Avec la salve de nouveaux OS, Apple a évidemment ajouté quelques fonctions pour les entreprises, qui doivent parfois gérer des parcs de machines assez imposants. Et Guillaume Gète — spécialisé dans ce domaine — liste quelques nouveautés intéressantes pour ceux dont c'est le métier.
Premièrement, il va être possible de gérer des Apple Watch via une solution MDM (Mobile Device Management, gestion de terminaux mobiles en français). Mais elles devront être liées à un iPhone géré lui aussi par MDM, attention. Du côté d'iOS et iPadOS, il note qu'il va être possible de remettre à zéro un appareil avec une seule commande MDM. Return to Service permet en effet de pousser les réglages Wi-Fi (pour une entreprise) en même temps que la réinitialisation, ce qui permet un redéploiement rapide avec les applications de l'entreprise.
Pour les Mac, Apple oblige enfin un Mac géré par MDM à être inscrit dès qu'il se connecte à un réseau. Auparavant, si l'inscription n'était pas effectuée, il était possible de s'en passer. Avec macOS Sonoma, la période de grâce est visiblement de huit heures. De même, il est possible de définir une version minimale pour l'OS, ce qui va forcer automatiquement la mise à jour au moment de l'inscription, tout comme éventuellement l'activation de FileVault. Enfin, dans la même veine, une astuce parfois employée pour créer un nouveau compte administrateur ne fonctionnera plus. Actuellement, la suppression de /var/db/.AppleSetupDone permet de créer un nouvel utilisateur avec les droits d'administrateur. Avec macOS Sonoma, cette solution sera bloquée si un utilisateur existe déjà.
Apple Business Essentials : le nouveau service d'Apple pour les PME ouvre ses portes (aux États-Unis)
Enfin, Apple améliore la prise en charge des Apple ID gérés. Avec Apple Business Manager, il va être possible d'activer (ou désactiver) certaines fonctions. Guillaume liste Apple Pay, le trousseau iCloud (et donc les passkeys), le presse-papiers partagés, etc. De même, point lié, il va être possible d'inscrire un Mac dans un MDM à travers un Apple ID géré.
Si vous voulez plus de détails, c'est sur le blog de Guillaume (qui ne va pas comprendre pourquoi nous sommes plus que trois).
