Packages de distribution de base et personnalisés
Créer un package de distribution Setapp personnalisé
Distribuer Setapp pour les équipes avec MDM
À propos de MDM
MDM (Mobile Device Management ou gestion des appareils mobiles) est une solution permettant aux administrateurs système de gérer les logiciels Apple sur Mac, iPad, iPhone et Apple TV.
Il existe de nombreuses solutions MDM sur le marché : Jamf, Moysyle, etc. Vous pouvez utiliser n'importe laquelle, car Setapp pour les équipes est compatible avec l'ensemble de ces solutions.
Dans le cas de Setapp pour les équipes, MDM permet d'effectuer les opérations suivantes :
- Installer Setapp à distance sur les Mac des membres de votre équipe
- Appliquer et mettre à jour la même configuration Setapp sur tous les ordinateurs, rapidement et facilement
L'utilisation d'une distribution MDM permet de gagner du temps, car les membres de l'équipe n'ont pas besoin de configurer Setapp sur leurs Mac. L'installation et la configuration de Setapp pour l'ensemble de l'équipe sont effectuées par une seule et même personne : le spécialiste de distribution MDM.
Pour commencer à distribuer Setapp pour les équipes avec MDM, vous avez besoin des éléments suivants :
- Package de distribution contenant l'application Setapp pour ordinateur et fichier de configuration YAML intégrant les réglages de votre équipe.
- Règles d'installation Jamf pour le package de distribution.
Packages de distribution de base et personnalisés
Dans ce document, nous mentionnons deux types de packages de distribution. Examinons-les plus en détail.
Le package de base est fourni par l'équipe de développement Setapp. Il est utilisé comme base (ou modèle) pour créer un package Setapp personnalisé en vue d'une distribution MDM.
Le package de base est une image DMG inscriptible regroupant les éléments suivants :
- Application Setapp pour ordinateur (
Setapp.app
) - Modèle de fichier de configuration (
team_config.template.yml
)
Nous avons créé le package de base pour faciliter le travail des spécialistes MDM. Il a l'avantage d'être inscriptible, ce qui vous permet d'enregistrer les modifications dans le fichier de configuration, puis de créer un package personnalisé directement avec Utilitaire de disque. Aucune autre opération n'est requise.
Le package personnalisé est créé manuellement à partir du package de base par un spécialiste MDM. La procédure détaillée est décrite dans la section ci-dessous.
La différence entre les packages réside dans le fait que le package personnalisé contient le fichier de configuration modifié intégrant les réglages réels de l'équipe, tandis que l'image de base contient un modèle de fichier de configuration sans réglages spécifiques. Ces réglages sont détaillés dans cette section.
Créer un package de distribution Setapp personnalisé
Comptes requis
Avant de commencer, vérifiez que vous disposez des comptes suivants :
- Compte Setapp de propriétaire d'équipe activé
Pour pouvoir créer un package personnalisé, vous devez disposer d'un package Setapp de base et d'une clé d'équipe. Ces ressources sont disponibles sur la page Distribution Jamf de votre compte en ligne Setapp. Pour accéder à la page, vous devez disposer d'un compte de propriétaire d'équipe dans Setapp pour les équipes. Si vous n'avez pas accès à ce compte, vous pouvez demander au propriétaire de l'équipe Setapp de votre entreprise de télécharger les ressources et de les partager avec vous.
Remarque : Historiquement, la page MDM dans Setapp s'appelle « Distribution Jamf », mais elle concerne toutes les solutions MDM. Ne vous méprenez pas sur le nom. - Compte MDM
- Compte Apple Developer
Étape 1 : Télécharger le package Setapp de base
Accédez à la page Distribution Jamf de votre compte en ligne Setapp pour les équipes, puis cliquez sur Télécharger le fichier DMG.
Étape 2 : Spécifier les réglages de l'équipe dans le fichier de configuration
À l'aide du fichier de configuration YAML, vous pouvez appliquer les mêmes réglages à l'application de bureau Setapp sur tous les Mac de votre équipe. Ces réglages vous permettent d'effectuer les opérations suivantes :
- Restreindre l'accès à certaines applications de la suite Setapp pour les membres de votre équipe. Pour en savoir plus à ce sujet, consultez la section Applications interdites.
- Autoriser les nouveaux membres d'équipe à créer leur compte Setapp avec l'application de bureau Setapp. Dans ce cas, les propriétaires d'équipe Setapp n'ont pas besoin d'envoyer des invitations personnelles aux nouveaux membres. Pour en savoir plus, consultez l'article Ajouter ou supprimer des membres dans une équipe.
Le modèle de fichier de configuration fait partie du package Setapp de base. Il est stocké à l'emplacement suivant :
/SetappDistribution/Users/username/Library/Application Support/Setapp/Config/team_config.template.yml
Le modèle porte le nom team_config.template.yml
. Pour activer le fichier dans l'application Setapp du package personnalisé, vous devez le renommer comme suit : team_config.yaml
(enlevez « .template » du titre).
Modifiez le fichier de configuration. Pour accéder au fichier de configuration, montez le package Setapp de base avec Utilitaire de disque ou une application similaire.
Vous pouvez utiliser n'importe quel éditeur de texte brut ou un IDE pour modifier le fichier. Le package Setapp de base étant inscriptible, vous pouvez modifier et enregistrer le fichier de configuration directement à son emplacement d'origine (dans le répertoire Config
).
Dans Utilitaire de disque, vous verrez peut-être un avertissement après avoir enregistré les modifications dans le fichier de configuration. La boîte de dialogue vous informe que le volume monté est trop petit pour gérer un stockage permanent des versions, et que les anciennes versions du fichier ne seront pas disponibles. Puisque vous n'avez pas besoin des versions précédentes du fichier pour distribuer Setapp avec MDM, vous pouvez ignorer l'avertissement et continuer à travailler avec le package de distribution.
Dans les sections ci-dessous, nous détaillons les différents réglages du fichier de configuration.
Nom de l'entreprise
La paie clé-valeur company_name
définit le nom d'organisation que verront les membres de l'équipe dans l'application Setapp pour ordinateur. La valeur peut contenir plusieurs mots. Il n'est pas nécessaire d'ajouter des guillemets. Exemple :
company_name: Setapp pour les équipes
Clé d'équipe
La paire clé-valeur team_key
contient l'identifiant unique de l'équipe.
Grâce à Jamf, les nouveaux membres peuvent créer un compte Setapp et rejoindre une équipe sans utiliser des invitations personnelles. Il leur suffit d'utiliser Setapp sur leur Mac. Pour cela, vous avez besoin de la clé d'équipe, comme dans cet exemple :
team_key: RGTex9Jia7xxxx8sjpRdkF9Uxu9N0veX
Pour en savoir plus sur le processus, du point de vue du propriétaire de l'équipe, consultez l'article Ajouter des membres d'équipe avec Jamf.
Le modèle de fichier de configuration contient un espace réservé qui doit être remplacé manuellement par une clé valide, générée par votre équipe. Pour obtenir cette clé, accédez à la page Distribution Jamf de votre compte en ligne Setapp.
Remplacez la clé d'équipe. Pour générer une nouvelle clé, accédez à la page « Distribution Jamf », puis cliquez sur « Générer de nouveau la clé ».
Si vous avez généré une nouvelle clé d'équipe, elle doit être remplacée dans le fichier de configuration. Sinon, les nouveaux membres d'équipe ne pourront pas créer de nouveaux comptes Setapp. Après avoir remplacé la clé, vous devrez créer un nouveau package Setapp personnalisé et le distribuer aux membres de votre équipe Setapp.
Applications interdites
La paire clé-valeur forbidden_apps
spécifie les applications que vous ne souhaitez pas que vos membres d'équipe puissent installer. Par exemple, si les règles de votre entreprise interdisent le téléchargement de fichiers torrent, vous pouvez ajouter ces applications à la liste des applications interdites avec forbidden_apps
. En conséquence, les applications torrent n'apparaîtront pas dans l'application de bureau Setapp et les membres de votre équipe ne pourront donc pas les installer.
Chaque élément de la paire clé-valeur forbidden_apps
se compose d'un identifiant d'application, suivi par un commentaire contenant le nom de l'application (pour qu'il soit lisible par les utilisateurs).
Le modèle de fichiers de configuration contient toutes les applications disponibles dans Setapp. Par défaut, chacune d'entre elles est commentée (le symbole « # » figure au début de la ligne), ce qui signifie que toutes les applications sont autorisées. Pour interdire une application, supprimez le commentaire de la ligne correspondante (effacez le premier symbole « # »), comme dans l'exemple suivant :
forbidden_apps: - 263 # CleanMyMac X
Étape 3 : Créer votre package de distribution Setapp personnalisé
Cette étape est nécessaire pour que le fichier de configuration contenant les réglages de votre équipe soit enregistré dans le package personnalisé. Cette section fournit des instructions pour l'application Utilitaire de disque. Vous pouvez cependant utiliser d'autres méthodes et outils, par exemple l'application Jamf Composer.
Le package personnalisé doit utiliser le format DMG et non PKG. Avec un fichier DMG, lors du processus de distribution, le fichier de configuration Setapp est placé dans le répertoire utilisateur correspondant. Un dossier séparé avec le nom du spécialiste de distribution MDM n'est pas créé pour le fichier de configuration.
Pour créer un package avec Utilitaire de disque, suivez cette procédure :
- Vérifiez que le package Setapp de base (
SetappDistribution.dmg
) a été monté, et que le fichier de configuration du package contient les réglages de votre équipe. - Ouvrez l'application Utilitaire de disque.
- Choisissez Fichier > Nouvelle image > Image de « SetappDistribution ».
Vous pouvez aussi cliquer sur l'image SetappDistribution dans la barre latérale tout en maintenant la touche Ctrl enfoncée, puis choisir Image de « SetappDistribution ». - Saisissez le nom de fichier de votre nouvelle image disque, ajoutez des tags si vous le souhaitez, puis choisissez l'emplacement d'enregistrement.
- Cliquez sur le menu contextuel Format, puis choisissez « Lecture seule ».
- Ne chiffrez pas le package.
- Cliquez sur Enregistrer, puis sur Terminé.
Vous pouvez utiliser l'image DMG ainsi obtenue comme package de distribution Setapp personnalisé.
Étape 4 : Signer le package au moyen d'un certificat Developer ID
Cette procédure courante est détaillée dans ces articles du site Apple Developer :
- « Signer un package d'installation Mac au moyen d'un certificat Developer ID »
- « Notariser votre app avant la distribution »
Et voilà ! Une fois la signature effectuée, votre package Setapp pour les équipes est prêt à être distribué avec MDM.
Distribuer Setapp pour les équipes avec MDM
Vous pouvez utiliser n'importe quel MDM. Dans cette section, nous montrons comment configurer Jamf à titre d'exemple.
Jamf
Setapp pour les équipes peut être distribué avec Jamf sous forme d'application macOS standard. Notre solution ne nécessite pas d'autorisation spécifique ni de procédure spéciale. Utilisez la section Distribution de logiciels du guide de l’administrateur Jamf Pro comme référence.
Pour créer des règles d'installation Jamf, consultez l'article Managing Policies (Gestion des règles) dans le guide de l'administrateur Jamf Pro. Lorsque vous spécifiez les options des règles, sélectionnez « Fill existing user home directories » (FEU) et veillez à ce que l'option « Fill user templates » (FUT) ne soit pas sélectionnée.
Commentaires
0 commentaire
Vous devez vous connecter pour laisser un commentaire.