La gestion des Mac en entreprise


La gestion des macs en entreprise devient cruciale. L’utilisation des appareils Mac en entreprise devient de plus en plus courante. Ce choix de système d’exploitation peut s’expliquer par diverses raisons, tel que l’augmentation d’entreprises en mode BYOD (Bring Your Own Device), des préférences utilisateurs couplé à un budget adapté, ou bien un besoin métier spécifique.

En tant qu’administrateur du parc d’une entreprise, il est important d’unifier les configuration et la gouvernance de l’ensemble de ses machines.

Ainsi, nous allons voir en quoi la gestion des Mac en entreprise est un élément clé de l’administration unifié, puis nous verrons également 2 solution possible pour une supervision unifiée de son parc.

Pourquoi administrer les Macs ?

De nos jours, nombreuses sont les entreprises à ne pas avoir la main sur les ordinateurs portables à la pomme. Ce comportemment est dû fortement à cause aux priorités d’Apple lors du développement de son Système d’exploitation il y a quelques années. En effet, à moins d’avoir un Mac Serveur dans son entreprise, il était difficile de plainement controller son parc de Mac.

Image d'un Apple Mac Serveur

Néanmoins, et depuis quelques temps désormais, Apple facilite grandement la gestion des mac en entreprise, le tout aidé d’un coup de pouce de Microsoft. Il est donc désormais possible d’utiliser un Active Directory afin d’y inscrire ses Mac et travailler avec des utilisateurs de l’AD.

La gestion des mac via l’AD

L’interet de joindre les Macs à un Active Directory sur un Windows Serveur est la possibilité d’appliquer des GPO (non native, ajoutable via un ADMX) afin d’y appliquer des règles de configuration de manière automatique et centralisé. En autre aspect essentiel est l’ouverture de session des utilisateurs de l’AD, permettant un mot de passe unique pour la session et le compte (mail) de l’utilisateur. En effet, il est plus simple pour les utilisateurs de retenir qu’un seul mot de passe plus robuste, plutôt que plusieurs.

Comment inscrire un mac dans l’AD ?

Au travers de cette article, je vais vous montrer comment joindre un appareil Mac à un Active Directory, dans l’optique de faciliter la gestion des mac en entreprise.

  1. Se rendre dans l’application « Préférences systèmes » de l’ordinateur
  2. Se rendre dans la section « Compte », puis sur « serveur de compte réseau » :
Illustration

3. Cliquer sur « Ouvrir l’utilitaire d’annuaire » :

Illustration

4. Cliquer sur le cadenas, afin de dévérouiller les paramètres à l’aide d’un compte administrateur sur la machine. Puis cliquer sur le crayon visible au-dessus du cadenas.

Illustration

5. Vous serez invité à renseigner votre domaine, ainsi qu’un compte ayant les droits suffisant pour l’ajout de postes dans le domaine, et enfin l’Unité d’Organisation (OU) où vous souhaitez le placer :

illustration

6. Si vous avez bien suivie ces étapes, vous devriez voir votre nom de domaine dans la section « Compte et utilisateur » de l’ordinateur, ainsi qu’un point vert comme suivant :

Confirmation gestion des mac

La gestion des mac via Intune

Intune est, de manière très simplifié, en Active Directory dans le cloud et contactable au travers d’internet. Vous ne dépendez donc plus du réseau local de l’entreprise diffusant le nom de domaine sur celui-ci. Cependant, Intune est en réalité bien plus que cela, car, pour Microsoft, Intune sera le digne successeur de l’AD. Intune se base sur les indentités d’entreprise Entra afin d’ouvrir des sessions, à l’instar d’un AD local. La console Intune permet donc une gestion des mac plus simplifié, tout en gardant la possibilité de faire redescendre des politiques de configuration, comme déjà possible par les GPO.

Pour inscrire des Mac dans Intune, il est necessaire qu’un admin du tenant Entra génère depuis la console Intune un package d’enrollement pour les Mac.

A noter egalement, que l’utilisation d’Intune nécéssite des licenses Microsoft spécifiques.

Interfaçage avec l’ABM

Il est possible de simplifier la gestion des mac au quotidien au travers de l’interfaçage de l’Apple Business Manager (ABM) et le portail Intune. En effet, si vous configurer corresctement votre ABM, nous pouvez faire ne sorte que les machines soit automatiquement inscrite dans Intune suite à votre commande. Cela passe également par votre fournisseur de materielle qui doit être agrée Apple afin de pouvoir vous ajouter automatiquement vos nouvelles machines dans l’ABM.