Naleving afdwingen op Macs die worden beheerd met Jamf Pro

Belangrijk

Jamf macOS-apparaatondersteuning voor voorwaardelijke toegang wordt afgeschaft.

Vanaf 1 september 2024 wordt het platform waarop de functie voor voorwaardelijke toegang van Jamf Pro is gebouwd, niet meer ondersteund.

Als u de integratie van voorwaardelijke toegang van Jamf Pro voor macOS-apparaten gebruikt, volgt u de gedocumenteerde richtlijnen van Jamf om uw apparaten te migreren naar integratie van apparaatnaleving in Migreren van voorwaardelijke toegang van macOS naar macOS-apparaatnaleving – Jamf Pro-documentatie.

Neem contact op met Jamf Customer Success als u hulp nodig hebt. Zie het blogbericht op https://aka.ms/Intune/Jamf-Device-Compliancevoor meer informatie.

Tip

Zie Jamf Pro integreren met Intune om naleving te rapporteren aan Microsoft Entra ID voor hulp bij het integreren van Jamf Pro met Intune en Microsoft Entra ID, waaronder het configureren van Jamf Pro om de Intune-bedrijfsportal-app te implementeren op apparaten die u beheert met Jamf Pro.

Nadat u Jamf Pro met Intune hebt geïntegreerd, configureert u intune-nalevingsbeleid en Microsoft Entra beleid voor voorwaardelijke toegang om naleving van macOS-apparaten af te dwingen met de vereisten van uw organisatie.

Dit artikel kan u helpen met de volgende taken:

• Beleid voor voorwaardelijke toegang maken.
• Configureer Jamf Pro om de Intune-bedrijfsportal-app te implementeren op apparaten die u beheert met Jamf.
• Configureer apparaten om te registreren bij Microsoft Entra ID wanneer de gebruiker van het apparaat zich aanmeldt bij de Bedrijfsportal app die ze starten vanuit de Jamf Self Service-app. Met apparaatregistratie wordt een identiteit in Microsoft Entra ID tot stand gebracht waarmee het apparaat kan worden geëvalueerd door beleid voor voorwaardelijke toegang voor toegang tot bedrijfsresources.

Voor de procedures in dit artikel is toegang nodig tot de Intune- en Jamf Pro-consoles. Intune ondersteunt twee methoden voor de integratie van Jamf Pro, die u afzonderlijk van de procedures in dit artikel configureert:

• Aanbevolen - De Jamf Cloud Connector gebruiken om Jamf Pro te integreren met Intune
• Integratie van Jamf Pro met Intune handmatig configureren

Nadat de integratie is geconfigureerd, leren apparaatgebruikers meer over Jamf Pro- en Intune-integratie via een communicatie van uw IT-afdeling over het registreren van een apparaat of door de Intune-bedrijfsportal-app te ontdekken die u implementeert via Jamf Pro Self Service. Nadat de apparaatregistratie is voltooid, worden de inventarisgegevens die door Jamf Pro voor dat apparaat zijn verzameld, gedeeld met Intune. Informatie wordt alleen gedeeld voor mac-apparaten die zijn voltooid.

Nalevingsbeleid voor apparaten instellen in Intune

1. Meld u aan bij het Microsoft Intune-beheercentrum.

2. Ga naar Naleving van apparaten>. Als u een eerder gemaakt beleid gebruikt, selecteert u dat beleid en gaat u naar de volgende stap van deze procedure. Als u een nieuw beleid wilt maken, selecteert u Beleid maken en geeft u vervolgens details op voor een beleid met een platform van macOS. Configureer Instellingen en acties voor niet-naleving om te voldoen aan de vereisten van uw organisatie en selecteer vervolgens Maken om het beleid op te slaan.

3. Selecteer Eigenschappen.

4. Ga naar Opdrachten>bewerken. Gebruik de beschikbare opties om te configureren welke Microsoft Entra gebruikers en beveiligingsgroepen dit beleid ontvangen. Jamf-integratie met Intune biedt geen ondersteuning voor nalevingsbeleid dat is gericht op apparaatgroepen.

   Opmerking

   Jamf-integratie met Intune ondersteunt alleen Microsoft Entra gebruikersgroepen. Nalevingsbeleid voor apparaten dat is gericht op apparaatgroepen, is niet van toepassing.

5. Wanneer u Opslaan selecteert, wordt het beleid geïmplementeerd voor de gebruikers.

Beleidsregels die u implementeert, zijn gericht op de apparaten die worden gebruikt door de toegewezen gebruikers. Deze apparaten worden beoordeeld op naleving. Compatibele apparaten worden gemarkeerd als compatibel voor de instelling 'Vereisen dat het apparaat is gemarkeerd als compatibel' in Microsoft Entra ID.

Opmerking

Intune vereist dat volledige schijfversleuteling compatibel is.

De Bedrijfsportal-app voor macOS implementeren in Jamf Pro

Maak een beleid in Jamf Pro om de Intune-bedrijfsportal te implementeren. Met dit beleid wordt de bedrijfsportal-app geïmplementeerd, zodat deze beschikbaar is in Jamf Self Service. Maak dit beleid voordat u in Jamf Pro beleid maakt voor gebruikers om apparaten te registreren bij Microsoft Entra ID.

Als u de volgende procedure wilt voltooien, hebt u toegang nodig tot een macOS-apparaat en de Jamf Pro-portal.

De bedrijfsportal-app implementeren

1. Download op een macOS-apparaat de huidige versie van de Bedrijfsportal-app voor macOS, maar installeer deze niet. U hebt alleen een kopie van de app nodig, zodat u de app kunt uploaden naar Jamf Pro.

2. Open Jamf Pro en ga naar Computerbeheerpakketten>.

3. Maak een nieuw pakket met de Bedrijfsportal-app voor macOS en selecteer vervolgens Opslaan.

4. Open Computerbeleid> en selecteer vervolgens Nieuw.

5. Gebruik de nettolading Algemeen om instellingen voor het beleid te configureren. Deze instellingen moeten zijn:

   • Trigger: selecteer Inschrijving voltooid en Terugkerende check-in
   • Uitvoeringsfrequentie: selecteer Eenmaal per computer

6. Selecteer de nettolading Pakketten en selecteer Configureren.

7. Selecteer Toevoegen om het pakket met de Bedrijfsportal-app te selecteren.

8. Selecteer Installeren in het snelmenu Actie .

9. Configureer de instellingen voor het pakket.

10. Selecteer het tabblad Bereik om op te geven op welke computers de Bedrijfsportal-app moet worden geïnstalleerd. Kies Opslaan. Het beleid wordt uitgevoerd op apparaten met een bereik wanneer de geselecteerde trigger op de computer wordt uitgevoerd en aan de criteria in de nettolading Algemeen wordt voldaan.

Een beleid maken in Jamf Pro om gebruikers hun apparaten te laten registreren bij Microsoft Entra ID

Nadat u de Bedrijfsportal voor macOS hebt geïmplementeerd via Jamf Pro Self-Service, kunt u het Jamf Pro-beleid maken waarmee het apparaat van een gebruiker wordt geregistreerd bij Microsoft Entra ID.

Voor apparaatregistratie moet een apparaatgebruiker handmatig de Intune-bedrijfsportal-app selecteren in de Jamf-selfservice. We raden u aan contact op te nemen met uw eindgebruikers via e-mail, Jamf Pro-meldingen of een andere methode die uw organisatie gebruikt om hen te laten doorsturen om deze actie te voltooien om hun apparaten te registreren.

Waarschuwing

Als u de Bedrijfsportal-app handmatig start (bijvoorbeeld vanuit de mappen Toepassingen of Downloads), wordt het apparaat niet geregistreerd. Als apparaatgebruikers de Bedrijfsportal handmatig start, zien ze de waarschuwing AccountNotOnboarded.

Het registratiebeleid maken

1. Ga in Jamf Pro naar Computerbeleid> en maak een nieuw beleid voor apparaatregistratie.

2. Configureer de nettolading Microsoft Intune Integration, inclusief de trigger- en uitvoeringsfrequentie.

3. Selecteer het tabblad Bereik en beperk het beleid vervolgens tot alle doelapparaten.

4. Selecteer het tabblad Selfservice om het beleid beschikbaar te maken in De selfservice van Jamf. Neem het beleid op in de categorie Apparaatnaleving . Kies Opslaan.

Intune- en Jamf-integratie valideren

Gebruik de Jamf Pro-console om te controleren of de communicatie tussen Jamf Pro en Microsoft Intune is geslaagd.

• Ga in Jamf Pro naar Instellingen>Globaal beheer>Microsoft Intune Integratie en selecteer vervolgens Testen.

In de console wordt een bericht weergegeven met het slagen of mislukken van de verbinding. Als de verbindingstest van de Jamf Pro-console mislukt, controleert u de Jamf-configuratie.

Een door Jamf beheerd apparaat verwijderen uit Intune

Als u een door Jamf beheerd apparaat wilt verwijderen, opent u het Microsoft Intune beheercentrum en selecteert u Apparaten>Alle apparaten, selecteert u het apparaat en selecteert u vervolgens Verwijderen. Bulksgewijs verwijderen van apparaten kan worden ingeschakeld door meerdere apparaten te selecteren en op Verwijderen te klikken.

Meer informatie over het verwijderen van een door Jamf beheerd apparaat in de Jamf Pro-documenten. U kunt ook een ondersteuningsticket indienen bij Jamf-ondersteuning voor meer hulp.

Volgende stappen

• Voorwaardelijke toegang in Microsoft Entra ID
• Aan de slag met voorwaardelijke toegang in Microsoft Entra ID