Nouveautés en matière de déploiement de plateformes Apple
De nouvelles fonctionnalités de gestion des appareils mobiles et de déploiement sont disponibles pour iPhone, iPad, Mac, Apple TV et Apple Watch. Ces mises à jour comprennent les systèmes dʼexploitation suivants :
iOS 17.1
iPadOS 17.1
macOS 14.1
tvOS 17.1
watchOS 10.1
Remarque : Il ne sʼagit pas dʼune liste exhaustive de lʼensemble du nouveau contenu dʼApple Platform Deployment. Pour consulter une liste plus complète, consultez lʼhistorique de révision du document.
Pour en savoir plus, regardez la vidéo Nouveautés en matière de gestion des appareils Apple de l’édition 2023 de la WWDC.
Inscription d’appareils à partir d’un compte
L’inscription d’appareils à partir d’un compte permettra aux utilisateurs d’utiliser leur compte professionnel pour inscrire plus facilement les iPhone, iPad et Mac appartenant à leur entreprise à une solution de gestion des appareils mobiles. Cette inscription est comparable au processus d’inscription d’appareils à partir d’un profil, si ce n’est qu’elle établit une distinction claire entre le contenu professionnel et le contenu privé. Sous macOS, elle autorise également la supervision.
Pour plus d’informations, consultez la section Inscription d’appareils à partir d’un compte.
Application des exigences et des fonctionnalités pendant la configuration de lʼappareil
Pour veiller à ce que les exigences de cet appareil soient respectées avant l’intégration d’un iPhone, iPad ou Mac à l’environnement de production, les organisations utilisant l’inscription automatisée d’appareils sʼassurent que les appareils exécutent une version minimale du système d’exploitation, même avant l’inscription. Sous macOS, les organisations peuvent également appliquer des règles FileVault dans l’Assistant réglages et exiger d’un utilisateur qu’il inscrive le Mac à une solution MDM lorsquʼil est inscrit à Apple School Manager, Apple Business Manager ou Apple Business Essentials.
Pour en savoir plus, voir Appliquer un version minimale dʼiOS, dʼiPadOS et de macOS, Appliquer lʼinscription dʼappareil automatisée et Application de FileVault dans Assistant réglages.
Déploiement de lʼApple Watch
Les Apple Watch dotées de watchOS 10 peuvent être inscrites à, et être gérées par, une solution MDM pour prendre en charge des cas dʼutilisation permettant dʼaméliorer la productivité et le bien-être, et dʼassurer une sécurité accrue aux utilisateurs. L’inscription dʼune Apple Watch requiert une configuration déclarative sur l’iPhone jumelé et permet l’utilisation de profils de configuration, la gestion des apps, les commandes MDM et les déclarations.
Pour plus d’informations, consultez la section Déploiement de lʼApple Watch.
Données utiles du code et mise à jour de configuration déclarative
Pour répondre à des exigences plus complexes, les données utiles et la déclaration du code vous permettent dʼindiquer une règle relative aux mots de passe sous forme dʼexpression régulière sous macOS. La gestion de la conformité du code a également changé : Lorsque de nouvelles exigences liées à la création ou à la modification dʼun mot de passe sont appliquées sans aucun utilisateur connecté, la conformité est vérifiée lors de la prochaine connexion de lʼutilisateur. Si lʼutilisateur est connecté et si les exigences semblent aussi strictes que les précédentes, lʼutilisateur doit vérifier la conformité de son mot de passe et, si nécessaire, le mettre à jour.
Pour en savoir plus, consultez les rubriques Configuration déclarative du code et Réglages des données utiles MDM Code.
Mises à jour de lʼauthentification unique sur la plateforme pour macOS
Grâce aux mises à jour apportées à l’authentification unique sur la plateforme (Platform SSO), les développeurs peuvent tirer pleinement parti de leur extension Authentification unique afin de créer des comptes utilisateur locaux sur un Mac partagé à l’aide des informations d’authentification du fournisseur d’identité (IdP) d’une organisation. En outre, les permissions et les adhésions de groupe de ces utilisateurs peuvent être gérées avec la solution MDM. Ces mises à jour s’appliquent également aux utilisateurs gérés par l’IdP qui ne peuvent pas utiliser de compte local lors de la réception d’invites d’autorisation.
Pour plus d’informations, consultez la section Authentification unique sur la plateforme pour macOS.
Attestation d’appareil géré pour macOS 14
L’attestation d’appareil géré est disponible sous macOS 14 et offre de solides garanties concernant le niveau de sécurité et les propriétés d’un appareil.
Pour en savoir plus, consultez la rubrique Attestation d’appareil géré.
Protocole 802.1X pour Ethernet sur l’iPhone, l’iPad et l’Apple TV
L’iPhone, l’iPad et l’Apple TV prennent en charge la configuration du protocole 802.1X pour Ethernet afin de se connecter à des réseaux en accès restreint qui nécessitent une authentification.
Pour en savoir plus, consultez la section Connecter des appareils Apple à des réseaux 802.1X.
Découpage du réseau 5G
Le découpage du réseau 5G permet aux opérateurs de réseau mobile de personnaliser le trafic sur un réseau 5G autonome avec des exigences particulières en matière de qualité de service pour la latence et le débit du réseau, ainsi que pour la perte de paquets.
Pour plus d’informations, consultez la section Prise en charge des appareils Apple pour les réseaux 5G et LTE privés.
Relais réseau
Un nouveau relais intégré peut servir à sécuriser le trafic par le biais d’un tunnel HTTP/3 ou HTTP/2, sans avoir à utiliser un VPN. La configuration est basée sur le domaine et peut être appliquée aux apps ou domaines gérés, voire à l’appareil dans son intégralité.
Pour en savoir plus, consultez les rubriques Relais réseau dans iOS, iPadOS, macOS et tvOS et Utiliser des relais réseau.