète que les lancements (bon, sauf pour Mac OS 9, à l’époque). C’est le cas pour macOS Server, né Mac OS X Server, présenté avant même Mac OS X, dans sa fameuse version Rhapsody en 1999 par Steve Jobs.

Mac OS X Server, c’était le produit qu’on voyait concurrent ultime de Windows NT à l’époque. Multi-tâche, bardé de services, et taillé pour le futur, il proposait des nouveautés impressionnantes pour l’époque, et relativement simples à mettre en œuvre, comme le Netboot ou QuickTime Streaming Server.

Mac OS X Server - Higher Intellect Vintage Wiki
Si vous avez eu cette boite chez vous et avez fait mumuse avec : vous êtes vieux.

Et les années avançant, Apple l’avait encore de plus en plus équipé, avec des fonctions aussi qui lorgnaient directement vers Exchange (toute la partie collaboration avec ce qu’Apple nommait Teams et qui embarquait les calendriers et contacts partagés ainsi que le wiki), de la gestion de SAN avec Xsan, du réseau, de la gestion de poste de travails, un serveur de podcasts… Une vraie boite à outils multifonctions !

C’est par une simple note technique mise à jour ce 21 avril qu’Apple annonce la fin de macOS Server, qui n’était plus que l’ombre de lui-même depuis plusieurs années, la plupart de ses fonctions ayant migré au sein de macOS tout court (comme le partage de fichiers – qui a en fait toujours été là – ou le serveur de cache), ou sur d’autres solutions en ligne. Ou complètement dézinguées, en fait.

Curieusement, je ne suis pas particulièrement triste de cette disparition. Même si j’ai consacré beaucoup de temps à Mac OS X Server, et qu’il a été le moteur de l’activité de Gete.Net Consulting au tout début de mon activité il y a bientôt 16 ans, j’avais anticipé sa disparition complète il y a quatre ans, et déjà annoncé qu’il fallait se préparer à migrer sur d’autres plate-formes. Eh, j’avais même fait son éloge funèbre !

Note pour plus tard : le t-shirt moulant, c’est bien, mais avec quelques kilos de moins.

On peut toujours s’interroger sur les raisons de la fin de macOS Server, mais la raison principale pour moi tient en un mot : iPhone. À partir du moment où l’iPhone a été annoncé en janvier 2007, tous les regards se sont tournés vers le nouveau bébé prodigieux de Steve Jobs, à juste titre d’ailleurs. Mais déjà, à l’époque, Apple avait du retarder le lancement de Mac OS X Leopard pour que l’iPhone sorte dans les temps, et il aura fallu attendre Snow Leopard pour que toutes les fonctionnalités les plus ambitieuses de Mac OS X Server soient vraiment en place et (à peu près) stabilisées.

Stabilité… Cela aura d’ailleurs été le principal souci de Mac OS X Server. Oh, sur l’ensemble des services, ça tournait pas trop mal, mais la partie annuaire (Open Directory) n’a jamais été aussi solide qu’elle aurait du être. De ce point de vue, Mac OS X Server aura toujours été décevant alors qu’il aurait du être un parangon de stabilité. Et à partir du moment où Mac OS X Server est devenu une simple application installée par dessus Mac OS X, où le serveur était facturé 30 balles, le désintérêt d’Apple pour sa plate-forme était avéré.

Une fois le Xserve tué dans l’oeuf, le Mac mini Server dégagé, il n’y avait plus trop d’illusions à se faire. Le destin de Mac OS X Server était scellé, et ce n’était plus qu’une question de temps avant qu’il soit définitivement mis à la porte. Il ne me reste donc plus qu’à migrer les quelques rares Mac mini Server encore en place chez mes clients pour définitivement tourner la page.

Mais quelle belle page de l’informatique Mac OS X Server aura été, que de formations auront-nous donné, et de certifications passé. Good bye, old friend, et merci à toi. Tu seras resté pendant plusieurs années un vrai compagnon de route, capricieux mais sympathique. qui m’aura accompagné durant de chouettes aventures, qui m’aura fait bouger dans le monde, qui m’aura fait rencontrer plein de gens sympa, et pour qui j’aurai fait du debug en veux en voilà.

Salut à toi, et pense bien à faire la bise à Mac OS 9 et ClarisWorks de ma part.

Quand la fenêtre de copie de macOS Monterey… disparaît

Un truc étrange s’est produit hier alors que je copiais des données depuis mon Mac vers un disque externe : la fenêtre de progression de copie a tout simplement disparu… alors que la copie semblait pourtant toujours en cours, et qu’elle ne pouvait pas s’être achevée d’un coup. Pas de message d’erreur non plus… Et rien dans le menu Fenêtres, là où normalement une fenêtre de copie s’affiche tout en bas.

Mais alors que je lançais une copie de fichiers vers un autre disque, la fenêtre de copie est revenue, affichant toujours fièrement sa progression vers le premier disque ! Diantre, s’agirait-il d’un… bug ? Pas vraiment, mais d’un nouveau comportement de la fenêtre de progression de copie depuis macOS Monterey. Explications.

Avant Monterey, quand vous copiez un fichier, il n’était pas possible de masquer la progression de la copie en cours. La fenêtre était là, même si vous décidiez de masquer ou fermer toutes les fenêtres via un Option + clic sur le bouton de fermeture de fenêtre. D’ailleurs, la fenêtre de copie n’affichait pas de bouton de fermeture (le fameux bouton rouge).

Copie en cours… et pas de bouton rouge en haut à gauche. La fenêtre reste toujours présente.

Depuis macOS Monterey, le comportement a changé : désormais, si vous fermez ou masquez toutes les fenêtres du Finder, la fenêtre de copie se ferme, même si la copie continue en arrière-plan.

Quoi, un bouton rouge ? Mais pourquoi donc ? Ah oui, on peut fermer cette fenêtre.

Ce qui est curieux, c’est que si vous fermez la fenêtre, la copie continue donc. Pas d’alerte, rien. La seule façon de la faire revenir est de passer par le menu Fenêtre, où vous pouvez choisir d’afficher la progression.

Afficher la fenêtre de progression fait revenir la progression de la copie…
… et sa fenêtre apparaît alors tout en bas du menu Fenêtre.

J’avoue que je suis un peu perplexe devant ce changement, qui génère à mon avis plus de confusion qu’autre chose, et qui masque complètement qu’une opération qui peut être critique est en cours. Imaginez, vous êtes à la fin d’une copie, vous souhaitez débrancher le disque, et, ah non, y’a une tâche qui bloque. Hmmmmmm… mais je ne vois rien, eh ??? Et l’on vous dit que le volume est en service quand vous voulez le démonter, sans vous indiquer quel type de tâche est en cours… Donc, méfiez-vous si vous avez tendance comme moi à masquer un peu trop vite vos fenêtres.

Gete.Net Consulting recrute un•e technicien•ne Apple en région parisienne en CDI

Gete.Net Consulting recherche un·e technicien·e sur l’environnement Apple (macOS, iOS, tvOS) en région parisienne en CDI.

Vous maitrisez les différents systèmes d’exploitation Apple et les matériels associés, ainsi que les services proposés par Apple. Vous connaissez les principaux logiciels de l’environnement (applis Apple, Microsoft Office, suite Adobe…) et êtes capables de les déployer dans des environnements hétérogènes. Vous prendrez en main des système de gestion de parc évolués et apporterez vos connaissances pour améliorer l’ordinaire des utilisateurs. Vous êtes capable de proposer des solutions originales à des problèmes inédits. Et vous n’avez pas peur d’ouvrir le Terminal pour y taper des lignes obscures de texte.

Gete.Net Consulting souhaite avant tout valoriser vos compétences. Montrez-nous que vous savez comment fonctionne un Mac et un iPhone, et nous verrons si nous pouvons travailler ensemble. La passion sera notre moteur (en plus d’un salaire motivant, cela va de soi).

Attention : une grande partie de votre travail sera effectué en télétravail, une grosse partie de nos interventions n’ayant pas besoin de présence humaine sur site chez les clients. Cela pourra être vu comme un plus… ou un moins, selon le cas. Que cela ne vous empêche pas de postuler. Il y aura également des journées en co-working sur Paris à prévoir et parfois des interventions intempestives (déplacement en urgence pour les cas critiques). Donc, présence en région parisienne requise.

Votre rôle

Support
Hotline Informatique, réception des demandes utilisateurs (par téléphone, par logiciel de suivi des demandes utilisateurs, par e-mails). Attention : cette partie support constituera sûrement une grosse partie de votre travail. Si pour vous, parler dans un téléphone constitue le summum de l’horreur, inutile de postuler…
Support applicatif et système aux utilisateurs (niveau 1 puis 2).
Aide à l’utilisation des applications métiers (dans une certaine mesure : on ne vous demande pas de connaître tous les logiciels par cœur, mais au moins de les lancer).
Documentation de l’architecture client

Exploitation
Installation et configuration des postes de travail et appareils associés (MacOS, iOS, Windows très, très rarement.)
Installation de serveurs et NAS.
Migration de postes clients et serveurs
Configuration et suivi d’appareils iOS et tvOS.
Maintien en conditions opérationnelles du parc informatique.
Création et suivi des comptes utilisateurs (messagerie, accès aux serveurs, configuration des imprimantes, des logiciels…).
Réalisation des rapports d’intervention, des guides d’utilisation, des procédures.
Suivi pro-actif du parc (il faudra parfois appeler le client pour lui parler des problèmes qu’il ne voit pas encore sur son parc).

Vos qualités : 

  • autonome ;
  • rigoureux-se ;
  • organisé·e ;doté·e d’un bon sens du relationnel (ne pas envoyer paître les clients, même quand on est énervé, c’est important).
  • doté·e d’un bon esprit d’analyse

Expérience exigée : NON. Tout le monde a le droit de démarrer un jour. Ne ratons pas des talents parce que personne n’a jamais voulu leur mettre le pied à l’étrier. Montrez-moi d’abord et avant tout votre motivation, les projets sur lesquels vous avez travaillé, ce que vous avez déjà réalisé ou avez envie de réaliser.

Vous devrez bien connaître le Mac. Je ne vous demande pas de savoir manier le Terminal à la perfection, mais au moins de savoir rapidement naviguer dans le système, où se trouvent les préférences essentielles, comprendre un minimum comment fonctionne un Mac et comment diagnostiquer des problèmes dessus. Je ne vous demande pas de connaître la gamme Apple par cœur (ça fait longtemps que j’ai abandonné).

Pour le reste, vous apprendrez. On apprend tous les jours. Cependant, des connaissances des environnements Windows ou Linux et de réseau/sécurité seront un plus très apprécié (même si clairement, ils ne constitueront pas le maximum de l’activité).

De même, si vous disposez déjà d’une compétence dans un ou plusieurs MDM (Jamf Pro, Filewave, Workspace One, Mosyle…), cela ne pourra qu’être bénéfique à votre candidature.

Vous travaillerez très rapidement en autonomie, pour assurer le support technique à distance ou sur site des clients de Gete.Net Consulting en région parisienne (Paris et petite couronne, rarement grande couronne)… Tout en restant sous ma supervision. J’insiste sur le côté autonome : je prends un collaborateur pour pouvoir me libérer d’une certaine quantité de travail, et j’apprécie aussi les prises de décision rapides quand elles sont justifiées.

Par ailleurs, le but est aussi de vous faire monter en compétence sur des sujets plus technique, en particulier la gestion de parc Apple, avec des solutions de type MDM, du packaging, du scripting, de la gestion d’identité… plein de sujets passionnants !

J’attends enfin que vous soyez force de proposition. Si vous voyez des choses à améliorer chez les clients, proposez-les. Si vous voulez tester des solutions, proposez-les. Si vous avez des idées, parlez-en. Mon objectif est aussi de vous faire evoluer vers un poste de consultant, de vous voir vous épanouir. Bref, de vous éclater dans votre métier !

Diplômes exigés : Bac + rien. Et encore. N’ayant pas moi-même de diplôme autre que le bac, je serais mal placé pour en demander plus :-)

Poste à pourvoir rapidement, voire immédiatement.

Type d’emploi, salaire et avantages

  • Type d’emploi : Temps plein (35h)
  • Durée de contrat : CDI, avec 2 mois de période d’essai.
  • Matériel Apple fourni (Mac + iPhone), abonnement téléphonique pris en charge.
  • Salaire : 2000€ brut négociable selon expérience et compétences, + intéressement aux résultats / primes.
  • Abonnement Internet à domicile pris en charge à hauteur de 50% dans le cadre du télétravail.
  • Prise en charge Navigo à 50%
  • Tickets restaurant
  • Toujours pas de baby-foot. Désolé…
  • Formation : j’attribue une grande importance à la formation des employés. C’est indispensable, en particulier dans un environnement qui bouge si vite. Donc, si vous n’êtes pas certifié Apple, vous le serez rapidement, et si vous avez rapidement besoin de compétences supplémentaires, on étudiera ces besoins pour proposer une formation adaptée.
  • Adresse mail en gete.net. La classe absolue.

Et le plus grand, le plus énorme des bonus : vous travaillerez avec moi. Si ça, ça ne vous fait pas rêver…

Toujours motivé·e ?

Alors envoyez CV + lettre / mail de motivation (au format PDF uniquement) à candidature at gete point net. Si votre profil me plait, on prendra rendez-vous très rapidement. Je vous garantis dans tous les cas une réponse (positive ou négative) dans les 7 jours. PS : je suis déjà TRÈS chargé, donc inutile de me contacter par téléphone ou SMS. N’envoyez votre demande que par mail. J’insiste. Si vous me contactez pas téléphone, considérez que c’est éliminatoire car ça veut dire que vous ne savez pas lire, et donc, ça serait dommage. Il faut toujours lire les instructions jusqu’au bout.

Merci d’avoir lu jusqu’ici… et bonne chance :-)

Attention à la Pythoncalypse de macOS !

Apple l’avait annoncé depuis quelques temps déjà : le langage de programmation Python 2, intégré à macOS, devait être retiré définitivement et non remplacé. Et que croyez-vous qu’il arriva : c’est le cas depuis macOS Monterey 12.3. Les conséquences sont parfois importantes : en effet, certains packages d’installation utilisent parfois des scripts en Python.

De même, de nombreux scripts qui circulent sur le net utilisent des commandes en Python. Et pendant très longtemps, même Apple recommandait de passer par une commande Python pour récupérer le nom de l’utilisateur courant. J’avais d’ailleurs indiqué une commande alternative lors d’un article précédent.

Les administrateurs de parc Mac seront donc avisés de vérifier que leurs scripts n’utilisent désormais pas de Python, ou en tout cas, de savoir quelles fonctions y font appel. Pour cela, il existe quelques outils qui peuvent faciliter la donne.

Vérifier la présence de Python dans vos scripts Jamf

Mon indispensable Laurent Pertois a commis un script capable de vérifier la présence de la commande désormais honnie dans vos scripts. Le script se récupère sur son Github, et vous devrez fournir quelques informations en début de script pour le faire fonctionner correctement (URL du serveur, identifiant et mot de passe). Comme il repose sur l’API Jamf, il sera conseillé de créer un compte réservé à l’utilisation de l’API avec des droits restreints.

Vérifier la présence de Python dans vos packages

L’excellent Armin Brezel de l’excellent site Scripting OS X a lui aussi créé un script fort efficace pour traiter le problème des packages. Indiquez simplement un ou plusieurs packages, ou encore un dossier suivi d’un joker (ex : mondossierdepackages/*) comme argument(s) du script, et il se chargera de vérifier lesquels font référence à Python (et donc à tester en priorité, ou à remplacer si possible).

Installer Python 3

Une dernière alternative reste pour les administrateurs d’installer eux-même Python 3. Une version maintenue par la communauté MacAdmins se trouve ici. Il sera cependant indispensable de faire en sorte que vos scripts soient modifiés pour en tenir compte (ou de faire en sorte de pointer vers la nouvelle version de Python quand on appelle /usr/bin/python). Et évidemment, à vous d’en assurer la maintenance.

Rajouter rapidement une langue pour la page d’enrôlement dans Jamf Pro

J’ai besoin régulièrement d’enrôler des postes dans une nouvelle instance Jamf Pro, et la procédure d’enrôlement passe par une page normalement en anglais.

Pas ultra sexy, et pas vraiment personnalisé.

Jamf Pro permet de créer des pages d’enrôlements customisées par langue, mais la procédure est un peu fastidieuse puisqu’il faut créer le texte customisé pour chaque langue. À la place, je vous propose de faire cela via un simple script, disponible ici :

https://github.com/guillaumegete/jamfscripts/blob/main/jamf_enrollement_language_changer.sh

Remplissez les paramètres avec un compte d’API (vous pouvez utiliser votre compte d’administrateur, mais il vaut mieux un compte dédié avec des droits restreints), lancez le script, et après quelques secondes, une nouvelle page d’enrôlement sera ajoutée en français. Vous pouvez évidemment modifier le texte dans la partie JSON, et même rajouter des liens vers d’autres images en utilisant la syntaxe Markdown. Si vous souhaitez ajouter d’autres langues, vous pouvez les ajouter en modifiant le texte fr en début de ligne en utilisant à la place le code international pour votre pays.

Waaah, c’est de toute beautéééééé !

(PS : et merci à Vincent Bonnin pour son aide !)

Bonne année 2022

Pour 2022, je vous souhaite… qu’est-ce qu’on peut souhaiter, tiens, après les deux dernières années qu’on vient de passer ?

Et bien, qu’on se sorte le plus vite possible de ce merdier.

Et du coup, je vous souhaite en priorité la santé, et ensuite, des mise à jour de macOS qui pèsent moins d’une tonne.

Plus sérieusement, bonne année 2022 à toutes et tous, et prenez soin de vous.

De mon côté, je me suis mis comme challenge de publier un article par jour durant toute l’année. Mais comme je n’ai rien publié hier, on dira qu’on va essayer de faire un article par semaine, et ça sera déjà pas mal.

L’airtag à 15000€

Gros choc au réveil ce lundi matin : en ouvrant mon bureau, je découvre que j’ai été cambriolé durant la nuit. Bilan des courses : une dizaine de MacBook (Air et Pro), ainsi qu’un iPad, volés, perdus corps et âme. Not cool. D’autant qu’une bonne partie de ce matériel est du matériel de test de mes clients. Stress total, même si je sais que ce ne sont pas des machines contenant des données sensibles. Mais quand même, les boules, en plus du stress de savoir qu’on a été visité la nuit.

Visite de la police scientifique, puis de la police tout court en début d’après-midi, et là, je constate qu’en plus du matériel, ma sacoche contenant mes papiers, CB et autres joyeusetés a été volée. Ainsi que… mon sac à dos.

Tiens donc. Un sac à dos et une sacoche où j’ai glissé un AirTag. Lançons donc vite l’app Localiser…

Mon sac et ma sacoche ont été vus quelques heures plus tôt. Deux rues plus loin. Littéralement.

Je rappelle la police, leur indique l’emplacement, ils me préviennent que je dois me rendre sur place, et m’y rejoignent. Toujours stressé mais un peu excité, j’arrive devant le lieu où est censé se trouver mon sac. Un petit immeuble. L’app Localiser confirme : le sac est bien dans le coin ! Les policiers arrivent, et pensent que le sac se trouve dans un squat quelques mètres plus loin.

« Hmmm non m’sieur l’agent, vous connaissez peut-être pas les Airtag, mais c’est vraiment précis. Là, on me dit bien que c’est de ce côté de la rue. Essayons d’être plus précis… » J’active la fonction Localiser pour essayer d’être le plus précis possible… Le sac est sensé être là. Mais là, il n’y a que des buissons…

L’un des policiers se penche par dessus, et dit « ah oui, y’a quelque chose là-dedans, et soulève… mon sac à dos.

« Euh, dites donc, il est super lourd ce sac ».

Tu m’étonnes.

Donc mon cambrioleur a fait une légère erreur : en prenant mon sac à dos, il a aussi embarqué son AirTag. Et il a posé tous les Mac dans ce sac à dos, qu’il a déposé dans ce buisson, sans doute pour le récupérer la nuit tombée…

Malheureusement, pas de trace de ma sacoche. Mais honnêtement… c’est un moindre mal. Et je sais que j’ai eu énormément de chance…

Donc : merci l’AirTag. Sûrement un de mes meilleurs investissements de cette année. Et merci aux policiers qui ont suivi mon dossier avec attention (et qui ont été assez épatés quand je leur ai expliqué le fonctionnement des AirTags).

Quand à moi, je vais un peu mieux sécuriser mes locaux. Quand même.

Attention à la mise à jour Big Sur depuis macOS Mojave !

Nous sommes actuellement chez Gete.Net Consulting (enfin, chez nos clients) en période de migration d’OS, et pour beaucoup, nous avons fait le choix de basculer directement de Mojave (10.14.x) vers macOS Big Sur (11.4). Pas de souci jusqu’à la semaine passée… où nous avons mis à jour notre package d’installation vers macOS 11.6.

Et là, c’est le drame…

Depuis le passage sur la version 11.6, l’installation échoue systématiquement et a une fâcheuse tendance à complètement planter les Mac, obligeant à une réinstallation complète. Nous sommes revenus sur le package d’installation 11.4, et plus de souci. Cela semble assez bien confirmé sur le Slack MacAdmins, où de nombreux administrateurs système rencontrent le même problème.

Donc, si vous devez faire un saut conséquent de version de macOS, évitez pour le moment les logiciels d’installation 11.5 et 11.6, et préférez le logiciel d’installation 11.4.

WWDC 2021 : les trucs que vous avez râtés (surtout si vous n’êtes pas un Sysadmin Apple)

Bien souvent, quand on est administrateur de parc Apple, les nouveautés les plus intéressantes d’une WWDC ne sont pas celles que l’ont découvre avec tout le monde durant la conférence inaugurale, mais plutôt les petits nuggets comme j’aime à les appeler, ce qui est relégué dans d’obscures notes de développeur ou autres.

Pour ma part, j’ai noté quelques changements très bienvenus dans macOS 12 en particulier et un peu également sur iOS en lisant les Release Notes des nouvelles versions beta de macOS et iOS. Entre autres :

Effacer le contenu et les réglages débarque sur macOS !

Que je l’attendais, cette fonction qui existe depuis les débuts de l’iPhone, surtout avec l’arrivée des partitions système et données séparées avec macOS 10.15 ! Et c’est désormais possible pour les Mac équipés de co-processeur T2 ou les Mac Apple Silicon :

Cette commande lance en réalité un utilitaire appelé Erase Assistant (localisé dans /System/Library/CoreServices/), qui vous prévient que certaines données seront supprimées, et vous invitera à désactiver votre compte iCloud si nécessaire sur ce Mac, ou ici, les empreintes liées à Touch ID :

Enfin, une fois qu’on clique sur Continuer, une petite alerte, et l’obligation de saisir le mot de passe d’un compte d’administrateur (quand même).

Mine de rien, c’est un apport énorme, en particulier pour les gens qui comme moi restaurent régulièrement des Mac pour faire des tests d’intégration. Fini les 20 à 30 minutes de réinstallation !

Notez que les administrateurs qui ont enrôlé leurs postes dans un MDM pourront aussi restrreindre cette possibilité… ou la lancer à distance sur un poste via une commande MDM. Le bonheur.

L’enrôlement de n’importe quel Mac dans Apple Business Manager et Apple School Manager, enfin possible !

Ça aussi, on l’attendait énormément, surtout que la possibilité existait depuis quelques temps sur iOS. Explication : depuis quelques temps déjà, il est possible d’intégrer dans les plate-formes Apple Business Manager et Apple School Manager des appareils iOS et iPadOS, même s’ils n’avaient pas été acheté à la base dans un canal validé par Apple. Pour comprendre ce point, il faut expliquer un peu l’enrôlement automatisé d’appareils (ADE pour Automated Device Enrollment, appelé auparavant DEP). Je ne reviens pas sur les détails du DEP de l’ADE, j’ai tout expliqué en détails durant cette magnifique conférence sur le sujet lors de Command-IT en 2019.

Mais voilà. Pour intégrer un appareil dans ABM/ASM, il fallait que le poste soit acheté dans un canal validé par Apple, avec un compte d’entreprise. Ce qui pouvait être très pénible : j’ai par exemple parfois acheté des appareils qui ne pouvaient pas être enrôlés, car achetés sur mon Apple ID personnel, et non pas sur un compte d’entreprise dédié. Idem avec les appareils achetés d’occasion. Du coup, impossible de réintégrer ces appareils à posteriori dans un compte d’entreprise. Parfois fort pénible.

Il y a quelques temps (iOS 13, je crois), Apple a proposé une parade pour les appareils iOS, en permettant leur réintégration dans un compte ABM/ASM à l’aide de l’app Apple Configurator sur macOS. Et bien, désormais… on va pouvoir faire l’inverse ! Pour les appareils iOS, un effacement de l’appareil sera indispensable depuis Configurator afin de le placer en mode supervisé, avec une inscription de l’appareil avec un profil d’enrôlement spécifique. Profil qui devra être conservé durant trente jours sur l’appareil : s’il est supprimé par l’utilisateur, l’appareil sera sorti du compte ABM/ASM, mais au-delà de 30 jours, l’inscription devient définitive.

Pour macOS, il faudra lancer l’application Configurator pour iOS, s’authentifier avec un compte disposant des droits Administrateur ou gestionnaire d’enrôlement d’appareils, et scanner une image dans l’assistant macOS. Ensuite, le Mac se verra assigné un serveur MDM virtuel « Ajouté par Apple Configurator » dans ABM/ASM, et pourra enfin se voir attribué son serveur MDM définitif.

Mine de rien, là aussi, c’est un énorme pas en avant de la part d’Apple.

Les administrateurs peuvent enfin supprimer des System Extensions

Depuis quelques versions de macOS, Apple pousse les System Extensions en remplacement des extensions de noyau (Kernel Extension) pour les logiciels qui n’en ont pas vraiment besoin. De nombreux éditeurs de logiciels ont fait le saut vers les System Extensions (ou sont en train de le faire), en particulier les éditeurs de solutions antivirus ou de contrôle de traffic (VPN, firewall…).

Soyons clair : l’implémentation des System Extensions a été pour le moins chaotique, en particulier leur pendant réseau, les Network Extensions. Éditeurs pas prêts au lancement de Big Sur, gestion des autorisations par les administrateurs pour le moins foireuse sur Big Sur en raison de bugs côté Apple… Pour être clair, la gestion des System Extensions ne fonctionne bien que depuis macOS 11.3.

Et il y avait surtout une limitation très pénible. Lors de la suppression d’une System Extension, il faut absolument que cette dernière soit supprimée par l’utilisateur lui-même, et plus précisément, en supprimant l’application associée à cette System Extension. Le problème, c’est quand vous passez par exemple d’un outil de contrôle de poste à un autre : l’administrateur ne peut pas lancer un simple script pour simplement supprimer l’extension, mais doit forcément demander à un moment ou un autre l’autorisation à un compte d’administrateur local du poste de la supprimer. Ce qui peut compliquer la gestion.

Désormais, les administrateurs qui ont proprement enrôlés leurs Mac dans un MDM disposeront d’une commande supplémentaire pour supprimer les System Extensions d’une app, sans avoir besoin de demander l’autorisation d’un compte d’administrateur local. Ouf !

Des mises à jour moins lourdes !

C‘est un truc qui me rend fou (et pas que moi) : la taille des mises à jour (et leur durée d’installation, aussi), depuis Big Sur. Mais ça va peut-être changer Une info trouvée par mon inestimable Laurent Pertois à moi que j’ai : la taille des mises à jour de macOS devrait être significativement réduite dans macOS 12, jusqu’à 2 Go de réduction dixit Apple (bon, ils précisent pas de combien on part, cela dit, parce que si la mise à jour fait 10 Go mais qu’on gagne 2 Go, bon…).

Un petit pas pour l’homme, un grand pas pour la bande passante et l’espace-disque. Mais j’attends de voir, quand même.

Des fonds d’écran à la demande

Tiens, ça aussi ça m’énervait, et là aussi Apple a fait des efforts : finis les plus de 1 Go de fonds d’écran, on passe à peine à une centaine de Mo, et quand on choisit un fond qui n’est pas sur le Mac, un petit nuage à côté de son titre vous invite à le télécharger.

Une meilleure gestion des mises à jour

Dire que la gestion des mises à jour dans macOS 11 était compliquée est un euphémisme. En réalité, depuis qu’Apple a forcé le déploiement des mises à jour de macOS avec une taille de mise à jour colossale, mettre à jour son Mac n’a jamais été plus complexe. Et forcer à mettre un parc à jour encore plus ! Du coup, on saluera l’arrivée de nouvelles commandes MDM (en espérant qu’elles fonctionnent bien cette fois-ci) pour forcer les mises à jour mineures OU majeures avec un délai de grâce pour l’utilisateur. Reste à voir comment tout cela va s’articuler, mais cela reste une bonne nouvelle.

C’est tout pour le moment, mais d’ici la sortie officielle de macOS Monterey, je suis sûr que nous aurons plein d’autres petits trucs à découvrir. Stay tuned