Applicare la conformità ai Mac gestiti con Jamf Pro

Importante

Il supporto dei dispositivi MacOS jamf per l'accesso condizionale è deprecato.

A partire dal 1° settembre 2024, la piattaforma su cui è basata la funzionalità di accesso condizionale di Jamf Pro non sarà più supportata.

Se si usa l'integrazione dell'accesso condizionale di Jamf Pro per i dispositivi macOS, seguire le linee guida documentate di Jamf per eseguire la migrazione dei dispositivi all'integrazione di Conformità del dispositivo in Migrazione dall'accesso condizionale macOS alla conformità dei dispositivi macOS - Documentazione di Jamf Pro.

Per assistenza, contattare Jamf Customer Success. Per altre informazioni, vedere il post di blog all'indirizzo https://aka.ms/Intune/Jamf-Device-Compliance.

Consiglio

Per indicazioni sull'integrazione di Jamf Pro con Intune e Microsoft Entra ID, incluso come configurare Jamf Pro per distribuire l'app Portale aziendale Intune nei dispositivi gestiti con Jamf Pro, vedere Integrare Jamf Pro con Intune per segnalare la conformità a Microsoft Entra ID.

Dopo aver integrato Jamf Pro con Intune, configurare i criteri di conformità di Intune e Microsoft Entra criteri di accesso condizionale per applicare la conformità dei dispositivi macOS ai requisiti dell'organizzazione.

Questo articolo consente di eseguire le attività seguenti:

• Creare criteri di accesso condizionale.
• Configurare Jamf Pro per distribuire l'app Portale aziendale Intune nei dispositivi gestiti con Jamf.
• Configurare i dispositivi per la registrazione con Microsoft Entra ID quando l'utente del dispositivo accede all'app Portale aziendale da cui iniziano all'interno dell'app self-service Jamf. La registrazione del dispositivo stabilisce un'identità in Microsoft Entra ID che consente al dispositivo di essere valutato dai criteri di accesso condizionale per l'accesso alle risorse aziendali.

Le procedure descritte in questo articolo richiedono l'accesso alle console di Intune e Jamf Pro. Intune supporta due metodi per integrare Jamf Pro, configurati separatamente dalle procedure descritte in questo articolo:

• Consigliato - Usare Jamf Cloud Connector per integrare Jamf Pro con Intune
• Configurare manualmente l'integrazione di Jamf Pro con Intune

Dopo aver configurato l'integrazione, gli utenti del dispositivo apprendono informazioni sull'integrazione di Jamf Pro e Intune tramite una comunicazione del reparto IT su come registrare un dispositivo o individuando l'app Portale aziendale Intune distribuita tramite Jamf Pro Self Service. Al termine della registrazione del dispositivo, i dati di inventario raccolti da Jamf Pro per tale dispositivo vengono condivisi con Intune. Le informazioni vengono condivise solo per i dispositivi Mac completati.

Configurare i criteri di conformità dei dispositivi in Intune

1. Accedere all'interfaccia di amministrazione Microsoft Intune.

2. Passare aConformitàdei dispositivi>. Se si usa un criterio creato in precedenza, selezionare tale criterio e quindi passare al passaggio successivo di questa procedura. Per creare un nuovo criterio, selezionare Crea criteri e quindi specificare i dettagli per un criterio con una piattaforma di macOS. Configurare impostazioni e azioni per la mancata conformità per soddisfare i requisiti dell'organizzazione e quindi selezionare Crea per salvare i criteri.

3. Selezionare Proprietà.

4. Passare a Modifica assegnazioni>. Usare le opzioni disponibili per configurare quali Microsoft Entra utenti e gruppi di sicurezza ricevono questo criterio. L'integrazione di Jamf con Intune non supporta i criteri di conformità per i gruppi di dispositivi.

   Nota

   L'integrazione di Jamf con Intune supporta solo Microsoft Entra gruppi di utenti. I criteri di conformità dei dispositivi destinati ai gruppi di dispositivi non verranno applicati.

5. Quando si seleziona Salva, i criteri vengono distribuiti agli utenti.

I criteri distribuiti sono destinati ai dispositivi usati dagli utenti assegnati. Questi dispositivi vengono valutati per la conformità. I dispositivi conformi sono contrassegnati come conformi per l'impostazione "Richiedi che il dispositivo sia contrassegnato come conforme" in Microsoft Entra ID.

Nota

Intune richiede che la crittografia completa del disco sia conforme.

Distribuire l'app Portale aziendale per macOS in Jamf Pro

Creare un criterio in Jamf Pro per distribuire il Portale aziendale Intune. Questo criterio distribuisce l'app portale aziendale in modo che sia disponibile in Jamf Self Service. Creare questo criterio prima di creare criteri in Jamf Pro per consentire agli utenti di registrare i dispositivi con Microsoft Entra ID.

Per completare la procedura seguente, è necessario accedere a un dispositivo macOS e al portale di Jamf Pro.

Per distribuire l'app portale aziendale

1. In un dispositivo macOS scaricare ma non installare la versione corrente dell'app Portale aziendale per macOS. È necessaria solo una copia dell'app in modo da poter caricare l'app in Jamf Pro.

2. Aprire Jamf Pro e passare a Pacchetti di gestione>computer.

3. Creare un nuovo pacchetto con l'app Portale aziendale per macOS e quindi selezionare Salva.

4. Aprire Criteri computer>, quindi selezionare Nuovo.

5. Usare il payload Generale per configurare le impostazioni per i criteri. Queste impostazioni devono essere:

   • Trigger: selezionare Registrazione completa e archiviazione ricorrente
   • Frequenza di esecuzione: selezionare Una volta per computer

6. Selezionare il payload Pacchetti e selezionare Configura.

7. Selezionare Aggiungi per selezionare il pacchetto con l'app Portale aziendale.

8. Selezionare Installa dal menu a comparsa Azione .

9. Configurare le impostazioni per il pacchetto.

10. Selezionare la scheda Ambito per specificare in quali computer installare l'app Portale aziendale. Seleziona Salva. I criteri vengono eseguiti nei dispositivi con ambito la volta successiva in cui si verifica il trigger selezionato nel computer e vengono soddisfatti i criteri nel payload Generale .

Creare un criterio in Jamf Pro per fare in modo che gli utenti registrino i propri dispositivi con Microsoft Entra ID

Dopo aver distribuito il Portale aziendale per macOS tramite Jamf Pro Self-Service, è possibile creare i criteri di Jamf Pro che registrano il dispositivo di un utente con Microsoft Entra ID.

La registrazione del dispositivo richiede che un utente del dispositivo selezioni manualmente l'app Portale aziendale Intune dall'interno di Jamf Self Service. È consigliabile contattare gli utenti finali tramite posta elettronica, notifiche Jamf Pro o qualsiasi altro metodo usato dall'organizzazione per indirizzarli a completare questa azione per registrare i dispositivi.

Avviso

L'avvio manuale dell'app Portale aziendale (ad esempio dalle cartelle Applicazioni o Download) non registra il dispositivo. Se l'utente del dispositivo avvia manualmente il Portale aziendale, verrà visualizzato un avviso, "AccountNotOnboarded".

Per creare i criteri di registrazione

1. In Jamf Pro passare a Criteri computer> e quindi creare un nuovo criterio per la registrazione del dispositivo.

2. Configurare il payload di integrazione Microsoft Intune, inclusi il trigger e la frequenza di esecuzione.

3. Selezionare la scheda Ambito e quindi definire l'ambito dei criteri per tutti i dispositivi di destinazione.

4. Selezionare la scheda Self-Service per rendere i criteri disponibili in Jamf Self Service. Includere i criteri nella categoria Conformità dispositivo . Seleziona Salva.

Convalidare l'integrazione di Intune e Jamf

Usare la console di Jamf Pro per verificare che la comunicazione tra Jamf Pro e Microsoft Intune sia riuscita.

• In Jamf Pro passare aGestione> globale impostazioni>Microsoft Intune Integrazione e quindi selezionare Test.

La console visualizza un messaggio con l'esito positivo o negativo della connessione. Se il test di connessione dalla console di Jamf Pro ha esito negativo, esaminare la configurazione di Jamf.

Rimozione di un dispositivo gestito da Jamf da Intune

Per rimuovere un dispositivo gestito da Jamf, aprire l'interfaccia di amministrazione Microsoft Intune e selezionare Dispositivi>tutti i dispositivi, selezionare il dispositivo e quindi selezionare Elimina. L'eliminazione in blocco dei dispositivi può essere abilitata selezionando più dispositivi e facendo clic su Elimina.

Ottenere informazioni su come rimuovere un dispositivo gestito da Jamf nella documentazione di Jamf Pro. Per altre informazioni, è anche possibile inviare un ticket di supporto con il supporto jamf .

Passaggi successivi

• Accesso condizionale in Microsoft Entra ID
• Introduzione all'accesso condizionale in Microsoft Entra ID