Nouveautés pour les entreprises sous macOS Sonoma
Découvrez le contenu destiné aux entreprises publié par Apple pour macOS Sonoma.
Les mises à jour de macOS améliorent la stabilité, les performances ou la compatibilité de votre appareil. Elles sont recommandées à tous les utilisateurs. Les administrateurs d’appareils peuvent gérer les mises à jour de logiciels à l’aide d’une solution de gestion des appareils mobiles (MDM).
Pour plus d’informations sur les améliorations générales, découvrez les mises à jour de macOS Sonoma.
Pour en savoir plus sur le contenu de sécurité de ces mises à jour, consultez l’article Mises à jour de sécurité Apple.
macOS Sonoma 14.7.1
La connexion et le déverrouillage s’effectuent sans aucun retard lorsqu’une stratégie de code secret est configurée par la MDM.
macOS Sonoma 14.6
Le trousseau de session se crée correctement lors de la première connexion d’un utilisateur mobile.
L’application d’une version spécifique d’une mise à jour logicielle est désormais possible, même s’il ne s’agit pas de la mise à jour la plus récente disponible.
La clé de secours FileVault ne s’affiche plus après la mise à jour lorsqu’une solution MDM est configurée pour la masquer.
Les utilisateurs peuvent désormais être ajoutés à la liste d’accès pour la gestion à distance dans Réglages Système.
La restriction allowAssistant empêche correctement l’ouverture de l’app Siri.
macOS Sonoma 14.5
Une solution MDM peut désormais imposer une version bêta spécifique dans l’Assistant réglages lorsque l’inscription automatisée des appareils est activée.
L’écran verrouillé comprend désormais une option « Changer d’utilisateur » qui, lorsqu’elle est configurée, permet d’afficher le nom et le mot de passe et les comptes réseau disponibles.
La fiabilité des notifications de mises à jour logicielles déclaratives a été améliorée.
Résolution d’un problème qui pouvait entraîner la suppression d’imprimantes configurées après une mise à jour.
Les apps ne demandent plus à tort l’accès aux dossiers Bureau et Documents lorsque iCloud Drive et Microsoft OneDrive sont activés en même temps.
La commande « uptime » ne renvoie plus d’informations inexactes.
macOS Sonoma 14.4
Une solution MDM peut désormais appliquer FileVault aux utilisateurs standard lors de la configuration avec l’Assistant réglages.
Une solution MDM peut désormais signaler l’état de la batterie des ordinateurs Mac avec puce Apple.
Les utilisateurs ne sont plus invités une seconde fois à faire confiance à un certificat après avoir rejoint un réseau 802.1X lors de la configuration avec l’Assistant réglages.
L’installation d’une déclaration de mise à jour logicielle remplace désormais les déclarations précédemment installées correspondant à la même version du système d’exploitation.
L’enregistrement pour l’authentification unique de plateforme est désormais effectué sans interaction avec l’utilisateur après la création d’un nouvel identifiant lors de la connexion.
Résolution d’un problème à cause duquel l’installation d’apps attribuées à un appareil pouvait ne pas utiliser un service de mise en cache de contenu disponible
Les valeurs définies dans
sysctl.conf
sont correctement appliquées aux ordinateurs Mac avec puce Apple.Résolution d’un problème entraînant l’échec de l’affichage d’un écran partagé à partir d’Apple Remote Desktop
macOS Sonoma 14.3.1
Les e-mails chiffrés peuvent être déchiffrés à l’aide de cartes à puce.
macOS Sonoma 14.3
Les volumes Xsan se montent désormais automatiquement.
Les mots de passe peuvent maintenant être modifiés dans la fenêtre de connexion.
La fiabilité lors de l’authentification auprès d’un serveur d’impression SMB a été améliorée.
La fiabilité de l’authentification unique lors de l’utilisation d’un proxy pour le trafic de domaines associés a été améliorée.
macOS Sonoma 14.2
Le mot de passe de connexion est correctement accepté sur l’écran de verrouillage lorsque la gestion des appareils mobiles (MDM) a configuré la fenêtre de connexion pour masquer les utilisateurs administrateurs.
Les appareils parviennent désormais à réaliser l’authentification SSO extensible qui nécessite plusieurs étapes.
Les mises à jour logicielles déclaratives sont installées à la date d’application lorsqu’un ordinateur Mac est en veille.
Un point d’exclamation n’est plus affiché sous les éléments d’ouverture de session dans les réglages du système.
L’écran d’accueil ne demande plus l’accès aux données de localisation après la mise à jour.
macOS Sonoma 14.1
Les fonctionnalités de continuité peuvent être utilisées avec des identifiants Apple gérés.
Le nouveau mode Isolement et les sous-fenêtres de configuration des fonds d’écran macOS Sonoma peuvent être ignorés à l’aide d’une solution MDM.
Le contenu du partage SMB s’affiche correctement lors de l’utilisation d’un système de fichiers distribué (DFS).
La solution MDM n’échoue plus à installer des apps d’entreprise après avoir installé une app de l’App Store.
Mise à jour logicielle n’affiche plus de notification « Mise à jour gérée requise » lorsqu’aucune mise à jour n’est disponible.
macOS Sonoma 14.0
macOS Sonoma comprend de nouvelles fonctionnalités comme la gestion déclarative de l’appareil pour les mises à jour logicielles, l’inscription déterminée par un compte ainsi que les améliorations apportées aux identifiants Apple gérés.
Gestion des appareils
La solution de gestion des appareils mobiles (MDM) utilisée peut appliquer des mises à jour logicielles à une certaine date et à une certaine heure, et les utilisateurs reçoivent des informations supplémentaires dans Réglages Système lorsqu’une mise à jour est demandée et lorsqu’elle est appliquée.
L’inscription automatisée des appareils peut être appliquée une fois que les étapes de l’Assistant réglages sont terminées.
La solution MDM utilisée peut activer les inscriptions déterminées par un compte, à la fois pour les utilisateurs et les appareils, de façon à permettre l’inscription d’un Mac à l’aide d’un identifiant d’organisation dans Réglages Système. L’inscription d’un utilisateur déterminée par un profil est obsolète et sera supprimée dans une prochaine version.
La notification demandant à l’utilisateur de s’inscrire à la solution MDM est remplacée par un Assistant réglages en plein écran sur les Mac utilisant l’inscription automatisée des appareils.
L’authentification unique sur la plateforme intègre de nouvelles fonctionnalités.
Des améliorations ont été apportées à l’application de l’obligation de saisir un mot de passe.
La solution MDM utilisée peut restreindre de manière précise un plus grand nombre de réglages individuels dans Réglages Système.
La solution MDM utilisée peut exiger des utilisateurs administrateurs qu’ils activent FileVault au cours des étapes de l’Assistant réglages.
macOS prend désormais en charge l’attestation d’appareil géré.
La gestion déclarative de l’appareil peut gérer un ensemble de configurations pour certains services intégrés.
Les nouvelles déclarations prennent en charge le déploiement de certificats et d’identités.
Un nouveau relais réseau intégré prend en charge le tunneling sécurisé et transparent du trafic comme alternative à l’utilisation d’un VPN lors de l’accès aux ressources internes.
La solution MDM utilisée peut définir l’ordre dans lequel les extensions de proxy transparentes gèrent le trafic réseau.
macOS prend désormais en charge la création de clés privées liées au matériel pour les certificats émis à l’aide du protocole ACME.
Les capacités de partage d’écran sont améliorées entre les ordinateurs Mac dotés d’une puce Apple sur des connexions à large bande passante.
Corrections de bogues et autres améliorations
Les appareils Apple prennent désormais en charge la connexion aux réseaux 802.1X de votre organisation utilisant l’authentification EAP-TLS avec TLS 1.3.
Un Mac exécutant macOS Sonoma peut relancer ou restaurer un Mac connecté via USB en mode DFU à l’aide du Finder.
La suppression de
/private/var/db/.AppleSetupDone
ne relance plus l’Assistant réglages si un utilisateur local existe déjà sur le Mac. L’utilisation de l’option Effacer contenu et réglages peut réinitialiser l’appareil et lancer l’Assistant réglages.Le sous-système d’audit obsolète est désactivé par défaut sous macOS Sonoma. Consultez la page du manuel relative à
auditd
pour en savoir plus.Touch ID peut être autorisé pour
sudo
avec une configuration compatible avec les mises à jour logicielles actuelles et futures en utilisant/etc/pam.d/sudo_local
. Accédez à/etc/pam.d/sudo_local.template
pour en savoir plus.Un problème à cause duquel les évènements Exchange ne se synchronisaient pas dans Calendrier pour certains utilisateurs a été résolu.
Les informations se rapportant à des produits non fabriqués par Apple, ou à des sites Web indépendants qui ne sont ni contrôlés ni testés par Apple, sont fournies uniquement à titre indicatif et ne constituent aucune recommandation. Apple ne saurait être tenu responsable de problèmes liés à l’utilisation de tels sites ou produits tiers, ou à leurs performances. Apple ne garantit en aucune façon la fiabilité d’un site Web tiers ni l’exactitude des informations que ce dernier propose. Contactez le fournisseur pour plus d’informations.