Pour les besoins professionnels et au vu des circonstances actuelles, j'ai eu à me pencher plus sérieusement sur le cas de la gestion des Macs installés dans les collèges ou auprès d'usagers. En effet, avec l'impossibilité de se déplacer pour s'assurer du bon fonctionnement des appareils, voir de dispenser une hotline performante, il me fallait trouver une solution pérenne et efficace pour inventorier plus efficacement encore ces appareils. En effet, bien que le MDM Jamf offre des possibilités inhérentes à la plate-forme de check-in réguliers et d'inventaire automatique et quotidien, le fait de pouvoir ajouter des scripts "maison" pour aller plus loin dans les paramétrages est un vrai plus vis-à-vis d'autres éditeurs de MDM (Mobile Device Management).

J'ai donc créé un petit script avec les consignes sudo jamf et sudo jamf recon, que j'ai ajoutés à une stratégie et l'ait rendu disponible via le libre-service en plus de le pousser automatiquement sur les appareils MacOS de mon choix.  

Voici le script bash en question :

#!/bin/bash
sudo jamf policy; sudo jamf recon

Celui-ci se lance de la façon suivante dans le terminal et remonte les infos à notre serveur JAMF PRO :

macbook-pro-de-admin:~ admin$ sudo jamf policy
Password:
This policy trigger is already being run: root              3809   0,0  0,1  4328580   8408   ??  Ss    7:41     0:00.03 /usr/local/jamf/bin/jamf policy -randomDelaySeconds 300
macbook-pro-de-admin:~ admin$ sudo jamf recon
Retrieving inventory preferences from https://mdm.cg-drome-1.ac-grenoble.fr:8443/...
Finding extension attributes...
Locating accounts...
Locating hard drive information...
Locating applications...
Locating package receipts...
Searching path: /System/Applications
Locating software updates...
Locating plugins...
Searching path: /Library/Internet Plug-Ins
Locating printers...
Searching path: /Applications
Locating hardware information (Mac OS X 10.15.4)...
Gathering application usage information...
Submitting data to https://mdm.cg-drome-1.ac-grenoble.fr:8443/...
<computer_id>37</computer_id>

Ce qui donne tout de suite dans le tableau de bord sur votre instance JAMF :

Il est important de bien renseigner ces paramètres au niveau de la règle dans le dashboard JAMF :

Bien sélectionner le périmètre souhaité et ensuite les réglages que vous voulez pour l'apparence de la règle dans le Self Service.

Self Service

Nous souhaitons faire apparaître la tâche dans le self service afin que les usagers soient en mesure de lancer l'action eux-mêmes si besoin ou maintenance à distance.

Dans le détail :

Le script est également consultable avec ses logs sur votre instance JAMF :

Un autre test que j'ai mis en place depuis Jamf :

On le trouve également dans le self service, et voici les paramètres dans JAMF :

Et cela donne :

Executing Policy Test Cache - Maintenance
Flushing System Caches...
Flushing User Caches...
Verifying Disk mounted at '/'
Result of disk verification:
Started file system verification on disk1 Macintosh HD
Verifying storage system
Checking volume
disk0s2: Scan for Volume Headers
disk0s2: Scan for Disk Labels
Logical Volume Group D74A2EAB-07D7-4585-80BA-A7D9C4B47644 on 1 device
disk0s2: Scan for Metadata Volume
Logical Volume Group has a 24 MB Metadata Volume with double redundancy
Start scanning metadata for a valid checkpoint
Load and verify Segment Headers
Load and verify Checkpoint Payload
Load and verify Transaction Segment
Incorporate 0 newer non-checkpoint transactions
Load and verify Virtual Address Table
Load and verify Segment Usage Table
Load and verify Metadata Superblock
Load and verify Logical Volumes B-Trees
Logical Volume Group contains 1 Logical Volume
Load and verify B02F3BFB-5810-486A-8DAA-5D9B969DB961
Load and verify 3DA56945-9B30-4BC6-B1D5-49E0CF6BFC67
Load and verify Freespace Summary
Load and verify Block Accounting
Load and verify Live Virtual Addresses
Newest transaction commit checkpoint is valid
Load and verify Segment Cleaning
The volume D74A2EAB-07D7-4585-80BA-A7D9C4B47644 appears to be OK
Storage system check exit code is 0
Verifying file system
Using live mode
Performing live verification
Checking Journaled HFS Plus volume
Checking extents overflow file
Checking catalog file
Checking multi-linked files
Checking catalog hierarchy
Checking extended attributes file
Checking volume bitmap
Checking volume information
The volume Macintosh HD appears to be OK
File system check exit code is 0
Finished file system verification on disk1 Macintosh HD