Vynucení dodržování předpisů na počítačích Mac spravovaných pomocí Jamf Pro
Důležité
Podpora podmíněného přístupu pro zařízení s macOS v Jamf je zastaralá.
Od 1. září 2024 už nebude podporována platforma, na které je postavená funkce podmíněného přístupu Jamf Pro.
Pokud používáte integraci podmíněného přístupu jamf Pro pro zařízení s macOS, postupujte podle zdokumentovaných pokynů Jamf k migraci zařízení na integraci dodržování předpisů zařízením v tématu Migrace z podmíněného přístupu macOS na dodržování předpisů zařízením s macOS – Dokumentace k Jamf Pro.
Pokud potřebujete pomoc, kontaktujte Jamf Customer Success. Další informace najdete v blogovém příspěvku na adrese https://aka.ms/Intune/Jamf-Device-Compliance.
Tip
Pokyny k integraci Jamf Pro s Intune a Microsoft Entra ID, včetně konfigurace Jamf Pro pro nasazení aplikace Portál společnosti Intune do zařízení spravovaných pomocí Jamf Pro, najdete v tématu Integrace Jamf Pro s Intune a hlášení dodržování předpisů pro Microsoft Entra ID.
Po integraci Jamf Pro s Intune nakonfigurujte zásady dodržování předpisů Intune a zásady podmíněného přístupu Microsoft Entra tak, aby zařízení s macOS dodržovala požadavky vaší organizace.
Tento článek vám může pomoct s následujícími úlohami:
- Vytvořte zásady podmíněného přístupu.
- Nakonfigurujte Jamf Pro pro nasazení aplikace Portál společnosti Intune na zařízení, která spravujete pomocí Jamf.
- Nakonfigurujte zařízení tak, aby se zaregistrovala pomocí Microsoft Entra ID, když se uživatel zařízení přihlásí k aplikaci Portál společnosti a spustí se z samoobslužné aplikace Jamf . Registrace zařízení vytvoří identitu v Microsoft Entra ID, která umožňuje vyhodnotit zařízení pomocí zásad podmíněného přístupu pro přístup k prostředkům společnosti.
Postupy v tomto článku vyžadují přístup ke konzole Intune i Jamf Pro. Intune podporuje dvě metody integrace Jamf Pro, které konfigurujete odděleně od postupů v tomto článku:
- Doporučený - Použití konektoru Jamf Cloud k integraci Jamf Pro s Intune
- Ruční konfigurace integrace Jamf Pro s Intune
Po konfiguraci integrace se uživatelé zařízení dozví o integraci Jamf Pro a Intune buď prostřednictvím komunikace z vašeho IT oddělení o registraci zařízení, nebo zjištěním aplikace Portál společnosti Intune, kterou nasadíte prostřednictvím samoobslužné služby Jamf Pro. Po dokončení registrace zařízení se data inventáře, která jamf Pro pro dané zařízení shromažďuje, sdílí s Intune. Informace se sdílí jenom pro zařízení Mac, která jsou dokončená.
Nastavení zásad dodržování předpisů zařízením v Intune
Přihlaste se k Centru pro správu Microsoft 365.
Přejděte naDodržování předpisůzařízením>. Pokud používáte dříve vytvořenou zásadu, vyberte ji a pak přejděte k dalšímu kroku tohoto postupu. Pokud chcete vytvořit novou zásadu, vyberte Vytvořit zásadu a pak zadejte podrobnosti pro zásadu s platformoumacOS. Nakonfigurujte nastavení a akce pro nedodržování předpisů tak, aby splňovaly požadavky vaší organizace, a pak vyberte Vytvořit a zásadu uložte.
Vyberte Vlastnosti.
Přejděte na Upravit zadání>. Pomocí dostupných možností můžete nakonfigurovat, kteří uživatelé a skupiny zabezpečení Microsoft Entra tuto zásadu obdrží. Integrace Jamf s Intune nepodporuje zásady dodržování předpisů, které cílí na skupiny zařízení.
Poznámka
Integrace Jamf s Intune podporuje jenom skupiny uživatelů Microsoft Entra. Zásady dodržování předpisů zařízením, které jsou cílené na skupiny zařízení, nebudou platit.
Když vyberete Uložit, zásady se nasadí uživatelům.
Zásady, které nasadíte, cílí na zařízení, která používají přiřazení uživatelé. U těchto zařízení se vyhodnocuje dodržování předpisů. Vyhovující zařízení jsou v Microsoft Entra ID označená jako vyhovující pro nastavení Vyžadovat, aby zařízení bylo označeno jako vyhovující.
Poznámka
Intune vyžaduje úplné šifrování disku, aby vyhovovalo předpisům.
Nasazení aplikace Portál společnosti pro macOS v Jamf Pro
V Jamf Pro vytvořte zásadu pro nasazení Portálu společnosti Intune. Tato zásada nasadí aplikaci Portál společnosti, aby byla k dispozici v Samoobslužné službě Jamf. Tuto zásadu vytvořte předtím, než v Jamf Pro vytvoříte zásadu pro registraci zařízení s Microsoft Entra ID.
K provedení následujícího postupu potřebujete přístup k zařízení s macOS a portálu Jamf Pro.
Nasazení aplikace Portál společnosti
Na zařízení s macOS stáhněte aktuální verzi aplikace Portál společnosti pro macOS, ale neinstalujte ji. Potřebujete jenom kopii aplikace, abyste ji mohli nahrát do Jamf Pro.
Otevřete Jamf Pro a přejděte naBalíčkypro správu> počítače.
Vytvořte nový balíček pomocí aplikace Portál společnosti pro macOS a pak vyberte Uložit.
Otevřete Zásady počítače> a pak vyberte Nový.
Ke konfiguraci nastavení zásad použijte datovou část Obecné . Tato nastavení by měla být:
- Aktivační událost: Vyberte Možnost Registrace dokončena a Opakované vracení se změnami.
- Frekvence provádění: Vyberte Jednou pro každý počítač.
Vyberte datovou část Packages (Balíčky) a vyberte Configure (Konfigurovat).
Vyberte Přidat a vyberte balíček s aplikací Portál společnosti.
V místní nabídce Akce vyberte Nainstalovat.
Nakonfigurujte nastavení balíčku.
Vyberte kartu Obor a určete, na které počítače má aplikace Portál společnosti nainstalovat. Vyberte Uložit. Zásada se spustí na zařízeních s vymezeným oborem při příštím výskytu vybraného triggeru v počítači a splnění kritérií v datové části Obecné .
Vytvoření zásady v Jamf Pro, aby uživatelé zaregistrovali svá zařízení s Microsoft Entra ID
Po nasazení Portálu společnosti pro macOS prostřednictvím samoobslužné služby Jamf Pro můžete vytvořit zásadu Jamf Pro, která zaregistruje zařízení uživatele s ID Microsoft Entra.
Registrace zařízení vyžaduje, aby uživatel zařízení ručně vybral aplikaci Portál společnosti Intune v rámci samoobslužné služby Jamf. Doporučujeme, abyste koncové uživatele kontaktovali e-mailem, oznámeními Jamf Pro nebo jakoukoli jinou metodou, kterou vaše organizace používá k tomu, aby provedli tuto akci, aby si zařízení zaregistrovali.
Upozornění
Ručním spuštěním aplikace Portál společnosti (například ze složek Aplikace nebo Stažené soubory) se zařízení nezaregistruje. Pokud uživatel zařízení spustí Portál společnosti ručně, zobrazí se mu upozornění AccountNotOnboarded.
Vytvoření zásad registrace
V Jamf Pro přejděte na Zásady počítačů> a pak vytvořte novou zásadu pro registraci zařízení.
Nakonfigurujte datovou část integrace Microsoft Intune , včetně triggeru a frekvence spouštění.
Vyberte kartu Obor a pak využte rozsah zásad na všechna cílová zařízení.
Výběrem karty Samoobslužná služba zpřístupněte zásady v Samoobslužné službě Jamf. Zahrňte zásadu do kategorie Dodržování předpisů zařízením . Vyberte Uložit.
Ověření integrace Intune a Jamf
Pomocí konzoly Jamf Pro ověřte, že komunikace mezi Jamf Pro a Microsoft Intune je úspěšná.
- V Jamf Pro přejděte na Globálníspráva>Nastavení>Integrace Microsoft Intune a pak vyberte Testovat.
Konzola zobrazí zprávu s úspěchem nebo selháním připojení. Pokud test připojení z konzoly Jamf Pro selže, zkontrolujte konfiguraci Jamf.
Odebrání zařízení spravovaného pomocí Jamf z Intune
Pokud chcete odebrat zařízení spravované jamfem, otevřete Centrum pro správu Microsoft Intune a vyberte Zařízení>Všechna zařízení, vyberte zařízení a pak vyberte Odstranit. Hromadné odstranění zařízení můžete povolit tak, že vyberete více zařízení a kliknete na Odstranit.
Informace o tom, jak odebrat zařízení spravované pomocí Jamf, najdete v dokumentaci k Jamf Pro. Můžete také vytvořit lístek podpory s podporou Jamf , kde získáte další pomoc.