Naleving afdwingen op Macs die worden beheerd met Jamf Pro
Belangrijk
Jamf macOS-apparaatondersteuning voor voorwaardelijke toegang wordt afgeschaft.
Vanaf 1 september 2024 wordt het platform waarop de functie voor voorwaardelijke toegang van Jamf Pro is gebouwd, niet meer ondersteund.
Als u de integratie van voorwaardelijke toegang van Jamf Pro voor macOS-apparaten gebruikt, volgt u de gedocumenteerde richtlijnen van Jamf om uw apparaten te migreren naar integratie van apparaatnaleving in Migreren van voorwaardelijke toegang van macOS naar macOS-apparaatnaleving – Jamf Pro-documentatie.
Neem contact op met Jamf Customer Success als u hulp nodig hebt. Zie het blogbericht op https://aka.ms/Intune/Jamf-Device-Compliancevoor meer informatie.
Tip
Zie Jamf Pro integreren met Intune om naleving te rapporteren aan Microsoft Entra ID voor hulp bij het integreren van Jamf Pro met Intune en Microsoft Entra ID, waaronder het configureren van Jamf Pro om de Intune-bedrijfsportal-app te implementeren op apparaten die u beheert met Jamf Pro.
Nadat u Jamf Pro hebt geïntegreerd met Intune, configureert u intune-nalevingsbeleid en Microsoft Entra-beleid voor voorwaardelijke toegang om naleving van macOS-apparaten af te dwingen met de vereisten van uw organisatie.
Dit artikel kan u helpen met de volgende taken:
- Beleid voor voorwaardelijke toegang maken.
- Configureer Jamf Pro om de Intune-bedrijfsportal-app te implementeren op apparaten die u beheert met Jamf.
- Configureer apparaten om te registreren met Microsoft Entra ID wanneer de gebruiker van het apparaat zich aanmeldt bij de bedrijfsportal-app die ze starten vanuit de Jamf Self Service-app . Met apparaatregistratie wordt een identiteit in Microsoft Entra ID tot stand gebracht waarmee het apparaat kan worden geëvalueerd door beleid voor voorwaardelijke toegang voor toegang tot bedrijfsbronnen.
Voor de procedures in dit artikel is toegang nodig tot de Intune- en Jamf Pro-consoles. Intune ondersteunt twee methoden voor de integratie van Jamf Pro, die u afzonderlijk van de procedures in dit artikel configureert:
- Aanbevolen - De Jamf Cloud Connector gebruiken om Jamf Pro te integreren met Intune
- Integratie van Jamf Pro met Intune handmatig configureren
Nadat de integratie is geconfigureerd, leren apparaatgebruikers meer over Jamf Pro- en Intune-integratie via een communicatie van uw IT-afdeling over het registreren van een apparaat of door de Intune-bedrijfsportal-app te ontdekken die u implementeert via Jamf Pro Self Service. Nadat de apparaatregistratie is voltooid, worden de inventarisgegevens die door Jamf Pro voor dat apparaat zijn verzameld, gedeeld met Intune. Informatie wordt alleen gedeeld voor mac-apparaten die zijn voltooid.
Nalevingsbeleid voor apparaten instellen in Intune
Meld je aan bij het Microsoft Intune-beheercentrum.
Ga naar Naleving van apparaten>. Als u een eerder gemaakt beleid gebruikt, selecteert u dat beleid en gaat u naar de volgende stap van deze procedure. Als u een nieuw beleid wilt maken, selecteert u Beleid maken en geeft u vervolgens details op voor een beleid met een platform van macOS. Configureer Instellingen en acties voor niet-naleving om te voldoen aan de vereisten van uw organisatie en selecteer vervolgens Maken om het beleid op te slaan.
Selecteer Eigenschappen.
Ga naar Opdrachten>bewerken. Gebruik de beschikbare opties om te configureren welke Microsoft Entra-gebruikers en -beveiligingsgroepen dit beleid ontvangen. Jamf-integratie met Intune biedt geen ondersteuning voor nalevingsbeleid dat is gericht op apparaatgroepen.
Opmerking
Jamf-integratie met Intune ondersteunt alleen Microsoft Entra-gebruikersgroepen. Nalevingsbeleid voor apparaten dat is gericht op apparaatgroepen, is niet van toepassing.
Wanneer u Opslaan selecteert, wordt het beleid geïmplementeerd voor de gebruikers.
Beleidsregels die u implementeert, zijn gericht op de apparaten die worden gebruikt door de toegewezen gebruikers. Deze apparaten worden beoordeeld op naleving. Compatibele apparaten worden gemarkeerd als compatibel voor de instelling 'Vereisen dat apparaat is gemarkeerd als compatibel' in Microsoft Entra ID.
Opmerking
Intune vereist dat volledige schijfversleuteling compatibel is.
De bedrijfsportal-app voor macOS implementeren in Jamf Pro
Maak een beleid in Jamf Pro om de Intune-bedrijfsportal te implementeren. Met dit beleid wordt de bedrijfsportal-app geïmplementeerd, zodat deze beschikbaar is in Jamf Self Service. Maak dit beleid voordat u in Jamf Pro beleid maakt voor gebruikers om apparaten te registreren met Microsoft Entra ID.
Als u de volgende procedure wilt voltooien, hebt u toegang nodig tot een macOS-apparaat en de Jamf Pro-portal.
De bedrijfsportal-app implementeren
Download op een macOS-apparaat de huidige versie van de bedrijfsportal-app voor macOS, maar installeer deze niet. U hebt alleen een kopie van de app nodig, zodat u de app kunt uploaden naar Jamf Pro.
Open Jamf Pro en ga naar Computerbeheerpakketten>.
Maak een nieuw pakket met de bedrijfsportal-app voor macOS en selecteer vervolgens Opslaan.
Open Computerbeleid> en selecteer vervolgens Nieuw.
Gebruik de nettolading Algemeen om instellingen voor het beleid te configureren. Deze instellingen moeten zijn:
- Trigger: selecteer Inschrijving voltooid en Terugkerende check-in
- Uitvoeringsfrequentie: selecteer Eenmaal per computer
Selecteer de nettolading Pakketten en selecteer Configureren.
Selecteer Toevoegen om het pakket te selecteren met de bedrijfsportal-app.
Selecteer Installeren in het snelmenu Actie .
Configureer de instellingen voor het pakket.
Selecteer het tabblad Bereik om op te geven op welke computers de bedrijfsportal-app moet worden geïnstalleerd. Klik op Opslaan. Het beleid wordt uitgevoerd op apparaten met een bereik wanneer de geselecteerde trigger op de computer wordt uitgevoerd en aan de criteria in de nettolading Algemeen wordt voldaan.
Een beleid maken in Jamf Pro om gebruikers hun apparaten te laten registreren met Microsoft Entra ID
Nadat u de bedrijfsportal voor macOS hebt geïmplementeerd via De selfservice van Jamf Pro, kunt u het Jamf Pro-beleid maken waarmee het apparaat van een gebruiker wordt geregistreerd met Microsoft Entra ID.
Voor apparaatregistratie moet een apparaatgebruiker handmatig de Intune-bedrijfsportal-app selecteren in de Jamf-selfservice. We raden u aan contact op te nemen met uw eindgebruikers via e-mail, Jamf Pro-meldingen of een andere methode die uw organisatie gebruikt om hen te laten doorsturen om deze actie te voltooien om hun apparaten te registreren.
Waarschuwing
Als u de bedrijfsportal-app handmatig start (bijvoorbeeld vanuit de mappen Toepassingen of Downloads), wordt het apparaat niet geregistreerd. Als apparaatgebruikers de bedrijfsportal handmatig start, zien ze de waarschuwing AccountNotOnboarded.
Het registratiebeleid maken
Ga in Jamf Pro naar Computerbeleid> en maak een nieuw beleid voor apparaatregistratie.
Configureer de nettolading microsoft Intune-integratie , inclusief de trigger- en uitvoeringsfrequentie.
Selecteer het tabblad Bereik en beperk het beleid vervolgens tot alle doelapparaten.
Selecteer het tabblad Selfservice om het beleid beschikbaar te maken in De selfservice van Jamf. Neem het beleid op in de categorie Apparaatnaleving . Klik op Opslaan.
Intune- en Jamf-integratie valideren
Gebruik de Jamf Pro-console om te controleren of de communicatie tussen Jamf Pro en Microsoft Intune is geslaagd.
- Ga in Jamf Pro naar Instellingen>Globaal beheer>Microsoft Intune-integratie en selecteer vervolgens Testen.
In de console wordt een bericht weergegeven met het slagen of mislukken van de verbinding. Als de verbindingstest van de Jamf Pro-console mislukt, controleert u de Jamf-configuratie.
Een door Jamf beheerd apparaat verwijderen uit Intune
Als u een door Jamf beheerd apparaat wilt verwijderen, opent u het Microsoft Intune-beheercentrum en selecteert u Apparaten>Alle apparaten, selecteert u het apparaat en selecteert u vervolgens Verwijderen. Bulksgewijs verwijderen van apparaten kan worden ingeschakeld door meerdere apparaten te selecteren en op Verwijderen te klikken.
Meer informatie over het verwijderen van een door Jamf beheerd apparaat in de Jamf Pro-documenten. U kunt ook een ondersteuningsticket indienen bij Jamf-ondersteuning voor meer hulp.