Exigir el cumplimiento en equipos Mac administrados con Jamf Pro
Importante
La compatibilidad del dispositivo jamf macOS con el acceso condicional está en desuso.
A partir del 1 de septiembre de 2024, ya no se admitirá la plataforma en la que se basa la característica de acceso condicional de Jamf Pro.
Si usa la integración de acceso condicional de Jamf Pro para dispositivos macOS, siga las instrucciones documentadas de Jamf para migrar los dispositivos a la integración de cumplimiento de dispositivos en Migración del acceso condicional de macOS a macOS Device Compliance – Jamf Pro Documentation.
Si necesita ayuda, póngase en contacto con Jamf Customer Success. Para obtener más información, vea la entrada de blog en https://aka.ms/Intune/Jamf-Device-Compliance.
Sugerencia
Para obtener instrucciones para integrar Jamf Pro con Intune y Microsoft Entra ID, incluido cómo configurar Jamf Pro para implementar la aplicación Portal de empresa de Intune en los dispositivos que administra con Jamf Pro, consulte Integración de Jamf Pro con Intune para informar del cumplimiento de Microsoft Entra ID.
Después de integrar Jamf Pro con Intune, configure directivas de cumplimiento de Intune y directivas de acceso condicional de Microsoft Entra para aplicar el cumplimiento de los dispositivos macOS con los requisitos de la organización.
Este artículo puede ayudarle en las siguientes tareas:
- Creación de directivas de acceso condicional.
- Configuración de Jamf Pro para implementar la aplicación Portal de empresa de Intune en los dispositivos que administra con Jamf.
- Configure los dispositivos para que se registren con el identificador de Microsoft Entra cuando el usuario del dispositivo inicie sesión en la aplicación Portal de empresa desde la aplicación Jamf Self Service . El registro de dispositivos establece una identidad en Microsoft Entra ID que permite que las directivas de acceso condicional evalúen el dispositivo para obtener acceso a los recursos de la empresa.
Los procedimientos descritos en este artículo requieren acceso tanto a las consolas de Intune como a las de Jamf Pro. Intune admite dos métodos para integrar Jamf Pro, que se configuran independientemente de los procedimientos descritos en este artículo:
- Recomendado - usar Jamf Cloud Connector para integrar Jamf Pro con Intune
- Configuración manual de la integración de Jamf Pro con Intune
Una vez configurada la intefración, los usuarios del dispositivo obtienen información sobre la integración de Jamf Pro e Intune a través de una comunicación del departamento de TI sobre cómo registrar un dispositivo, o bien mediante la detección de la aplicación Portal de empresa de Intune que se implementa a través de Jamf Pro Self Service. Una vez que se ha completado el registro del dispositivo, los datos de inventario recopilados por Jamf Pro para ese dispositivo se comparten con Intune. La información solo se comparte para los dispositivos Mac que se han completado.
Configuración de las directivas de cumplimiento de dispositivos en Intune
Inicie sesión en el Centro de administración de Microsoft Intune.
Vaya aCumplimiento dedispositivos>. Si usa una directiva creada anteriormente, seleccione esa directiva y, a continuación, vaya al paso siguiente de este procedimiento. Para crear una nueva directiva, seleccione Crear directiva y, a continuación, especifique los detalles de una directiva con una Plataforma de macOS. Ajuste la Configuración y las Acciones en caso de incumplimiento para que coincidan con los requisitos de su organización y a continuación, seleccione Crear para guardar la directiva.
Seleccione Propiedades.
Vaya a Edición de asignaciones>. Use las opciones disponibles para configurar qué usuarios y grupos de seguridad de Microsoft Entra reciben esta directiva. La integración de Jamf con Intune no es compatible con las directivas de cumplimiento que tienen como destino grupos de dispositivos.
Nota:
La integración de Jamf con Intune solo admite grupos de usuarios de Microsoft Entra. No se aplicarán las directivas de cumplimiento de dispositivos que están destinadas a grupos de dispositivos.
Al seleccionar Guardar, la directiva se implementa en los usuarios.
Las directivas que se implementan se dirigen a los dispositivos que usan los usuarios asignados. Se evalúa el cumplimiento de esos dispositivos. Los dispositivos compatibles se marcan como compatibles para la configuración "Requerir que el dispositivo se marque como compatible" en Microsoft Entra ID.
Nota:
Intune requiere que el cifrado de disco completo sea compatible.
Implementar la aplicación Portal de empresa para macOS en Jamf Pro
Cree una directiva en Jamf Pro para implementar el Portal de empresa de Intune. Esta directiva implementa la aplicación de Portal de empresa para que esté disponible en Jamf Self Service. Cree esta directiva antes de crear una directiva en Jamf Pro para que los usuarios registren dispositivos con el identificador de Microsoft Entra.
Para completar el siguiente procedimiento, debe tener acceso a un dispositivo macOS y al portal de Jamf Pro.
Para implementar la aplicación Portal de empresa
En un dispositivo macOS, descargue pero no instale la versión actual de la aplicación Portal de empresa para macOS. Solo necesita una copia de la aplicación para cargar la aplicación en Jamf Pro.
Abra Jamf Pro y vaya a Computer management(Administración de equipos)>Packages (Paquetes).
Cree un paquete con la aplicación Portal de empresa para macOS y, luego, haga clic en Guardar.
Abra Equipos>Directivas y seleccione Nuevo.
Use la carga General para configurar opciones para la directiva. Estos valores deben ser:
- Desencadenador: seleccione Inscripción completa y Comprobación periódica
- Frecuencia de ejecución: seleccione Una vez por equipo
Seleccione la carga Paquetes y después Configurar.
Seleccione Agregar para seleccionar el paquete con la aplicación Portal de empresa.
Elija Instalar en el menú desplegable Acción.
Configure los valores del paquete.
Haga clic en la pestaña Ámbito para especificar en qué equipos se debe instalar la aplicación Portal de empresa. Seleccione Guardar. La directiva se ejecuta en dispositivos con ámbito la próxima vez que el desencadenador seleccionado se produzca en el equipo y cumpla con los criterios establecidos en la carga General.
Creación de una directiva en Jamf Pro para que los usuarios registren sus dispositivos con el identificador de Microsoft Entra
Después de implementar el Portal de empresa para macOS a través de Jamf Pro Self-Service, puede crear la directiva de Jamf Pro que registra el dispositivo de un usuario con el identificador de Microsoft Entra.
El registro de dispositivos requiere que el usuario de un dispositivo seleccione manualmente la aplicación Portal de empresa de Intune desde dentro de Jamf Self Service. Le recomendamos que se ponga en contacto con los usuarios finales a través del correo electrónico, las notificaciones de Jamf Pro o cualquier otro método que use su organización para solicitarles que completen esta acción a fin de registrar sus dispositivos.
Advertencia
El inicio manual de la aplicación Portal de empresa (por ejemplo, desde las carpetas Aplicaciones o Descargas) no registrará el dispositivo. Si el usuario de un dispositivo inicia manualmente el Portal de empresa, verá la advertencia "AccountNotOnboarded".
Para crear la directiva de registro
En Jamf Pro, navegue a Computers (Equipos)>Policies (Directivas) y cree una directiva nueva para el registro de dispositivos.
Configure la carga Integración de Microsoft Intune, incluido el desencadenador y la frecuencia de ejecución.
Haga clic en la pestaña Scope (Ámbito) y establezca el ámbito de la directiva en todos los dispositivos de destino.
Haga clic en la pestaña Self Service para hacer que la directiva esté disponible en Jamf Self Service. Incluya la directiva en la categoría Cumplimiento de dispositivos. Seleccione Guardar.
Validación de la integración de Intune y Jamf
Use la consola de Jamf Pro para confirmar que la comunicación entre Jamf Pro y Microsoft Intune se realiza correctamente.
- En Jamf Pro, vaya a Settings(Configuración)>Global Management(Administración global)>Microsoft Intune Integration (Integración de Microsoft Intune) y luego seleccione Test (Probar).
La consola muestra un mensaje que indica si la conexión se ha realizado correctamente o no. Si se produce un error en la prueba de conexión de la consola de Jamf Pro, revise la configuración de Jamf.
Eliminación de un dispositivo administrado por Jamf de Intune
Para quitar un dispositivo administrado por Jamf, abra el Centro de administración de Microsoft Intune y seleccione Dispositivos>Todos los dispositivos, seleccione el dispositivo y, a continuación, seleccione Eliminar. La eliminación de dispositivos de forma masiva puede habilitarse si se seleccionan varios dispositivos y se hace clic en Eliminar.
Obtenga información sobre cómo quitar un dispositivo administrado por Jamf en los documentos Pro Jamf. También puedes presentar una incidencia de soporte técnico ante el soporte técnico de Jamf para obtener más ayuda.