Appliquer la conformité aux Mac gérés avec Jamf Pro

Importante

La prise en charge des appareils MacOS Jamf pour l’accès conditionnel est déconseillée.

À compter du 1er septembre 2024, la plateforme sur laquelle repose la fonctionnalité d’accès conditionnel de Jamf Pro ne sera plus prise en charge.

Si vous utilisez l’intégration de l’accès conditionnel de Jamf Pro pour les appareils macOS, suivez les instructions documentées de Jamf pour migrer vos appareils vers l’intégration de conformité des appareils dans Migration de l’accès conditionnel macOS vers la conformité des appareils macOS – Documentation Jamf Pro.

Si vous avez besoin d’aide, contactez Jamf Customer Success. Pour plus d’informations, consultez le billet de blog à l’adresse https://aka.ms/Intune/Jamf-Device-Compliance.

Conseil

Pour obtenir des conseils sur l’intégration de Jamf Pro à Intune et à l’ID Microsoft Entra, notamment sur la configuration de Jamf Pro pour déployer l’application Portail d’entreprise Intune sur les appareils que vous gérez avec Jamf Pro, consultez Intégrer Jamf Pro à Intune pour signaler la conformité à l’ID Microsoft Entra.

Après avoir intégré Jamf Pro à Intune, configurez les stratégies de conformité Intune et les stratégies d’accès conditionnel Microsoft Entra pour appliquer la conformité des appareils macOS aux exigences de votre organisation.

Cet article peut vous aider dans les tâches suivantes :

• Créer des stratégies d’accès conditionnel.
• Configurer Jamf Pro pour déployer l'application Portail d'entreprise Intune sur les appareils que vous gérez avec Jamf.
• Configurez les appareils pour qu’ils s’inscrivent avec l’ID Microsoft Entra lorsque l’utilisateur de l’appareil se connecte à l’application Portail d’entreprise à partir de laquelle ils démarrent dans l’application Jamf Self Service . L’inscription de l’appareil établit une identité dans l’ID Microsoft Entra qui permet à l’appareil d’être évalué par les stratégies d’accès conditionnel pour l’accès aux ressources de l’entreprise.

Les procédures décrites dans cet article nécessitent l'accès aux consoles Intune et Jamf Pro. Intune prend en charge deux méthodes pour intégrer Jamf Pro, que vous configurez séparément à partir des procédures décrites dans cet article :

• Recommandé - Utilisez le connecteur cloud de Jamf pour intégrer Jamf Pro à Intune.
• Configurer manuellement l’intégration de Jamf Pro avec Intune

Une fois l'intégration configurée, les utilisateurs de l'appareil sont informés de l'intégration de Jamf Pro et d'Intune soit par une communication de votre service informatique sur la manière d'enregistrer un appareil, soit en découvrant l'application du portail d'entreprise Intune que vous déployez par le biais de Jamf Pro Self Service. Une fois l’inscription de l’appareil terminée, les données d’inventaire collectées par Jamf Pro pour cet appareil sont partagées avec Intune. Les informations sont partagées uniquement pour les appareils Mac dont l’inscription est terminée.

Configuration des stratégies de conformité d’appareils dans Intune

1. Connectez-vous au Centre d’administration Microsoft Intune.

2. Accédez à Conformité des appareils>. Si vous utilisez une stratégie créée précédemment, sélectionnez-la, puis passez à l’étape suivante de cette procédure. Pour créer une stratégie, sélectionnez Créer une stratégie, puis spécifiez les détails d'une stratégie avec une plate-formemacOS. Configurez les options Paramètreset Actions en cas de non-conformité pour répondre aux exigences de votre organisation, puis sélectionnez Créer pour enregistrer la stratégie.

3. Sélectionnez Propriétés.

4. Accédez à Devoirs>Modifier. Utilisez les options disponibles pour configurer les utilisateurs et les groupes de sécurité Microsoft Entra qui reçoivent cette stratégie. L’intégration de Jamf avec Intune ne prend pas en charge une stratégie de conformité ciblant des groupes d’appareils.

   Remarque

   L’intégration de Jamf à Intune prend uniquement en charge les groupes d’utilisateurs Microsoft Entra. Les stratégies de conformité d’appareil ciblant des groupes d’appareils ne s’appliquent pas.

5. Lorsque vous sélectionnez Enregistrer, la stratégie est appliquée aux utilisateurs.

Les stratégies que vous déployez ciblent les appareils utilisés par les utilisateurs affectés. La conformité de ces appareils est évaluée. Les appareils conformes sont marqués comme conformes pour le paramètre « Exiger que l’appareil soit marqué comme conforme » dans l’ID Microsoft Entra.

Remarque

Intune exige le chiffrement de disque complet pour être conforme.

Déployer l’application Portail d’entreprise pour macOS dans Jamf Pro

Créez une stratégie dans Jamf Pro pour déployer le Portail d'entreprise Intune. Cette stratégie déploie l'application du portail d'entreprise afin qu'elle soit disponible dans Jamf Self Service. Créez cette stratégie avant de créer une stratégie dans Jamf Pro pour permettre aux utilisateurs d’inscrire des appareils avec l’ID Microsoft Entra.

Pour effectuer la procédure suivante, vous devez avoir accès à un appareil macOS et au portail Jamf Pro.

Pour déployer l’app Portail d'entreprise

1. Sur un appareil macOS, téléchargez la version actuelle de l’application Portail d’entreprise pour macOS, mais ne l’installez pas. Vous n'avez besoin que d'une copie de l'application pour pouvoir l’uploader sur Jamf Pro.

2. Ouvrez Jamf Pro, puis sélectionnez Gestion des ordinateurs>Packages.

3. Créez un package avec l’application Portail d’entreprise pour macOS, puis sélectionnez Enregistrer.

4. Ouvrez Ordinateurs>Stratégies, puis sélectionnez Nouveau.

5. Utilisez la charge utile Général pour configurer les paramètres de la stratégie. Ces paramètres doivent être configurés comme suit :

   • Déclencheur : sélectionnez Inscription terminée et Archivage récurrent.
   • Fréquence d’exécution : sélectionnez Une fois par ordinateur.

6. Sélectionnez la charge utile Packages et sélectionnez Configurer.

7. Sélectionnez Ajouter pour sélectionner le package avec l’application Portail d’entreprise.

8. Sélectionnez l’option Installer dans le menu contextuel Action.

9. Configurez les paramètres pour le package.

10. Sélectionnez l’onglet Étendue pour spécifier les ordinateurs sur lesquels l’application Portail d’entreprise doit être installée. Sélectionnez Enregistrer. La stratégie sera appliquée aux appareils inclus dans l’étendue la prochaine fois que le déclencheur sélectionné sera exécuté sur l’ordinateur et qu’il répondra aux critères définis dans la charge utile Général.

Créer une stratégie dans Jamf Pro pour que les utilisateurs inscrivent leurs appareils avec l’ID Microsoft Entra

Après avoir déployé le Portail d’entreprise pour macOS via Jamf Pro Self-Service, vous pouvez créer la stratégie Jamf Pro qui inscrit l’appareil d’un utilisateur avec l’ID Microsoft Entra.

L'inscription d'un appareil nécessite que l'utilisateur de l’appareil sélectionne manuellement l'application Portail d'entreprise Intune dans Jamf Self Service. Nous vous recommandons de contacter vos utilisateurs finaux par e-mail, via des notifications Jamf Pro, ou toute autre méthode utilisée par votre organisation pour les inviter à effectuer cette action afin d’inscrire leurs appareils.

Avertissement

Le fait de lancer manuellement l’application Portail d’entreprise (par exemple, à partir du dossier Applications ou Téléchargements) n’inscrit pas l’appareil. Si un utilisateur d’appareil lance manuellement le Portail d’entreprise, le message d’avertissement 'AccountNotOnboarded' s’affiche.

Pour créer la stratégie d’inscription

1. Dans Jamf Pro, sélectionnez Ordinateurs>Stratégies, puis créez une stratégie pour l’inscription d’appareils.

2. Configurez la charge utile Intégration de Microsoft Intune, notamment la fréquence de déclenchement et d’exécution.

3. Sélectionnez l’onglet Étendue et incluez tous les appareils ciblés dans l’étendue de la stratégie.

4. Sélectionnez l’onglet Self Service pour rendre la stratégie disponible dans Jamf Self Service. Incluez la stratégie dans la catégorie Conformité de l'appareil. Sélectionnez Enregistrer.

Valider l’intégration Intune et Jamf

Utilisez la console Jamf Pro pour confirmer que la communication entre Jamf Pro et Microsoft Intune est correctement établie.

• Dans Jamf Pro, accédez à Paramètres>Gestion globale>Intégration Microsoft Intune, puis sélectionnez Test.

La console affiche un message indiquant la réussite ou l'échec de la connexion. Si le test de connexion de la console Jamf Pro échoue, vérifiez la configuration de Jamf.

Suppression d’un appareil géré par Jamf dans Intune

Pour supprimer un appareil géré par Jamf, ouvrez le Centre d’administration Microsoft Intune, sélectionnez Appareils>Tous les appareils, sélectionnez l’appareil, puis sélectionnez Supprimer. Pour supprimer des appareils en bloc, sélectionnez les appareils concernés, puis cliquez sur Supprimer.

Vous trouverez des informations sur la manière de supprimer un appareil géré par Jamf dans la documentation Jamf Pro . Vous pouvez également remplir un ticket de support avec le support Jamf pour plus d'aide.

Prochaines étapes

• Accès conditionnel dans l’ID Microsoft Entra
• Prise en main de l’accès conditionnel dans l’ID Microsoft Entra