Megfelelőség kényszerítése a Jamf Pro használatával felügyelt Mac gépeken

Fontos

A Jamf macOS-eszköztámogatása a feltételes hozzáféréshez elavult.

2024. szeptember 1-től a Jamf Pro feltételes hozzáférési funkciójára épülő platform már nem támogatott.

Ha a Jamf Pro feltételes hozzáférési integrációját macOS-eszközökhöz használja, kövesse a Jamf dokumentált irányelveit az eszközök eszközmegfelelőségi integrációjába való migráláshoz a Migrating from macOS Conditional Access to macOS Device Compliance – Jamf Pro documentation (Migrating from macOS Conditional Access to macOS Device Compliance – Jamf Pro documentation) című témakörben.

Ha segítségre van szüksége, forduljon a Jamf-ügyfél sikeréhez. További információt a következő blogbejegyzésben https://aka.ms/Intune/Jamf-Device-Compliancetalál: .

Tipp

Ha útmutatást szeretne a Jamf Pro integrálásához az Intune-nal és a Microsoft Entra ID-val, beleértve a Jamf Pro konfigurálását az Intune Céges portál alkalmazásnak a Jamf Próval felügyelt eszközökre való üzembe helyezéséhez, olvassa el a Jamf Pro integrálása az Intune-nal a Megfelelőség jelentése a Microsoft Entra ID-nak című témakört.

Miután integrálja a Jamf Pro-t az Intune-nal, konfigurálja az Intune megfelelőségi szabályzatait és a Microsoft Entra feltételes hozzáférési szabályzatait, hogy kikényszerítse a macOS-eszközöknek a szervezeti követelményeknek való megfelelését.

Ez a cikk a következő feladatok elvégzésében nyújt segítséget:

• Feltételes hozzáférési szabályzatok létrehozása.
• Konfigurálja a Jamf Pro-t az Intune Céges portál alkalmazás üzembe helyezésére a Jamf segítségével felügyelt eszközökön.
• Konfigurálja az eszközöket úgy, hogy regisztráljanak a Microsoft Entra-azonosítóval, amikor az eszközfelhasználó bejelentkezik a Jamf Önkiszolgáló alkalmazásból induló Céges portál alkalmazásba. Az eszközregisztráció létrehoz egy identitást a Microsoft Entra ID-ban, amely lehetővé teszi az eszköz feltételes hozzáférési szabályzatok általi kiértékelését a vállalati erőforrásokhoz való hozzáféréshez.

A cikkben ismertetett eljárásokhoz az Intune- és a Jamf Pro-konzolhoz is hozzá kell férni. Az Intune két módszert támogat a Jamf Pro integrálásához, amelyeket a jelen cikkben szereplő eljárásoktól elkülönítve konfigurál:

• Ajánlott - A Jamf Cloud Connector használata a Jamf Pro integrálásához az Intune-nal
• A Jamf Pro integrálásának manuális konfigurálása az Intune-nal

Az integráció konfigurálását követően az eszközfelhasználók a Jamf Pro és az Intune integrációjáról az informatikai részlegtől kapott, az eszközök regisztrálásával kapcsolatos kommunikáción keresztül, vagy a Jamf Pro önkiszolgáló felületén üzembe helyezhető Intune Céges portál alkalmazás felderítésével ismerkedhetnek meg. Az eszközregisztráció befejeződése után a Jamf Pro által az adott eszközhöz gyűjtött leltáradatokat megosztja az Intune-nal. Az információk csak a befejezett Mac-eszközökre lesznek megosztva.

Eszközmegfelelési szabályzatok beállítása az Intune-ban

1. Jelentkezzen be a Microsoft Intune felügyeleti központba.

2. Lépjen az Eszközök>megfelelősége területre. Ha korábban létrehozott szabályzatot használ, válassza ki a szabályzatot, majd folytassa az eljárás következő lépésével. Új szabályzat létrehozásához válassza a Szabályzat létrehozása lehetőséget, majd adja meg a szabályzat részleteit egy macOSplatformmal. Konfigurálja a Meg nem felelésibeállításokat és műveleteket a szervezeti követelményeknek megfelelően, majd válassza a Létrehozás lehetőséget a szabályzat mentéséhez.

3. Válassza a Tulajdonságok parancsot.

4. Lépjen a Hozzárendelések>szerkesztése területre. Az elérhető beállításokkal konfigurálhatja, hogy mely Microsoft Entra-felhasználók és biztonsági csoportok kapják meg ezt a szabályzatot. A Jamf integrálása az Intune-nal nem támogatja az eszközcsoportokra vonatkozó megfelelőségi szabályzatot.

   Megjegyzés:

   A Jamf integrálása az Intune-nal csak a Microsoft Entra felhasználói csoportjait támogatja. Az eszközcsoportokra vonatkozó eszközmegfelelési szabályzatok nem lesznek érvényesek.

5. Amikor a Mentés lehetőséget választja, a szabályzat üzembe lesz helyezve a felhasználók számára.

A központilag telepített szabályzatok a hozzárendelt felhasználók által használt eszközöket célják. A rendszer kiértékeli az eszközöket a megfelelőség szempontjából. A megfelelő eszközök a Microsoft Entra ID -ben az "Eszköz megfelelőként való megjelölésének megkövetelése" beállításnak megfelelőként vannak megjelölve.

Megjegyzés:

Az Intune teljes lemeztitkosítást igényel a megfelelőséghez.

A MacOS-hez készült Céges portál alkalmazás üzembe helyezése a Jamf Pro-ban

Hozzon létre egy szabályzatot a Jamf Pro-ban az Intune Vállalati portál üzembe helyezéséhez. Ez a szabályzat üzembe helyezi a vállalati portál alkalmazást, hogy az elérhető legyen a Jamf Self Service-ben. Hozza létre ezt a szabályzatot, mielőtt létrehoz egy szabályzatot a Jamf Pro-ban, hogy a felhasználók eszközöket regisztráljanak a Microsoft Entra ID azonosítóval.

Az alábbi eljárás végrehajtásához hozzá kell férnie egy macOS-eszközhöz és a Jamf Pro portálhoz.

A Vállalati portál alkalmazás üzembe helyezése

1. MacOS-eszközön töltse le, de ne telepítse a macOS-hez készült Céges portál alkalmazás aktuális verzióját. Csak az alkalmazás másolatára van szüksége, hogy feltölthesse az alkalmazást a Jamf Pro alkalmazásba.

2. Nyissa meg a Jamf Pro-t, és lépjen a Számítógép-felügyeleti>csomagok elemre.

3. Hozzon létre egy új csomagot a macOS-hez készült Céges portál alkalmazással, majd válassza a Mentés lehetőséget.

4. Nyissa meg aSzámítógép-házirendek> elemet, majd válassza az Új lehetőséget.

5. A szabályzat beállításainak konfigurálásához használja az Általános hasznos adatokat. Ezeknek a beállításoknak a következőknek kell lenniük:

   • Eseményindító: válassza a Regisztráció befejeződött és az Ismétlődő bejelentkezés lehetőséget
   • Végrehajtási gyakoriság: válassza a Számítógépenként egyszer lehetőséget

6. Válassza ki a Csomagok hasznos adatokat, majd válassza a Konfigurálás lehetőséget.

7. Válassza a Hozzáadás lehetőséget a Csomag kiválasztásához a Céges portál alkalmazással.

8. Válassza a Telepítés lehetőséget a Művelet előugró menüben.

9. Konfigurálja a csomag beállításait.

10. Válassza a Hatókör lapot annak megadásához, hogy mely számítógépekre telepítse a Céges portál alkalmazást. Válassza a Mentés elemet. A szabályzat hatókörön belüli eszközökön fut, amikor a kiválasztott eseményindító legközelebb bekövetkezik a számítógépen, és az Általános hasznos adat feltételei teljesülnek.

Hozzon létre egy szabályzatot a Jamf Pro-ban, hogy a felhasználók regisztrálhassák eszközeiket a Microsoft Entra-azonosítóval

Miután telepítette a macOS-hez készült Céges portált a Jamf Pro önkiszolgáló felületén, létrehozhatja azt a Jamf Pro-szabályzatot, amely regisztrálja egy felhasználó eszközét a Microsoft Entra ID azonosítójával.

Az eszközregisztrációhoz az eszközfelhasználónak manuálisan kell kiválasztania az Intune Céges portál alkalmazást a Jamf Önkiszolgáló felületén. Azt javasoljuk, hogy e-mailben, Jamf Pro-értesítésekkel vagy bármilyen más módszerrel lépjen kapcsolatba a végfelhasználókkal , a műveletet az eszközeik regisztrálásához.

Figyelmeztetés

A Céges portál alkalmazás manuális indítása (például az Alkalmazások vagy a Letöltések mappából) nem fogja regisztrálni az eszközt. Ha az eszköz felhasználója manuálisan indítja el a Céges portált, egy "AccountNotOnboarded" figyelmeztetés jelenik meg.

A regisztrációs szabályzat létrehozása

1. A Jamf Pro-ban lépjen aSzámítógép-házirendek> elemre, majd hozzon létre egy új szabályzatot az eszközregisztrációhoz.

2. Konfigurálja a Microsoft Intune-integráció hasznos adatait, beleértve az eseményindítót és a végrehajtás gyakoriságát.

3. Válassza a Hatókör lapot, majd a szabályzat hatókörét az összes megcélzott eszközre.

4. Az Önkiszolgáló lapon tegye elérhetővé a szabályzatot a Jamf Self Service-ben. Adja meg a szabályzatot az Eszközmegfelelés kategóriában. Válassza a Mentés elemet.

Az Intune és a Jamf integrációjának ellenőrzése

A Jamf Pro konzol használatával ellenőrizze, hogy a Jamf Pro és a Microsoft Intune közötti kommunikáció sikeres-e.

• A Jamf Pro-ban lépjen a Beállítások>Globális felügyelet>Microsoft Intune-integráció területre, majd válassza a Tesztelés lehetőséget.

A konzol egy üzenetet jelenít meg a kapcsolat sikerességéről vagy sikertelenségéről. Ha a Jamf Pro-konzol csatlakozási tesztje sikertelen, tekintse át a Jamf konfigurációját.

Jamf által felügyelt eszköz eltávolítása az Intune-ból

A Jamf által felügyelt eszközök eltávolításához nyissa meg a Microsoft Intune felügyeleti központot, válassza az Eszközök>Minden eszköz lehetőséget, jelölje ki az eszközt, majd válassza a Törlés lehetőséget. A tömeges eszköztörlés engedélyezéséhez jelöljön ki több eszközt, és kattintson a Törlés gombra.

A Jamf által felügyelt eszközök eltávolításával kapcsolatos információk a Jamf Pro dokumentációjában. További segítségért küldjön támogatási jegyet a Jamf ügyfélszolgálatának .

Következő lépések

• Feltételes hozzáférés a Microsoft Entra-azonosítóban
• A feltételes hozzáférés használatának első lépései a Microsoft Entra ID-ban