Framtvinga efterlevnad på Mac-datorer som hanteras med Jamf Pro

Viktigt

Jamf macOS-enhetsstöd för villkorsstyrd åtkomst håller på att fasas ut.

Från och med den 1 september 2024 kommer den plattform som Jamf Pro:s funktion för villkorlig åtkomst bygger på inte längre att stödjas.

Om du använder Jamf Pro:s integrering av villkorsstyrd åtkomst för macOS-enheter följer du Jamfs dokumenterade riktlinjer för att migrera dina enheter till integrering av enhetsefterlevnad i Migrera från macOS Villkorlig åtkomst till macOS-enhetsefterlevnad – Jamf Pro-dokumentation.

Kontakta Jamf Customer Success om du behöver hjälp. Mer information finns i blogginlägget på https://aka.ms/Intune/Jamf-Device-Compliance.

Tips

Vägledning för att integrera Jamf Pro med Intune och Microsoft Entra ID, inklusive hur du konfigurerar Jamf Pro för att distribuera Intune-företagsportalappen till enheter som du hanterar med Jamf Pro, finns i Integrera Jamf Pro med Intune för att rapportera efterlevnad av Microsoft Entra-ID.

När du har integrerat Jamf Pro med Intune konfigurerar du Intune-efterlevnadsprinciper och Microsoft Entra-principer för villkorsstyrd åtkomst för att framtvinga kompatibilitet för macOS-enheter med organisationens krav.

Den här artikeln kan hjälpa dig med följande uppgifter:

• Skapa principer för villkorsstyrd åtkomst.
• Konfigurera Jamf Pro för att distribuera Intune-företagsportalappen till enheter som du hanterar med Jamf.
• Konfigurera enheter att registrera sig med Microsoft Entra-ID när enhetsanvändaren loggar in på företagsportalappen som de startar inifrån Jamf Self Service-appen . Enhetsregistrering upprättar en identitet i Microsoft Entra-ID som gör att enheten kan utvärderas av principer för villkorsstyrd åtkomst för åtkomst till företagsresurser.

Procedurerna i den här artikeln kräver åtkomst till både Intune- och Jamf Pro-konsolerna. Intune stöder två metoder för att integrera Jamf Pro, som du konfigurerar separat från procedurerna i den här artikeln:

• Rekommenderad - Använda Jamf Cloud Connector för att integrera Jamf Pro med Intune
• Konfigurera integrering av Jamf Pro med Intune manuellt

När integreringen har konfigurerats får enhetsanvändare lära sig mer om Jamf Pro- och Intune-integrering via antingen en kommunikation från IT-avdelningen om hur du registrerar en enhet eller genom att identifiera Intune-företagsportalappen som du distribuerar via Jamf Pro Self Service. När enhetsregistreringen är klar delas inventeringsdata som samlas in av Jamf Pro för den enheten med Intune. Information delas endast för de Mac-enheter som har slutförts.

Konfigurera principer för enhetsefterlevnad i Intune

1. Logga in på Microsoft Intune administrationscenter.

2. Gå tillEnhetsefterlevnad>. Om du använder en princip som skapats tidigare väljer du den principen och går sedan till nästa steg i den här proceduren. Om du vill skapa en ny princip väljer du Skapa princip och anger sedan information för en princip med en plattform för macOS. Konfigurera inställningar och åtgärder för inkompatibilitet för att uppfylla organisationens krav och välj sedan Skapa för att spara principen.

3. Välj Egenskaper.

4. Gå till Redigera tilldelningar>. Använd de tillgängliga alternativen för att konfigurera vilka Microsoft Entra-användare och säkerhetsgrupper som får den här principen. Jamf-integrering med Intune stöder inte efterlevnadsprinciper som riktar sig till enhetsgrupper.

   Obs!

   Jamf-integrering med Intune stöder endast Microsoft Entra-användargrupper. Enhetsefterlevnadsprinciper som är riktade till enhetsgrupper gäller inte.

5. När du väljer Spara distribueras principen till användarna.

Principer som du distribuerar riktar in sig på de enheter som används av de tilldelade användarna. Enheterna utvärderas för kompatibilitet. Kompatibla enheter markeras som kompatibla för inställningen "Kräv att enheten markeras som kompatibel" i Microsoft Entra-ID.

Obs!

Intune kräver fullständig diskkryptering för att vara kompatibel.

Distribuera företagsportalappen för macOS i Jamf Pro

Skapa en princip i Jamf Pro för att distribuera Intune-företagsportalen. Den här principen distribuerar företagsportalappen så att den är tillgänglig i Jamf Self Service. Skapa den här principen innan du skapar en princip i Jamf Pro för användare att registrera enheter med Microsoft Entra-ID.

För att slutföra följande procedur behöver du åtkomst till en macOS-enhet och Jamf Pro-portalen.

Så här distribuerar du företagsportalappen

1. På en macOS-enhet laddar du ned men installerar inte den aktuella versionen av företagsportalappen för macOS. Du behöver bara en kopia av appen så att du kan ladda upp appen till Jamf Pro.

2. Öppna Jamf Pro och gå till Paket för datorhantering>.

3. Skapa ett nytt paket med företagsportalappen för macOS och välj sedan Spara.

4. Öppna Datorprinciper> och välj sedan Nytt.

5. Använd nyttolasten Allmänt för att konfigurera inställningarna för principen. De här inställningarna bör vara:

   • Utlösare: välj Slutförd registrering och återkommande incheckning
   • Körningsfrekvens: välj En gång per dator

6. Välj nyttolasten Paket och välj Konfigurera.

7. Välj Lägg till för att välja paketet med företagsportalappen.

8. Välj Installera på popup-menyn Åtgärd .

9. Konfigurera inställningarna för paketet.

10. Välj fliken Omfång för att ange på vilka datorer företagsportalappen ska installeras. Välj Spara. Principen körs på begränsade enheter nästa gång den valda utlösaren inträffar på datorn och kriterierna i nyttolasten Allmänt uppfylls.

Skapa en princip i Jamf Pro för att låta användare registrera sina enheter med Microsoft Entra-ID

När du har distribuerat företagsportalen för macOS via Jamf Pro Self-Service kan du skapa Jamf Pro-principen som registrerar en användares enhet med Microsoft Entra-ID.

Enhetsregistrering kräver att en enhetsanvändare manuellt väljer Intune-företagsportalappen inifrån Jamf Self Service. Vi rekommenderar att du kontaktar slutanvändarna via e-post, Jamf Pro-meddelanden eller någon annan metod som din organisation använder för att dirigera dem för att slutföra den här åtgärden för att få sina enheter registrerade.

Varning

Om du startar företagsportalappen manuellt (till exempel från mapparna Program eller Nedladdningar) registreras inte enheten. Om enhetsanvändaren startar företagsportalen manuellt visas en varning, "AccountNotOnboarded".

Så här skapar du registreringsprincipen

1. I Jamf Pro går du till Datorprinciper> och skapar sedan en ny princip för enhetsregistrering.

2. Konfigurera nyttolasten för Microsoft Intune-integrering , inklusive utlösaren och körningsfrekvensen.

3. Välj fliken Omfång och begränsa sedan principen till alla målenheter.

4. Välj fliken Självbetjäning för att göra principen tillgänglig i Jamf Self Service. Inkludera principen i kategorin Enhetsefterlevnad . Välj Spara.

Verifiera Intune- och Jamf-integrering

Använd Jamf Pro-konsolen för att bekräfta att kommunikationen mellan Jamf Pro och Microsoft Intune lyckas.

• I Jamf Pro går du till Inställningar>Global hantering>Microsoft Intune-integrering och väljer sedan Testa.

Konsolen visar ett meddelande om att anslutningen lyckades eller misslyckades. Om anslutningstestet från Jamf Pro-konsolen misslyckas granskar du Jamf-konfigurationen.

Ta bort en Jamf-hanterad enhet från Intune

Om du vill ta bort en Jamf-hanterad enhet öppnar du administrationscentret för Microsoft Intune och väljer Enheter>Alla enheter, väljer enheten och väljer sedan Ta bort. Massborttagning av enheter kan aktiveras genom att välja flera enheter och klicka på Ta bort.

Få information om hur du tar bort en Jamf-hanterad enhet i Jamf Pro-dokumenten. Du kan också skapa ett supportärende med Jamf-supporten om du vill ha mer hjälp.

Nästa steg

• Villkorlig åtkomst i Microsoft Entra-ID
• Kom igång med villkorlig åtkomst i Microsoft Entra-ID