Déployer le Client Cato avec Intune (macOS)

Cet article explique comment configurer Azure Intune pour déployer et mettre à jour les Clients macOS pour les Utilisateurs SDP de votre compte.

Cette fonctionnalité est prise en charge pour le Client macOS v5.0 et supérieur.

Vue d'ensemble

À partir du Client macOS v5.0, vous pouvez configurer l'Application de gestion Cato pour utiliser un MDM pour gérer le déploiement et les mises à jour pour les Clients macOS dans votre organisation. Toutes les mises à jour du Client sont contrôlées en utilisant le MDM et les utilisateurs finaux ne reçoivent pas de notifications des nouvelles versions du Client.

Flux de travail de haut niveau des déploiements et mises à niveau gérés pour les Clients macOS

C'est un aperçu du flux de travail pour implémenter une solution MDM pour les Clients macOS dans votre compte.

  1. Dans le menu de navigation, cliquez sur Accès > Déploiement du Client.

  2. Cliquez sur l'onglet Politique de mise à niveau des clients.

  3. Pour le Client macOS, choisissez Géré par Admin.

  4. Importez le package macOS.

  5. Configurez Azure Intune pour créer une politique qui autorise l'extension DMG et les profils VPN pour les utilisateurs finaux.

    Sinon, les utilisateurs finaux doivent approuver et autoriser manuellement les éléments ci-dessus dans le macOS.

  6. Dans Azure Intune, distribuez la nouvelle version du Client macOS aux utilisateurs finaux de votre compte.

Importation du package macOS

Utilisez le Centre d'administration Microsoft Intune pour ajouter le package Client que vous souhaitez distribuer.

Importez le package macOS vers Intune

  1. Dans le menu de navigation, sélectionnez Applications > macOS.

  2. Cliquez sur Ajouter et sous Type d'application, sélectionnez application macOS (PKG).

  3. Cliquez sur Sélectionner et sélectionnez le package Client Cato que vous souhaitez téléverser. Vous devrez fournir les informations suivantes :

    • Nom

    • Description

    • Nom de l'éditeur

  4. Sous Catégorie, cochez les cases Entreprise et Gestion des ordinateurs, respectivement.

  5. Cliquez sur Suivant et dans la page du Programme, cliquez sur Suivant à nouveau.

  6. Dans la page des exigences, sélectionnez le système d'exploitation macOS minimum requis selon la version du Client Cato que vous déployez.

  7. Dans la page des règles de détection, assurez-vous de définir Ignorer la version de l'application sur Non, et cliquez sur Suivant.

  8. Sur la page des attributions, déterminez qui recevra ce package (par exemple, Tous les utilisateurs), et cliquez sur Suivant.

  9. Cliquez sur Créer.

    Le package Client macOS est importé dans Intune et est disponible sur la page des Applications pour les packages macOS.

Autorisation automatique des permissions macOS pour le Client avec Intune

À partir de la version 5.0 du Client macOS, les permissions suivantes sont requises pour installer le Client sur un hôte macOS :

  • Autoriser le Client Cato à créer un profil VPN

  • Autoriser des extensions système pour le Client Cato

Vous pouvez configurer Intune pour autoriser automatiquement ces permissions pour l'utilisateur final dans le cadre du processus d'installation de la nouvelle version du Client. Sinon, l'utilisateur final doit configurer manuellement les paramètres macOS dans le cadre du processus d'installation.

Déployer un profil VPN personnalisé

Créer un profil VPN personnalisé.

  1. Téléchargez le profil personnalisé joint à cet article, ou créez votre propre profil personnalisé.

  2. Depuis le Centre d'administration Microsoft Intune, naviguez jusqu’à Appareils > macOS > Configuration pour créer une politique pour le Client macOS

  3. Cliquez sur Créer et sélectionnez Nouvelle Politique. (basé sur les données du tableau ci-dessus) :

    1. Dans Créer un profil, sous Type de profil, sélectionnez Personnalisé.

    2. Cliquez sur Créer.

  4. Dans la page des basiques, entrez un Nom et une Description optionnelle pour le profil, et cliquez sur Suivant.

  5. Dans la page des paramètres de configuration, entrez les éléments suivants :

    1. Fournissez un nom descriptif pour le profil personnalisé

    2. Sous fichier de profil de configuration, téléversez le profil personnalisé que vous avez téléchargé ci-dessus

    3. Cliquez sur Suivant

  6. Dans la page des assignations, cliquez sur Ajouter tous les appareils et cliquez sur Suivant.

  7. Cliquez sur Créer.

Création d'un profil VPN personnalisé

Cet article est accompagné d’un profil VPN préconfiguré et personnalisé que vous pouvez téléverser sur Intune. Si vous souhaitez créer un profil VPN personnalisé, vous devrez télécharger l'outil Apple Configurator et créer un profil en utilisant les informations du tableau ci-dessous.

Définir

Valeur

Nom de la connexion

Cato Networks VPN

Type de connexion

SSL personnalisé (dans le menu déroulant)

Identifiant

com.catonetworks.mac.CatoClient

Serveur

vpn.catonetworks.net

Compte

CatoClientVPN

Identifiant du bundle du fournisseur

com.catonetworks.mac.CatoClient.CatoClientSysExtension

Authentification des utilisateurs

  1. Choisissez l'option Mot de passe.

  2. Effacez l'option Envoyer tout le trafic via VPN.

Type de fournisseur

Tunnel de paquets

Exigence désignée du fournisseur

ancre apple générique et identifiant "com.catonetworks.mac.CatoClient" et (certificat feuille[field.1.2.840.113635.100.6.1.9] /* existe */ ou certificat 1[field.1.2.840.113635.100.6.2.6] /* existe */ et certificat feuille[field.1.2.840.113635.100.6.1.13] /* existe */ et certificat feuille[subject.OU] = CKGSB8CH43)

Créer un Profil pour Déployer le Package macOS

Créez le nouveau profil et configurez ensuite les paramètres VPN pour ce profil.

  1. Depuis le Centre d'administration Microsoft Intune, naviguez jusqu’à Appareils > macOS > Configuration pour créer une politique pour le Client macOS :

  2. Cliquez sur Créer et sélectionnez Nouvelle Politique. (basé sur les données du tableau ci-dessus) :

    1. Dans Créer un profil, sous Type de profil, sélectionnez Catalogue des paramètres.

    2. Cliquez sur Créer.

  3. Dans la page des basiques, entrez un Nom et une Description pour le profil, et cliquez sur Suivant.

  4. Dans la page des paramètres de configuration, cliquez sur Ajouter des paramètres.

    1. En utilisant la boîte de recherche, entrez éléments de connexion gérés et vérifiez que le paramètre Règles est sélectionné

    2. En utilisant la boîte de recherche, entrez extensions système et vérifiez que les Extensions Système Autorisées sont sélectionnées

    3. En utilisant la boîte de recherche, entrez notifications et sous Expérience Utilisateur > Notifications, vérifiez que les Paramètres de Notification sont sélectionnés

    4. Fermez le volet Ajouter des paramètres

  5. Dans la page de configuration, sous Règles, cliquez sur Modifier ins.

    1. Dans le champ Commentaire, entrez un commentaire optionnel décrivant l'instance

    2. Dans le champ Valeur de la règle, entrez la valeur suivante des extensions système autorisées :

      com.catonetworks.mac.CatoClient

    3. Cliquez sur Enregistrer.

  6. Dans la page de configuration, sous Extensions Système Autorisées, cliquez sur Modifier l'instance.

    1. Entrez les valeurs listées dans les Extensions Système Autorisées, ci-dessous :

      • com.catonetworks.mac.CatoClient

      • com.catonetworks.mac.CatoClient.CatoClientSysExtension

    2. Sous Identifiant de l'équipe, entrez la valeur telle que listée ci-dessous, CKGSB8CH43

    3. Cliquez sur Enregistrer

  7. Dans la page de configuration, sous Paramètres de Notification, cliquez sur Modifier l'instance.

    1. Sous Identifiant du bundle, entrez com.catonetworks.mac.CatoClient

    2. Vérifiez que Alerte Critique Activée est définie sur Vrai

    3. Cliquez sur Enregistrer

  8. Cliquez sur Suivant, et sur la page des Étiquettes de portée, cliquez sur Suivant à nouveau.

  9. Dans la page des Attributions, déterminez qui devrait recevoir ce package, par exemple, cliquez sur Ajouter tous les appareils ou sélectionnez un groupe de utilisateurs spécifiques, et cliquez sur Suivant.

  10. Cliquez sur Créer.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 0 sur 0

0 commentaire