Vous gérez une flotte d’ordinateurs sous macOS avec un MDM comme Jamf ? Vous avez peut être envie / besoin d’afficher des messages pour inciter les utilisateurs à mettre à jour leur machine.
Il existe plusieurs solutions et aujourd’hui nous parlerons de swiftDialog.
swiftDialog est un petit utilitaire pour macOS 11 et + . Il permet d’afficher des notifications élégantes de ce type:
En utilisant les « Smart Computer Groups« , le « Patch Management » et les « Policies » de Jamf Pro, vous allez pouvoir faire ça. Youpiiiii
Alors comment on fait?
Patch Management ici Houston
Déjà vous allez créer les Patch Management des versions de macOS dont vous voulez surveiller les mises à jour.
Par exemple :
Smart Computer Group numero Uno
Ensuite vous allez créer un premier (oui suivez bien) Smart Computer Group qui aura pour critère les résultats de votre Patch Reporting.. exemple magnifique ici:
On a donc désormais un groupe (suivant cet exemple) qui liste tous les ordinateurs ayant macOS Ventura mais n’étants pas à jour.
Si la notion de Smart Computer Groups vous échappe, vous devriez arrêter de lire cet article et faire une formation sur Jamf .. mais si vous êtes têtu, lisez au moins ceci.
Bien sûr vous pourriez aussi faire un simple critère de version d’OS et la maintenir à jour à la main.. et vous passer du Patch Management.
Smart Computer Group numero Dos
Ensuite vous allez faire un second Smart Computer Group qui aura pour critère « tous les ordinateurs du premier Smart Computer Group » comme ceci :
On doit faire ça car .. Jamf Pro – à date de cet article – n’autorise pas à scoper une Policy sur la base d’un critère « is not last version« . Donc on triche en faisant un groupe dépendant d’un groupe. Et là ça marche.
Ajout du script swiftDialog à votre instance Jamf
Il va falloir maintenant ajouter swiftDialog à vos Scripts sur Jamf Pro, pour ça rendez-vous dans les réglages de votre instance, puis dans Computer Management et puis dans Scripts qui porte si bien son nom.
Je me base sur ce script de Dan K Snelson et il faut configurer ces paramètres :
Le script se charge tout seul de télécharger et installer le package swiftDialog si besoin.. c’est pratique :) mais si vous voulez le PKG, il est là.
Créez la Policy qui va bien
Créez la Policy qui va exécuter tout ce joli monde en allant dans Policies, puis Add.
Mettez un titre évocateur puis dans la section Scripts, choisissez votre script swiftDialog précédemment uploadé.
Mettez des paramètres comme :
Title
Coucou - Votre Mac n'est pas à jourMessage
**Votre Mac a besoin de rester à jour.** \n\n Cela permet de maintenir un niveau de sécurité adéquat au sein de notre organisation. Ces mises à jour permettent aussi de corriger des bugs et failles. \n\nCliquez sur **Détails** pour en savoir plus sur comment mettre à jour votre Mac. \n\nSi votre ordinateur n'est pas du tout à jour, cette opération peut prendre plus de 30 minutes. **Si votre ordinateur est un portable:** pensez à le brancher à son alimentation. \n\nSi vous avez besoin de support contactez, \[email protected]Icon (Absolute Path; leave blank to display Self Service’s icon)
Button 1 Text (i.e., Details)
Mettre à jour maintenantButton 2 Text (i.e., Close)
FermerInfo Button Text (i.e., KB8675309)
Rien de spécial
Extra Flags (i.e., –iconsize 128 –timer 120 –blurscreen –quitoninfo –overlayicon /var/tmp/overlayicon.icns )
--timer 120 --blurscreen --quitoninfoAction (i.e., jamfselfservice://content?entity=policy&id=39&action=view
jamfselfservice://content?entity=policy&id=45&action=executeParamétrez l’action en fonction de ce que vous voulez afficher à votre utilisateur final. Ici c’est une page du self service mais ça peut être autre chose comme emmener la personne dans les préférences système, section mises à jour.
Choisissez les triggers qui vous vont pour votre Policy, par exemple « Login » , « Checkin », et limitez le nombre d’exécutions à 1 par jour (ou autre).
Et hop, prochaine fois que le « trigger » voit ses conditions remplies, vos utilisateurs pas à jour devraient voir votre message. Personnalisez les champs ci dessus pour améliorer l’expérience, la lisibilité de votre interaction.
Bravo ^^