Impor a conformidade em Macs gerenciados com o Jamf Pro

Importante

O suporte ao dispositivo macOS do Jamf para Acesso Condicional está sendo preterido.

A partir de 1º de setembro de 2024, a plataforma na qual o recurso de Acesso Condicional do Jamf Pro é criado não terá mais suporte.

Se você usar a integração de Acesso Condicional do Jamf Pro para dispositivos macOS, siga as diretrizes documentadas do Jamf para migrar seus dispositivos para a integração de conformidade do dispositivo na migração do acesso condicional do macOS para a conformidade do dispositivo macOS – Documentação do Jamf Pro.

Se precisar de ajuda, entre em contato com o Jamf Customer Success. Para obter mais informações, confira a postagem no blog em https://aka.ms/Intune/Jamf-Device-Compliance.

Dica

Para obter diretrizes para integrar o Jamf Pro ao Intune e Microsoft Entra ID, incluindo como configurar o Jamf Pro para implantar o aplicativo Portal da Empresa do Intune em dispositivos que você gerencia com o Jamf Pro, consulte Integrar o Jamf Pro ao Intune para relatar a conformidade com Microsoft Entra ID.

Depois de integrar o Jamf Pro ao Intune, configure políticas de conformidade do Intune e Microsoft Entra políticas de Acesso Condicional para impor a conformidade dos dispositivos macOS com seus requisitos organizacionais.

Este artigo pode ajudá-lo com as seguintes tarefas:

• Criar políticas de Acesso Condicional.
• Configurar o Jamf Pro para implantar o aplicativo Portal da Empresa do Intune nos dispositivos gerenciados com o Jamf.
• Configure dispositivos para se registrar com Microsoft Entra ID quando o usuário do dispositivo entrar no aplicativo Portal da Empresa do qual inicia no aplicativo Jamf Self Service. O registro do dispositivo estabelece uma identidade em Microsoft Entra ID que permite que o dispositivo seja avaliado por políticas de Acesso Condicional para acesso aos recursos da empresa.

Os procedimentos neste artigo exigem acesso aos consoles do Intune e do Jamf Pro. O Intune oferece suporte a dois métodos para integrar o Jamf Pro, que você vai configurar separadamente dos procedimentos deste artigo:

• Recomendado - use o Conector de Nuvem do Jamf para integrar o Jamf Pro ao Intune
• Configurar manualmente a integração do Jamf Pro ao Intune

Depois que a integração é configurada, os usuários do dispositivo aprendem sobre a integração do Jamf Pro e do Intune por meio de uma comunicação do departamento de TI sobre como registrar um dispositivo ou descobrindo o aplicativo Portal da Empresa do Intune implantado por meio do Jamf Pro Self Service. Após a conclusão do registro do dispositivo, os dados de inventário coletados pelo Jamf Pro relativos ao dispositivo são compartilhados com o Intune. São compartilhadas somente as informações referentes aos dispositivos Mac concluídos.

Configurar as políticas de conformidade do dispositivo no Intune

1. Entre no Centro de administração do Microsoft Intune.

2. AcesseConformidadede dispositivos>. Se você estiver usando uma política criada anteriormente, selecione essa política e vá para a próxima etapa desse procedimento. Para criar uma nova política, selecione Criar Política e especifique os detalhes de uma política com uma Plataforma do macOS. Defina as Configurações e Ações de não conformidade para atender aos seus requisitos organizacionais e selecione Criar para salvar a política.

3. Selecione Propriedades.

4. Vá para Atribuições>Editar. Use as opções disponíveis para configurar quais Microsoft Entra usuários e grupos de segurança recebem essa política. A integração do Jamf com o Intune não oferece suporte à política de conformidade direcionada aos grupos de dispositivos.

   Observação

   A integração do Jamf ao Intune só dá suporte a grupos de usuários Microsoft Entra. As políticas de conformidade do dispositivo direcionadas aos grupos de dispositivos não serão aplicadas.

5. Ao selecionar Salvar, a política é implantada aos usuários.

As políticas implantadas são direcionadas aos dispositivos usados pelos usuários atribuídos. Esses dispositivos são avaliados quanto à conformidade. Os dispositivos compatíveis são marcados como compatíveis para a configuração "Exigir que o dispositivo seja marcado como compatível" no Microsoft Entra ID.

Observação

O Intune exige a conformidade da criptografia completa de disco.

Implantar o aplicativo do Portal da Empresa para macOS no Jamf Pro

Crie uma política no Jamf Pro para implantar o Portal da Empresa do Intune. Essa política implanta o aplicativo do portal da empresa de modo que fique disponível no Autoatendimento do Jamf. Crie essa política antes de criar uma política no Jamf Pro para que os usuários registrem dispositivos com Microsoft Entra ID.

Para concluir o procedimento a seguir, é necessário ter acesso a um dispositivo macOS e ao portal do Jamf Pro.

Para implantar o aplicativo do portal da empresa

1. Em um dispositivo macOS, baixe, mas não instale, a versão atual do aplicativo do Portal da Empresa para macOS. Você só precisa de uma cópia do aplicativo para carregar o aplicativo no Jamf Pro.

2. Abra o Jamf Pro e acesse Gerenciamento do computador>Pacotes.

3. Crie um novo pacote com o aplicativo Portal da Empresa para macOS, depois selecione Salvar.

4. Abra Computadores>Políticas, e selecione Novo.

5. Use o conteúdo Geral para definir as configurações na política. Essas configurações devem ser:

   • Gatilho: selecione Registro concluído e Check-in recorrente
   • Frequência de execução: selecione Uma vez por computador

6. Selecione a carga Pacotes e selecione Configurar.

7. Selecione Adicionar para selecionar o pacote com o aplicativo Portal da Empresa.

8. Selecione Instalar no menu pop-up Ação.

9. Defina as configurações do pacote.

10. Selecione a guia Escopo para especificar em quais computadores o aplicativo Portal da Empresa será instalado. Selecione Salvar. A política será executada nos dispositivos dentro do escopo na próxima vez o gatilho selecionado for disparado no computador e os critérios da carga Geral forem atendidos.

Criar uma política no Jamf Pro para que os usuários registrem seus dispositivos com Microsoft Entra ID

Depois de implantar o Portal da Empresa para macOS por meio do Jamf Pro Self-Service, você pode criar a política do Jamf Pro que registra o dispositivo de um usuário com Microsoft Entra ID.

O registro do dispositivo requer que um usuário do dispositivo selecione manualmente o aplicativo Portal da Empresa do Intune no Autoatendimento do Jamf. Recomendamos que você entre em contato com os usuários finais por email, notificações do Jamf Pro ou qualquer outro método usado pela sua organização para direcioná-los a realizar essa ação para registrar os dispositivos.

Aviso

Iniciar o aplicativo Portal da Empresa manualmente (por exemplo, nas pastas Aplicativos ou Downloads) não registrará o dispositivo. Se um usuário do dispositivo iniciar o Portal da Empresa manualmente, ele verá um aviso, “AccountNotOnboarded”.

Para criar a política de registro

1. No Jamf Pro, acesse Computadores>Políticas e crie uma nova política para registro do dispositivo.

2. Configure o conteúdo Integração do Microsoft Intune, incluindo a frequência de disparo e de execução.

3. Selecione a guia Escopo e defina o escopo da política para todos os dispositivos de destino.

4. Selecione a guia Autoatendimento para disponibilizar a política no Serviço de Autoatendimento do Jamf. Inclua a política na categoria Conformidade do Dispositivo. Selecione Salvar.

Validar a integração do Intune e do Jamf

Use o console do Jamf Pro para confirmar se a comunicação entre o Jamf Pro e o Microsoft Intune foi bem-sucedida.

• No Jamf Pro, acesse Configurações>Gerenciamento Global>Integração do Microsoft Intune e, em seguida, selecione Testar.

O console exibe uma mensagem com o êxito ou a falha da conexão. Se o teste de conexão do console do Jamf Pro falhar, examine a configuração do JAMF.

Remover um dispositivo gerenciado pelo Jamf do Intune

Para remover um dispositivo gerenciado pelo Jamf, abra o centro de administração Microsoft Intune e selecione Dispositivos>Todos os dispositivos, selecione o dispositivo e selecione Excluir. A exclusão de dispositivos em massa pode ser habilitada selecionando vários aplicativos e clicando em Excluir.

Obtenha informações sobre como remover um dispositivo gerenciado pelo Jamf nos documentos do Jamf Pro. Você também pode enviar um tíquete de suporte ao suporte do Jamf para obter mais ajuda.

Próximas etapas

• Acesso condicional em Microsoft Entra ID
• Introdução ao Acesso Condicional no Microsoft Entra ID