Introduction
Le contrôle à distance sur macOS fonctionne de la même manière que partout ailleurs dans Level : cliquez sur l'icône du système d'exploitation à côté d'un appareil en ligne et une session bureau en direct s'ouvre dans un nouvel onglet du navigateur, chiffrée de bout en bout et en pair-à-pair lorsque les conditions réseau le permettent.
Ce qui est différent sur macOS, c'est le modèle de confidentialité d'Apple. La capture d'écran et le contrôle des entrées sont conditionnés par des autorisations explicites, et une session ne fonctionnera pas pleinement tant qu'elles ne sont pas en place. Cet article couvre les autorisations requises, comment les accorder à grande échelle, et les comportements de session spécifiques à macOS.
Pour les commandes de session, les barres d'outils et les outils de presse-papiers, voir Contrôle à distance. Ceux-ci fonctionnent de la même façon sur toutes les plateformes.
Autorisations requises
macOS exige des autorisations explicites avant qu'une application puisse capturer l'écran ou contrôler les entrées. Level en nécessite trois, toutes sous Réglages du système → Confidentialité & Sécurité:
Autorisation | Ce qu'elle permet |
Enregistrement d'écran | Capture de l'écran. Sans elle, il n'y a pas de vue bureau à distance. |
Accessibilité | Contrôle de la souris et du clavier pendant les sessions. Sans elle, vous pouvez voir le bureau mais ne pouvez pas interagir avec lui. |
Accès complet au disque | Opérations sur les fichiers via l'Explorateur de fichiers et la gestion des correctifs. |
L'octroi de ces autorisations nécessite des identifiants administrateur sur l'appareil. La fenêtre d'installation liste les trois comme rappel, et l'article Installation macOS couvre le processus d'autorisation post-installation étape par étape.
⚠️ AVERTISSEMENT : Si le contrôle à distance se connecte mais affiche un écran noir ou vide, l'autorisation Enregistrement d'écran n'a pas été accordée. Si vous voyez le bureau mais que votre souris et votre clavier ne répondent pas, l'autorisation Accessibilité n'a pas été accordée. Ce sont les deux problèmes les plus courants avec le contrôle à distance macOS, et les deux se règlent dans Réglages du système → Confidentialité & Sécurité.
Accorder des autorisations à grande échelle
Cliquer dans les Réglages du système sur chaque Mac ne passe pas à l'échelle. Pour les environnements gérés par MDM, Level fournit un profil mobileconfig PPPC (Privacy Preferences Policy Control) qui gère la plupart des autorisations.
Le profil accorde Accessibilité et Accès complet au disque silencieusement via la politique MDM. Enregistrement d'écran est une autorisation de confidentialité protégée qu'Apple n'autorise aucun MDM à accorder silencieusement. En revanche, le profil permet aux utilisateurs non-administrateurs d'approuver eux-mêmes l'invite Enregistrement d'écran, afin que les utilisateurs finaux puissent effectuer la dernière étape sans identifiants administrateur.
Les détails de téléchargement et de déploiement se trouvent dans Installation macOS.
ℹ️ REMARQUE : Le fichier mobileconfig est un exemple. Le comportement varie selon les fournisseurs MDM, aussi testez dans votre environnement avant de déployer à grande échelle.
Comportements des sessions macOS
Quelques points à connaître une fois connecté.
L'accès à l'écran de verrouillage fonctionne. Vous pouvez vous connecter à un Mac affichant l'écran de verrouillage et le déverrouiller depuis la session. Utilisez Sessions utilisateur dans la barre d'outils supérieure pour basculer vers une session utilisateur active si elle existe.
Multi-moniteur est pris en charge. Utilisez le menu déroulant Affichage dans la barre d'outils supérieure pour basculer entre les moniteurs.
Partage du presse-papiers fonctionne comme décrit dans Contrôle à distance. Sur l'écran de verrouillage macOS, utilisez Coller plutôt que Envoyer le presse-papiers, car il simule des frappes clavier au lieu d'écrire dans le presse-papiers restreint.
Les deux architectures sont prises en charge : Intel (x64) et Apple Silicon (M1/M2/M3). Le contrôle à distance fonctionne de la même façon sur les deux.
ℹ️ REMARQUE : Le compte de service macOS que Level crée sur les appareils Apple Silicon est destiné uniquement à la gestion des correctifs. Le contrôle à distance ne l'utilise pas et ne le nécessite pas. Si vous avez ignoré l'invite de compte de service lors de l'installation, le contrôle à distance fonctionne quand même normalement.
FAQ
Je me suis connecté à un Mac et l'écran est noir. Qu'est-ce qui ne va pas ? L'autorisation Enregistrement d'écran n'a pas été accordée à Level sur cet appareil. Accédez à Réglages du système → Confidentialité & Sécurité → Enregistrement d'écran sur le Mac et activez Level. Vous devrez peut-être effectuer cette opération localement ou via un autre outil de gestion si vous ne pouvez pas voir l'écran pour y remédier à distance.
Je vois le bureau du Mac mais je ne peux pas cliquer ni saisir du texte. Il manque l'autorisation Accessibilité. Activez Level sous Réglages du système → Confidentialité & Sécurité → Accessibilité. Puisque vous voyez l'écran, vous pouvez peut-être guider un utilisateur final à travers la procédure, mais le bouton lui-même nécessite des identifiants administrateur sauf si votre profil MDM l'a accordé à l'avance.
Puis-je accorder toutes les autorisations silencieusement via mon MDM ? En grande partie. Le profil PPPC de Level accorde silencieusement l'Accessibilité et l'Accès complet au disque. L'Enregistrement d'écran ne peut pas être accordé silencieusement par aucun MDM (c'est une restriction Apple), mais le profil permet aux utilisateurs non-administrateurs d'approuver eux-mêmes cette invite.
Puis-je me connecter à distance à un Mac quand personne n'est connecté ? Oui, à l'écran de verrouillage. Vous pouvez déverrouiller l'appareil depuis la session. L'exception est un Mac éteint ou affichant l'écran de déverrouillage FileVault avant démarrage, où l'agent n'est pas encore en cours d'exécution.
Le contrôle à distance nécessite-t-il le compte de service Level sur Apple Silicon ? Non. Ce compte existe pour la gestion des correctifs. Le contrôle à distance fonctionne que ce compte ait été configuré ou non.
Pourquoi le contrôle à distance a-t-il cessé de fonctionner après une mise à niveau de macOS ? Les mises à niveau majeures de macOS réinitialisent ou redemandent parfois les autorisations de confidentialité. Vérifiez Réglages du système → Confidentialité & Sécurité et confirmez que Level est toujours activé pour l'Enregistrement d'écran et l'Accessibilité.