Megfelelőség kényszerítése a Jamf Pro használatával felügyelt Mac gépeken

Fontos

A Jamf macOS-eszköztámogatása a feltételes hozzáféréshez elavult.

2024. szeptember 1-től a Jamf Pro feltételes hozzáférési funkciójára épülő platform már nem támogatott.

Ha a Jamf Pro feltételes hozzáférési integrációját macOS-eszközökhöz használja, kövesse a Jamf dokumentált irányelveit az eszközök eszközmegfelelőségi integrációjába való migráláshoz a Migrating from macOS Conditional Access to macOS Device Compliance – Jamf Pro documentation (Migrating from macOS Conditional Access to macOS Device Compliance – Jamf Pro documentation) című témakörben.

Ha segítségre van szüksége, forduljon a Jamf-ügyfél sikeréhez. További információt a következő blogbejegyzésben https://aka.ms/Intune/Jamf-Device-Compliancetalál: .

Tipp

Útmutatás a Jamf Pro integrálásához az Intune-nal és Microsoft Entra ID, beleértve a Jamf Pro konfigurálását a Intune Céges portál alkalmazás jamf pro-val felügyelt eszközökre való üzembe helyezéséhez, lásd: A Jamf Pro integrálása az Intune-nal a megfelelőség jelentéséhez Microsoft Entra ID.

Miután integrálta a Jamf Pro-t az Intune-nal, konfigurálja az Intune megfelelőségi szabályzatait, és Microsoft Entra feltételes hozzáférési szabályzatokat a macOS-eszközök szervezeti követelményeknek való megfelelésének kikényszerítéséhez.

Ez a cikk a következő feladatok elvégzésében nyújt segítséget:

• Feltételes hozzáférési szabályzatok létrehozása.
• Konfigurálja a Jamf Pro-t a Intune Céges portál alkalmazás üzembe helyezésére a Jamf használatával felügyelt eszközökön.
• Konfigurálja az eszközöket úgy, hogy regisztráljanak az Microsoft Entra ID, amikor az eszközfelhasználó bejelentkezik az Céges portál alkalmazásba, amely a Jamf Önkiszolgáló alkalmazásból indul. Az eszközregisztráció létrehoz egy identitást Microsoft Entra ID, amely lehetővé teszi az eszköz feltételes hozzáférési szabályzatok általi kiértékelését a vállalati erőforrásokhoz való hozzáféréshez.

A cikkben ismertetett eljárásokhoz az Intune- és a Jamf Pro-konzolhoz is hozzá kell férni. Az Intune két módszert támogat a Jamf Pro integrálásához, amelyeket a jelen cikkben szereplő eljárásoktól elkülönítve konfigurál:

• Ajánlott - A Jamf Cloud Connector használata a Jamf Pro integrálásához az Intune-nal
• A Jamf Pro integrálásának manuális konfigurálása az Intune-nal

Az integráció konfigurálását követően az eszközfelhasználók a Jamf Pro és az Intune integrációjáról az informatikai részlegtől az eszköz regisztrálásával kapcsolatos kommunikáción keresztül, vagy a Jamf Pro önkiszolgáló szolgáltatáson keresztül üzembe helyezhető Intune Céges portál alkalmazás felderítésével ismerkedhetnek meg. Az eszközregisztráció befejeződése után a Jamf Pro által az adott eszközhöz gyűjtött leltáradatokat megosztja az Intune-nal. Az információk csak a befejezett Mac-eszközökre lesznek megosztva.

Eszközmegfelelési szabályzatok beállítása az Intune-ban

1. Jelentkezzen be a Microsoft Intune Felügyeleti központba.

2. Lépjen az Eszközök>megfelelősége területre. Ha korábban létrehozott szabályzatot használ, válassza ki a szabályzatot, majd folytassa az eljárás következő lépésével. Új szabályzat létrehozásához válassza a Szabályzat létrehozása lehetőséget, majd adja meg a szabályzat részleteit egy macOSplatformmal. Konfigurálja a Meg nem felelésibeállításokat és műveleteket a szervezeti követelményeknek megfelelően, majd válassza a Létrehozás lehetőséget a szabályzat mentéséhez.

3. Válassza a Tulajdonságok parancsot.

4. Lépjen a Hozzárendelések>szerkesztése területre. Az elérhető beállításokkal konfigurálhatja, hogy mely Microsoft Entra felhasználók és biztonsági csoportok kapják meg ezt a szabályzatot. A Jamf integrálása az Intune-nal nem támogatja az eszközcsoportokra vonatkozó megfelelőségi szabályzatot.

   Megjegyzés:

   A Jamf integrálása az Intune-nal csak Microsoft Entra felhasználói csoportokat támogat. Az eszközcsoportokra vonatkozó eszközmegfelelési szabályzatok nem lesznek érvényesek.

5. Amikor a Mentés lehetőséget választja, a szabályzat üzembe lesz helyezve a felhasználók számára.

A központilag telepített szabályzatok a hozzárendelt felhasználók által használt eszközöket célják. A rendszer kiértékeli az eszközöket a megfelelőség szempontjából. A megfelelő eszközök az "Eszköz megfelelőként való megjelölésének megkövetelése" beállításnak megfelelőként vannak megjelölve Microsoft Entra ID.

Megjegyzés:

Az Intune teljes lemeztitkosítást igényel a megfelelőséghez.

A macOS-hez készült Céges portál alkalmazás üzembe helyezése a Jamf Pro-ban

Hozzon létre egy szabályzatot a Jamf Pro-ban a Intune Céges portál üzembe helyezéséhez. Ez a szabályzat üzembe helyezi a vállalati portál alkalmazást, hogy az elérhető legyen a Jamf Self Service-ben. Hozza létre ezt a szabályzatot, mielőtt szabályzatot hoz létre a Jamf Pro-ban, hogy a felhasználók regisztrálják az eszközöket Microsoft Entra ID.

Az alábbi eljárás végrehajtásához hozzá kell férnie egy macOS-eszközhöz és a Jamf Pro portálhoz.

A Vállalati portál alkalmazás üzembe helyezése

1. MacOS-eszközön töltse le, de ne telepítse a macOS-hez készült Céges portál alkalmazás aktuális verzióját. Csak az alkalmazás másolatára van szüksége, hogy feltölthesse az alkalmazást a Jamf Pro alkalmazásba.

2. Nyissa meg a Jamf Pro-t, és lépjen a Számítógép-felügyeleti>csomagok elemre.

3. Hozzon létre egy új csomagot a macOS Céges portál alkalmazással, majd válassza a Mentés lehetőséget.

4. Nyissa meg aSzámítógép-házirendek> elemet, majd válassza az Új lehetőséget.

5. A szabályzat beállításainak konfigurálásához használja az Általános hasznos adatokat. Ezeknek a beállításoknak a következőknek kell lenniük:

   • Eseményindító: válassza a Regisztráció befejeződött és az Ismétlődő bejelentkezés lehetőséget
   • Végrehajtási gyakoriság: válassza a Számítógépenként egyszer lehetőséget

6. Válassza ki a Csomagok hasznos adatokat, majd válassza a Konfigurálás lehetőséget.

7. Válassza a Hozzáadás lehetőséget a Céges portál alkalmazással rendelkező csomag kiválasztásához.

8. Válassza a Telepítés lehetőséget a Művelet előugró menüben.

9. Konfigurálja a csomag beállításait.

10. Válassza a Hatókör lapot annak megadásához, hogy mely számítógépekre telepítse az Céges portál alkalmazást. Válassza a Mentés elemet. A szabályzat hatókörön belüli eszközökön fut, amikor a kiválasztott eseményindító legközelebb bekövetkezik a számítógépen, és az Általános hasznos adat feltételei teljesülnek.

Hozzon létre egy szabályzatot a Jamf Pro-ban, hogy a felhasználók regisztrálhassák eszközeiket a Microsoft Entra ID

Miután telepítette a macOS-Céges portál a Jamf Pro önkiszolgáló szolgáltatásán keresztül, létrehozhatja a Jamf Pro-szabályzatot, amely regisztrálja a felhasználó eszközét a Microsoft Entra ID.

Az eszközregisztrációhoz az eszközfelhasználónak manuálisan kell kiválasztania a Intune Céges portál alkalmazást a Jamf Self Service-ben. Azt javasoljuk, hogy e-mailben, Jamf Pro-értesítésekkel vagy bármilyen más módszerrel lépjen kapcsolatba a végfelhasználókkal , a műveletet az eszközeik regisztrálásához.

Figyelmeztetés

A Céges portál alkalmazás manuális indítása (például az Alkalmazások vagy a Letöltések mappából) nem fogja regisztrálni az eszközt. Ha az eszköz felhasználója manuálisan indítja el a Céges portál, egy "AccountNotOnboarded" figyelmeztetés jelenik meg.

A regisztrációs szabályzat létrehozása

1. A Jamf Pro-ban lépjen aSzámítógép-házirendek> elemre, majd hozzon létre egy új szabályzatot az eszközregisztrációhoz.

2. Konfigurálja a Microsoft Intune-integráció hasznos adatait, beleértve az eseményindítót és a végrehajtás gyakoriságát.

3. Válassza a Hatókör lapot, majd a szabályzat hatókörét az összes megcélzott eszközre.

4. Az Önkiszolgáló lapon tegye elérhetővé a szabályzatot a Jamf Self Service-ben. Adja meg a szabályzatot az Eszközmegfelelés kategóriában. Válassza a Mentés elemet.

Az Intune és a Jamf integrációjának ellenőrzése

A Jamf Pro konzol használatával ellenőrizze, hogy a Jamf Pro és a Microsoft Intune közötti kommunikáció sikeres volt-e.

• A Jamf Pro-ban lépjen a Beállítások>Globális felügyelet>Microsoft Intune Integráció területre, majd válassza a Tesztelés lehetőséget.

A konzol egy üzenetet jelenít meg a kapcsolat sikerességéről vagy sikertelenségéről. Ha a Jamf Pro-konzol csatlakozási tesztje sikertelen, tekintse át a Jamf konfigurációját.

Jamf által felügyelt eszköz eltávolítása az Intune-ból

A Jamf által felügyelt eszközök eltávolításához nyissa meg a Microsoft Intune felügyeleti központot, válassza az Eszközök>Minden eszköz lehetőséget, jelölje ki az eszközt, majd válassza a Törlés lehetőséget. A tömeges eszköztörlés engedélyezéséhez jelöljön ki több eszközt, és kattintson a Törlés gombra.

A Jamf által felügyelt eszközök eltávolításával kapcsolatos információk a Jamf Pro dokumentációjában. További segítségért küldjön támogatási jegyet a Jamf ügyfélszolgálatának .

Következő lépések

• Feltételes hozzáférés a Microsoft Entra ID
• A feltételes hozzáférés használatának első lépései a Microsoft Entra ID