Impor a conformidade em Macs geridos com o Jamf Pro

Quando integrar o Jamf Pro com o Intune, pode utilizar políticas de Acesso Condicional para impor o cumprimento dos seus dispositivos Mac com os seus requisitos organizacionais. Este artigo irá ajudá-lo com as seguintes tarefas:

• Criar políticas de acesso condicional.
• Configure o Jamf Pro para implementar a aplicação Portal da Empresa do Intune para dispositivos que gere com o Jamf.
• Configure os dispositivos para se registarem com a Azure AD quando o utilizador do dispositivo entrar na aplicação Portal da Empresa que partem dentro da aplicação Jamf Self Service. O registo do dispositivo estabelece uma identidade em Azure AD que permite que o dispositivo seja avaliado pelas políticas de Acesso Condicional para acesso aos recursos da empresa.

Os utilizadores de dispositivos aprendem primeiro sobre a integração do Jamf Pro e Intune através de uma comunicação do seu departamento de TI sobre como registar um dispositivo, ou através da descoberta da aplicação Portal da Empresa do Intune que implementa através do Jamf Pro Self Service. Após o registo do dispositivo estar concluído, os dados de inventário recolhidos pelo Jamf Pro para esse dispositivo são partilhados com o Intune. A informação é partilhada apenas para os dispositivos Mac que tenham concluído.

Os procedimentos neste artigo requerem acesso às consolas Intune e Jamf Pro. A Intune apoia dois métodos para integrar o Jamf Pro, que configura separadamente dos procedimentos deste artigo:

• Recomendado: Utilize o Conector jamf cloud para integrar o Jamf Pro com o Intune
• Integração manual da Jamf Pro com Intune

Configurar políticas de conformidade de dispositivos no Intune

1. Inicie sessão no centro de administração do Microsoft Endpoint Manager.

2. Selecione as políticas de conformidade dos > dispositivos. Se estiver a utilizar uma política previamente criada, selecione essa política na consola e, em seguida, vá para o próximo passo deste procedimento. Para criar uma nova política, selecione Create Policy e, em seguida, especifique detalhes para uma política com uma Plataforma de macOS. Configure Definições e Ações para o incumprimento para satisfazer os seus requisitos organizacionais e, em seguida, selecione Criar para salvar a política.

3. No painel de visão geral das políticas, selecione Atribuições. Utilize as opções disponíveis para configurar quais Azure Ative Directory utilizadores e grupos de segurança (Azure AD) recebem esta política. A integração do Jamf com o Intune não suporta a política de conformidade que visa grupos de dispositivos.

   Nota

   A integração do Jamf com o Intune suporta apenas grupos de utilizadores Azure AD. As políticas de conformidade do dispositivo que são direcionadas para grupos de dispositivos não serão aplicadas.

4. Quando selecionar Guardar, a política é utilizada para os utilizadores.

As políticas que implementa direcionam os dispositivos que são utilizados pelos utilizadores designados. Estes dispositivos são avaliados para conformidade. Os dispositivos em conformidade são marcados como conformes para a definição " Exigir que o dispositivo seja marcado como conforme" em Azure AD.

Nota

O Intune exige que a encriptação total do disco esteja em conformidade.

Implementar a aplicação Portal da Empresa para macOS no Jamf Pro

Criar uma política no Jamf Pro para implementar o Portal da Empresa do Intune. Esta política implementa a aplicação do portal da empresa para que esteja disponível no Jamf Self Service. Crie esta política antes de criar uma política no Jamf Pro para que os utilizadores registem dispositivos com Azure AD.

Para completar o seguinte procedimento, precisa de ter acesso a um dispositivo macOS e ao portal Jamf Pro.

Para implementar a aplicação do portal da empresa

1. Num dispositivo macOS, descarregue mas não instale a versão atual da aplicação Portal da Empresa para o macOS. Só precisa de uma cópia da aplicação para poder fazer o upload da app para o Jamf Pro.

2. Abra a Pro Jamf e vá a Pacotes de Gestão de > Computadores.

3. Crie um novo pacote com a aplicação Portal da Empresa para macOS e, em seguida, selecione Save.

4. Abrir políticas de computadores > e, em seguida, selecionar Novo.

5. Utilize o payload Geral para configurar as definições da política. Estas definições deverão ser:

   • Acionador: selecione Inscrição Completa e Inscrição Periódica
   • Frequência de execução: selecione Uma por computador

6. Selecione a carga útil dos Pacotes e selecione Configure.

7. Selecione Adicionar para selecionar o pacote com a aplicação Portal da Empresa.

8. Selecione Instalar no menu pop-up Action.

9. Configure as definições do pacote.

10. Selecione o separador Âmbito para especificar em que computadores a aplicação Portal da Empresa deve instalar. Selecione Guardar. A política funciona em dispositivos de mira da próxima vez que o gatilho selecionado ocorrer no computador e os critérios na carga útil geral são cumpridos.

Criar uma política no Jamf Pro para que os utilizadores registem os respetivos dispositivos com o Azure Active Directory

Depois de implementar o Portal da Empresa para o macOS através do Jamf Pro Self-Service, pode criar a política de Pro Jamf que regista um dispositivo de utilizador com Azure AD.

O registo do dispositivo requer que o utilizador do dispositivo selecione manualmente a aplicação Portal da Empresa do Intune a partir do Serviço De autosserviço Jamf. Recomendamos que contacte os seus utilizadores finais através de e-mail, Jamf Pro notificações ou qualquer outro método que a sua organização utilize para os direcionar para completar esta ação para obter os seus dispositivos registados.

Aviso

O lançamento da aplicação Portal da Empresa manualmente (como nas pastas Aplicações ou Transferências) não registará o dispositivo. Se o utilizador do dispositivo lançar o Portal da Empresa manualmente, verá um aviso: 'ContaNotOnboarded'.

Para criar a política de registo

1. No Jamf Pro, vá às Políticas de Computadores > e, em seguida, crie uma nova política de registo de dispositivos.

2. Configure o payload Integração do Microsoft Intune, incluindo o acionamento e a frequência de execução.

3. Selecione o separador Âmbito e, em seguida, este alcance a política para todos os dispositivos direcionados.

4. Selecione o separador Self Service para disponibilizar a política no Jamf Self Service. Inclua a política na categoria Conformidade do Dispositivo. Selecione Guardar.

Validar a integração de Intune e Jamf

Utilize a consola jamf Pro para confirmar que a comunicação entre o Jamf Pro e Microsoft Intune é um sucesso.

• No Jamf Pro, vá a Definições > Global Management Microsoft Intune > Integration, e, em seguida, selecione Test.

A consola apresenta uma mensagem com o sucesso ou falha da ligação. Se o teste de ligação da consola jamf Pro falhar, reveja a configuração jamf.

Remover um dispositivo gerido por Jamf do Intune

Para remover um dispositivo gerido pelo Jamf, abra o centro de administração Microsoft Endpoint Manager e selecione Dispositivos > Todos os dispositivos, selecione o dispositivo e, em seguida, selecione Delete. A eliminação de dispositivos em massa pode ser ativada ao selecionar múltiplos dispositivos e clicar em Eliminar.

Obtenha informações sobre como remover um dispositivo gerido pelo Jamf nos docs jamf Pro. Também pode arquivar um bilhete de apoio com o suporte do Jamf para obter ajuda adicional.

Passos seguintes

• Acesso Condicional em Azure Ative Directory
• Começar com acesso condicional em Azure Ative Directory