Jamf Pro ile yönetilen Mac'lerde uyumluluğu zorunlu kılma

Önemli

Koşullu Erişim için Jamf macOS cihaz desteği kullanım dışı bırakılıyor.

1 Eylül 2024'te Jamf Pro'nun Koşullu Erişim özelliğinin oluşturulduğu platform artık desteklenmeyecektir.

MacOS cihazları için Jamf Pro'nun Koşullu Erişim tümleştirmesini kullanıyorsanız, Cihazlarınızı MacOS Koşullu Erişimden macOS Cihaz Uyumluluğuna Geçirme – Jamf Pro Belgeleri'ndeki Cihaz Uyumluluğu tümleştirmesine geçirmek için Jamf'in belgelenmiş yönergelerini izleyin.

Yardıma ihtiyacınız varsa Jamf Müşteri Başarısı ile iletişime geçin. Daha fazla bilgi için adresinde bulunan blog gönderisine https://aka.ms/Intune/Jamf-Device-Compliancebakın.

İpucu

Jamf Pro'yı Jamf Pro ile yönettiğiniz cihazlara Intune Şirket Portalı uygulamasını dağıtacak şekilde yapılandırma da dahil olmak üzere Jamf Pro'yı Intune ve Microsoft Entra ID ile tümleştirme yönergeleri için bkz. Jamf Pro'yı Intune ile tümleştirerek uyumluluğu Microsoft Entra ID bildirme.

Jamf Pro'yı Intune ile tümleştirdikten sonra, macOS cihazlarının kurumsal gereksinimlerinizle uyumluluğunu zorunlu kılmak için Intune uyumluluk ilkelerini yapılandırın ve Koşullu Erişim ilkelerini Microsoft Entra.

Bu makale aşağıdaki görevlerde size yardımcı olabilir:

• Koşullu Erişim ilkeleri oluşturun.
• Jamf Pro'Intune Şirket Portalı uygulamasını Jamf ile yönettiğiniz cihazlara dağıtacak şekilde yapılandırın.
• Cihaz kullanıcısı Jamf Self Service uygulamasından başlattığı Şirket Portalı uygulamasında oturum açtığında cihazları Microsoft Entra ID'a kaydolacak şekilde yapılandırın. Cihaz kaydı, Microsoft Entra ID'de cihazın şirket kaynaklarına erişim için Koşullu Erişim ilkeleri tarafından değerlendirilmesini sağlayan bir kimlik oluşturur.

Bu makaledeki yordamlar hem Intune hem de Jamf Pro konsollarına erişim gerektirir. Intune, jamf Pro'nun tümleştirilmesi için bu makaledeki yordamlardan ayrı olarak yapılandırdığınız iki yöntemi destekler:

• Önerilen - Jamf Pro'yi Intune ile tümleştirmek için Jamf Cloud Connector'ı kullanma
• Jamf Pro'nun Intune ile tümleştirmesini el ile yapılandırma

Tümleştirme yapılandırıldıktan sonra cihaz kullanıcıları Jamf Pro ve Intune tümleştirmesi hakkında bilgi edinmek için BT departmanınızdan cihaz kaydetme hakkında bir iletişim kurar veya Jamf Pro Self Service aracılığıyla dağıttığınız Intune Şirket Portalı uygulamasını keşfeder. Cihaz kaydı tamamlandıktan sonra Jamf Pro tarafından bu cihaz için toplanan envanter verileri Intune ile paylaşılır. Bilgiler yalnızca tamamlanan Mac cihazları için paylaşılır.

Intune'da cihaz uyumluluk ilkelerini ayarlama

1. Microsoft Intune yönetim merkezinde oturum açın.

2. Cihazlar>Uyumluluğu'na gidin. Önceden oluşturulmuş bir ilke kullanıyorsanız, bu ilkeyi seçin ve ardından bu yordamın sonraki adımına gidin. Yeni ilke oluşturmak için İlke Oluştur'u seçin ve ardından macOSPlatformu'na sahip bir ilkenin ayrıntılarını belirtin. Kuruluş gereksinimlerinizi karşılamak üzere Uyumsuzluk içinAyarlar ve Eylemler'i yapılandırın ve ardından oluştur'u seçerek ilkeyi kaydedin.

3. Özellikler'i seçin.

4. Ödevleri>Düzenle'ye gidin. Bu ilkeyi hangi Microsoft Entra kullanıcıların ve güvenlik gruplarının alacağını yapılandırmak için kullanılabilir seçenekleri kullanın. Intune ile Jamf tümleştirmesi, cihaz gruplarını hedefleyen uyumluluk ilkesini desteklemez.

   Not

   Intune ile Jamf tümleştirmesi yalnızca Microsoft Entra kullanıcı gruplarını destekler. Cihaz gruplarını hedefleyen cihaz uyumluluk ilkeleri uygulanmaz.

5. Kaydet'i seçtiğinizde ilke kullanıcılara dağıtılır.

Dağıttığınız ilkeler, atanan kullanıcılar tarafından kullanılan cihazları hedefler. Bu cihazlar uyumluluk açısından değerlendirilir. Uyumlu cihazlar, Microsoft Entra ID "Cihazın uyumlu olarak işaretlenmesini gerektir" ayarı için uyumlu olarak işaretlenir.

Not

Intune'un uyumlu olması için tam disk şifrelemesi gerekir.

Jamf Pro'da macOS için Şirket Portalı uygulamasını dağıtma

Intune Şirket Portalı dağıtmak için Jamf Pro'da bir ilke oluşturun. Bu ilke, şirket portalı uygulamasını Jamf Self Service'te kullanılabilir olacak şekilde dağıtır. Jamf Pro'da kullanıcıların cihazları Microsoft Entra ID kaydetmesi için ilke oluşturmadan önce bu ilkeyi oluşturun.

Aşağıdaki yordamı tamamlamak için bir macOS cihazına ve Jamf Pro portalına erişmeniz gerekir.

Şirket portalı uygulamasını dağıtmak için

1. macOS cihazında, macOS için Şirket Portalı uygulamasının geçerli sürümünü indirin ancak yüklemeyin. Uygulamayı Jamf Pro'ya yükleyebilmek için uygulamanın yalnızca bir kopyasına ihtiyacınız vardır.

2. Jamf Pro'yi açın ve Bilgisayar yönetim>paketleri'ne gidin.

3. macOS için Şirket Portalı uygulamasıyla yeni bir paket oluşturun ve Kaydet'i seçin.

4. Bilgisayar>İlkeleri'ni açın ve Yeni'yi seçin.

5. İlke ayarlarını yapılandırmak için Genel yükünü kullanın. Bu ayarlar şunlar olmalıdır:

   • Tetikleyici: Kayıt Tamamlandı ve Yinelenen İade'yi seçin
   • Yürütme Sıklığı: Bilgisayar başına bir kez'i seçin

6. Paketler yükünü seçin ve Yapılandır'ı seçin.

7. Şirket Portalı uygulamasını içeren paketi seçmek için Ekle'yi seçin.

8. Eylem açılır menüsünden Yükle'yi seçin.

9. Paketin ayarlarını yapılandırın.

10. Şirket Portalı uygulamasının hangi bilgisayarlara yükleneceğini belirtmek için Kapsam sekmesini seçin. Kaydet'i seçin. İlke, seçilen tetikleyici bilgisayarda bir sonraki kez gerçekleştiğinde kapsamlı cihazlarda çalışır ve Genel yükteki ölçütler karşılanır.

Jamf Pro'da kullanıcıların cihazlarını Microsoft Entra ID kaydetmesini sağlamak için bir ilke oluşturun

Jamf Pro Self Servis aracılığıyla macOS için Şirket Portalı dağıttığınızda, kullanıcının cihazını Microsoft Entra ID kaydeden Jamf Pro ilkesini oluşturabilirsiniz.

Cihaz kaydı, cihaz kullanıcısının Jamf Self Service içinden Intune Şirket Portalı uygulamasını el ile seçmesini gerektirir. Son kullanıcılarınıza e-posta, Jamf Pro bildirimleri veya kuruluşunuzun cihazlarını kaydettirmek üzere bu eylemi tamamlamaları için yönlendirmek için kullandığı başka bir yöntem aracılığıyla başvurmanızı öneririz.

Uyarı

Şirket Portalı uygulamasının el ile başlatılması (Uygulamalar veya İndirmeler klasörleri gibi) cihazı kaydetmez. Cihaz kullanıcısı Şirket Portalı el ile başlatırsa ,'AccountNotOnboarded' uyarısını görür.

Kayıt ilkesini oluşturmak için

1. Jamf Pro'da Bilgisayar>İlkeleri'ne gidin ve cihaz kaydı için yeni bir ilke oluşturun.

2. Tetikleyici ve yürütme sıklığı dahil olmak üzere Microsoft Intune Tümleştirme yükünü yapılandırın.

3. Kapsam sekmesini seçin ve ilkenin kapsamını hedeflenen tüm cihazlara göre belirleyin.

4. İlkeyi Jamf Self Servis'te kullanılabilir hale getirmek için Self Servis sekmesini seçin. İlkeyi Cihaz Uyumluluğu kategorisine ekleyin. Kaydet'i seçin.

Intune ve Jamf tümleştirmesi doğrulama

Jamf Pro ile Microsoft Intune arasındaki iletişimin başarılı olduğunu onaylamak için Jamf Pro konsolunu kullanın.

• Jamf Pro'da Ayarlar>Genel Yönetimi>Microsoft Intune Tümleştirme'ye gidin ve ardından Test'i seçin.

Konsol, bağlantının başarılı veya başarısız olduğunu gösteren bir ileti görüntüler. Jamf Pro konsolundan bağlantı testi başarısız olursa Jamf yapılandırmasını gözden geçirin.

Jamf tarafından yönetilen bir cihazı Intune'dan kaldırma

Jamf tarafından yönetilen bir cihazı kaldırmak için Microsoft Intune yönetim merkezini açın ve Cihazlar>Tüm cihazlar'ı seçin, cihazı seçin ve ardından Sil'i seçin. Birden çok cihaz seçip Sil'e tıklayarak toplu cihaz silme etkinleştirilebilir.

Jamf Pro belgelerinde Jamf tarafından yönetilen bir cihazı kaldırma hakkında bilgi edinin. Daha fazla yardım için Jamf desteği ile bir destek bileti de oluşturabilirsiniz.

Sonraki adımlar

• Microsoft Entra ID'de Koşullu Erişim
• Microsoft Entra ID'da Koşullu Erişim'i kullanmaya başlama