Commandes à distance pour ordinateurs

Documentation Jamf Pro 11.16.0
Solution
Application
Content Type
Documentation technique
Utilities & Services
version
11.16.0
ft:locale
fr-FR
vrm_version
11.16.0

Les commandes à distance disponibles dans Jamf Pro vous permettent d’effectuer des tâches à distance sur des ordinateurs.

Vous pouvez envoyer une commande à distance à un seul ordinateur. Certaines commandes peuvent également être envoyées à plusieurs ordinateurs à la fois en utilisant des actions de masse. Pour plus d’informations, consultez la section Actions de masse pour les ordinateurs.

Le tableau suivant décrit les commandes à distance que vous pouvez envoyer depuis Jamf Pro. Les commandes pouvant être envoyées en tant qu’actions de masse sont indiquées par un astérisque (*).

Commande à distance

Description

Exigences

Verrouiller l’ordinateur*

Déconnecte l’utilisateur de l’ordinateur, redémarre l’ordinateur, puis le verrouille.

(Facultatif) Affiche un message sur l’ordinateur lorsqu’il se verrouille

Pour déverrouiller l’ordinateur, l’utilisateur doit entrer le mot de passe que vous avez spécifié lorsque vous avez envoyé la commande Verrouiller l’ordinateur.

Note:

Sur les ordinateurs équipés d’une puce Apple (puce M1) et de macOS 11.4 ou version antérieure, le code configuré dans la commande « Verrouiller l’ordinateur » n’est pas défini. L’ordinateur redémarre et affiche l’écran d’activation dans Récupération macOS et propose de redémarrer, arrêter, activer ou effacer l’ordinateur. Pour activer l’ordinateur, l’utilisateur doit s’authentifier auprès d’un compte d’administrateur disposant d’un jeton sécurisé. Si aucun administrateur ne dispose d’un jeton sécurisé, l’activation ne peut pas avoir lieu et l’ordinateur doit être effacé. Cette étape d’activation requiert une connexion Internet.

Supprimer le profil MDM

Supprime le profil MDM de l’ordinateur, ainsi que tous les profils de configuration qui ont été distribués avec Jamf Pro.

Une fois le profil MDM supprimé, Jamf Pro ne pourra plus envoyer de commandes à l’ordinateur, déployer des profils de configuration ni configurer des réglages qui reposent sur le service de notification push d’Apple (APNs).

Note:

La suppression du profil MDM sans celle de l’infrastructure de gestion Jamf, qui inclut Jamf Binary, laissera l’ordinateur dans un état partiellement géré. L’ordinateur continuera à mettre à jour l’inventaire dans Jamf Pro, à recevoir des règles, à appliquer des logiciels restreints et à effectuer d’autres actions gérées par l’infrastructure de gestion Jamf. Pour plus d’informations relatives à la suppression de l’infrastructure de gestion Jamf après avoir utilisé la commande Supprimer le profil MDM, consultez la section Révocation de la gestion d’ordinateurs.

Renouveler le profil MDM*

Renouvelle le profil MDM sur l’ordinateur, ainsi que le certificat d’identité de l’appareil. Le certificat d’identité de l’appareil a une période d’expiration par défaut de deux ans.

Note:

La commande à distance Renouveler le profil MDM est émise automatiquement lors du renouvellement de la CA intégrée. Le profil MDM sera renouvelé automatiquement lors du prochain check-in de l’ordinateur. Pour plus d’informations, consultez la section « Renouvellement de la CA intégrée » de Certificats PKI.

Effacer l’ordinateur

Efface immédiatement et définitivement l’ordinateur en lui envoyant la commande macOS EraseDevice. L’effacement d’un ordinateur implique la suppression du profil MDM, de l’infrastructure de gestion Jamf et de tous les autres réglages et applications installés par Jamf Pro. Le champ Code d’effacement à distance ne s’applique qu’aux ordinateurs Mac qui ne prennent pas en charge le verrouillage d’activation. Sur les ordinateurs équipés d’une puce Apple T2 Security ou d’une puce Apple (puce M1), saisissez six chiffres aléatoires pour ignorer cette boîte de dialogue.

Note:
  • Lorsque la commande Effacer l’ordinateur est envoyée à un ordinateur avec Jamf Pro, équipé d’une puce Apple T2 Security, ou à un ordinateur équipé d’une puce Apple (par exemple puce M1), l’ordinateur sera effacé et aucun code ne sera défini.
  • L’effacement d’un ordinateur ne supprime pas l’ordinateur de Jamf Pro et ne modifie pas ses données d’inventaire.
Important:

Les ordinateurs pris en charge avec macOS 12.0.1 ou version ultérieure tentent d’« Effacer contenu et réglages » par défaut lors de l’envoi de la commande Effacer l’ordinateur. Votre ordinateur effectuera automatiquement une vérification préliminaire Effacer contenu et réglages pour déterminer si votre appareil peut exécuter la commande. Si cette vérification préliminaire échoue, le comportement de repli que vous avez choisi sera alors exécuté. Par défaut, le comportement de repli efface les appareils.

Pour plus d’informations relatives aux exigences et aux méthodes d’effacement à distance des ordinateurs, consultez l’article Effacer des appareils Apple du guide de Déploiement des plateformes Apple.

Pour plus d’informations relatives à la remise en service d’un ordinateur et à la réinstallation de macOS, consultez Remise en service d’un ordinateur effacé par MDM.

Une option de comportement d’oblitération est également disponible dans l’API Jamf Pro. Vous pouvez utiliser obliterationBehavior comme recours pour effacer un ordinateur dont l’état ne lui permet pas d’exécuter Effacer contenu et réglages. Pour plus d’informations, consultez l’article technique Erase Device Command Options in the Jamf Pro API (Effacer les options de commandes d’appareil dans l’API Jamf Pro).

Envoyer une notification push vide

Contacte le service de notification push d’Apple (APNs) et le canal d’état déclaratif pour inviter l’ordinateur à effectuer un check-in dans Jamf Pro afin d’obtenir des instructions pour réaliser une action, par exemple installer un profil de configuration.

Télécharger/Télécharger et installer les mises à jour*

Met à jour la version du système d’exploitation et les apps intégrées sur l’ordinateur.

Vous pouvez mettre à jour la version du système d’exploitation de macOS en utilisant les options suivantes :

  • Version cibleVous pouvez mettre à jour la version du système d’exploitation vers la dernière version selon l’éligibilité de l’appareil, ou vers une version spécifique. Lorsque vous choisissez de mettre à jour le système d’exploitation vers la dernière version, vous pouvez cocher la case Inclure les mises à jour majeures, le cas échéant afin de télécharger et d’installer la dernière mise à jour majeure. Pour télécharger et installer la dernière version de correctif, assurez-vous que cette case est décochée.
    Note:

    La mise à jour vers une version spécifique de macOS nécessite que les ordinateurs soient équipés de macOS 10.15 ou d’une version ultérieure.

  • Action InstallerVous pouvez choisir de télécharger la mise à jour afin que les utilisateurs l’installent, télécharger macOS et l’autoriser à s’installer plus tard, ou télécharger et installer la mise à jour puis redémarrer les ordinateurs après l’installation. Lorsque vous choisissez l’action Télécharger macOS et l’autoriser à s’installer plus tard, vous pouvez configurer le nombre de fois qu’un utilisateur peut reporter la mise à jour sur les ordinateurs avec macOS 12.3 ou version ultérieure. Par défaut, le nombre de reports est de 7, mais il peut être remplacé par tout nombre entier compris entre 0 et 99.
Note:
  • Lors de l’envoi de la commande via une action de masse, l’option Mettre à jour la version du système d’exploitation et les apps intégrées doit être sélectionnée.
  • Sur les ordinateurs équipés de la puce Apple (puce M1), les utilisateurs peuvent être invités à s’authentifier avant de pouvoir installer une mise à jour.
  • Avant émission de la commande de redémarrage, une alerte indiquant que l’ordinateur peut redémarrer immédiatement sans avertissement s’affiche dans Jamf Pro.

macOS 10.11 ou version ultérieure

Supervisé ou inscrit via une inscription PreStage

Note:

Pour installer la mise à jour automatiquement sur les ordinateurs équipés d’une puce Apple (puce M1), sans interaction de l’utilisateur, le jeton d’amorçage des ordinateurs cibles doit être placé sous séquestre avec Jamf Pro.

Pour plus d’informations sur la façon dont Jamf Pro gère les mises à jour logicielles, consultez la section À propos des mises à jour de logiciels pour les appareils Apple du guide Déploiement des plateformes Apple.

Déverrouiller l’utilisateur

Déverrouille un compte utilisateur local verrouillé en raison d’un trop grand nombre de tentatives infructueuses de saisie d’un mot de passe.

macOS 10.13 ou version ultérieure

Supervisé ou inscrit via une inscription PreStage

Supprimer l’utilisateur

Supprime un utilisateur disposant d’un compte actif sur l’ordinateur.

Note:

La commande Supprimer l’utilisateur ne peut pas supprimer un utilisateur s’il s’agit du dernier ayant obtenu un jeton sécurisé.

macOS 10.13 ou version ultérieure

Supervisé ou inscrit via une inscription PreStage

Activer/Désactiver le Bluetooth*

Active/désactive la fonctionnalité Bluetooth sur l’ordinateur.

Note:

Lors de l’envoi de la commande via une action de masse, l’option Configurer le Bluetooth doit être sélectionnée.

macOS 10.13.4 ou version ultérieure

Activer/désactiver Remote Desktop*

Active/désactive Remote Desktop sur l’ordinateur.

Note:

Lors de l’envoi de la commande via une action de masse, l’option Configurer Remote Desktop doit être sélectionnée.

macOS 10.14.4 ou version ultérieure

Configurer le Verrouillage d’activation*

Autoriser les utilisateurs à activer le verrouillage d’activation directement sur l’ordinateur

Désactiver et empêcher le verrouillage d’activation

Pour plus d’informations, consultez l’article https://learn.jamf.com/bundle/technical-articles/page/Leveraging_Apples_Activation_Lock_Feature_with_Jamf_Pro.htmlLeveraging Apple’s Activation Lock Feature with Jamf Pro (Tirer parti de la fonction de verrouillage d’activation d’Apple avec Jamf Pro).

Ordinateurs équipés de la puce Apple T2 Security ou d’une puce Apple (puce M1)

Pour plus d’informations relatives à la compatibilité de macOS, consultez l’article Verrouillage d’activation du Mac, issu du site Web d’assistance Apple.