Wymuszanie zgodności na komputerach Mac zarządzanych za pomocą narzędzia Jamf Pro

Ważna

Obsługa urządzeń jamf z systemem macOS dla dostępu warunkowego jest przestarzała.

Począwszy od 1 września 2024 r., platforma, na której jest oparta funkcja dostępu warunkowego narzędzia Jamf Pro, nie będzie już obsługiwana.

Jeśli używasz integracji dostępu warunkowego narzędzia Jamf Pro dla urządzeń z systemem macOS, postępuj zgodnie z udokumentowanymi wytycznymi narzędzia Jamf, aby przeprowadzić migrację urządzeń do integracji zgodności urządzeń w sekcji Migrowanie z dostępu warunkowego systemu macOS do zgodności urządzeń z systemem macOS — dokumentacja narzędzia Jamf Pro.

Jeśli potrzebujesz pomocy, skontaktuj się z firmą Jamf Customer Success. Aby uzyskać więcej informacji, zobacz wpis w blogu pod adresem https://aka.ms/Intune/Jamf-Device-Compliance.

Porada

Aby uzyskać wskazówki dotyczące integracji narzędzia Jamf Pro z Intune i Tożsamość Microsoft Entra, w tym sposobu konfigurowania narzędzia Jamf Pro do wdrażania aplikacji Intune — Portal firmy na urządzeniach zarządzanych za pomocą narzędzia Jamf Pro, zobacz Integrowanie narzędzia Jamf Pro z Intune w celu raportowania zgodności Tożsamość Microsoft Entra.

Po zintegrowaniu narzędzia Jamf Pro z usługą Intune skonfiguruj zasady zgodności Intune i Microsoft Entra zasad dostępu warunkowego, aby wymusić zgodność urządzeń z systemem macOS zgodnie z wymaganiami organizacji.

Ten artykuł może pomóc w wykonywaniu następujących zadań:

• Utwórz zasady dostępu warunkowego.
• Skonfiguruj narzędzie Jamf Pro, aby wdrożyć aplikację Intune — Portal firmy na urządzeniach zarządzanych za pomocą narzędzia Jamf.
• Skonfiguruj urządzenia tak, aby rejestrowały się przy użyciu Tożsamość Microsoft Entra, gdy użytkownik urządzenia loguje się do aplikacji Portal firmy, z poziomu aplikacji samoobsługowej Jamf. Rejestracja urządzenia ustanawia tożsamość w Tożsamość Microsoft Entra, która umożliwia ocenę urządzenia za pomocą zasad dostępu warunkowego w celu uzyskania dostępu do zasobów firmy.

Procedury opisane w tym artykule wymagają dostępu do konsoli Intune i Jamf Pro. Intune obsługuje dwie metody integracji narzędzia Jamf Pro, które można skonfigurować oddzielnie od procedur w tym artykule:

• Zalecane - Integrowanie narzędzia Jamf Pro z Intune przy użyciu łącznika chmury narzędzia Jamf
• Ręczne konfigurowanie integracji narzędzia Jamf Pro z aplikacją Intune

Po skonfigurowaniu integracji użytkownicy urządzeń poznają narzędzia Jamf Pro i Intune integrację za pośrednictwem komunikacji z działem IT na temat sposobu rejestrowania urządzenia lub odnajdywania aplikacji Intune — Portal firmy wdrażanej za pośrednictwem samoobsługi narzędzia Jamf Pro. Po zakończeniu rejestracji urządzenia dane spisu zebrane przez narzędzie Jamf Pro dla tego urządzenia są udostępniane Intune. Informacje są udostępniane tylko tym urządzeniom z systemem Mac, które zostały ukończone.

Konfigurowanie zasad zgodności urządzeń w Intune

1. Zaloguj się do Centrum administracyjnego usługi Microsoft Intune.

2. Przejdź do pozycjiZgodnośćurządzeń>. Jeśli używasz wcześniej utworzonych zasad, wybierz te zasady, a następnie przejdź do następnego kroku tej procedury. Aby utworzyć nowe zasady, wybierz pozycję Utwórz zasady , a następnie określ szczegóły zasad z platformąsystemu macOS. Skonfiguruj ustawienia i akcje pod kątem niezgodności , aby spełnić wymagania organizacji, a następnie wybierz pozycję Utwórz , aby zapisać zasady.

3. Wybierz polecenie Właściwości.

4. Przejdź do pozycji PrzypisaniaEdytuj>. Użyj dostępnych opcji, aby skonfigurować, które Microsoft Entra użytkownicy i grupy zabezpieczeń otrzymują te zasady. Integracja narzędzia Jamf z Intune nie obsługuje zasad zgodności, które są przeznaczone dla grup urządzeń.

   Uwaga

   Integracja narzędzia Jamf z Intune obsługuje tylko Microsoft Entra grup użytkowników. Zasady zgodności urządzeń przeznaczone dla grup urządzeń nie będą stosowane.

5. Po wybraniu pozycji Zapisz zasady zostaną wdrożone dla użytkowników.

Wdrażane zasady dotyczą urządzeń, które są używane przez przypisanych użytkowników. Te urządzenia są oceniane pod kątem zgodności. Zgodne urządzenia są oznaczone jako zgodne dla ustawienia "Wymagaj, aby urządzenie było oznaczone jako zgodne" w Tożsamość Microsoft Entra.

Uwaga

Intune wymaga pełnego szyfrowania dysków, aby było zgodne.

Wdrażanie aplikacji Portal firmy dla systemu macOS w narzędziu Jamf Pro

Utwórz zasady w narzędziu Jamf Pro, aby wdrożyć Intune — Portal firmy. Te zasady wdrażają aplikację Portal firmy, aby była dostępna w samoobsługowej usłudze Jamf. Utwórz te zasady przed utworzeniem zasad w narzędziu Jamf Pro, aby użytkownicy rejestrowali urządzenia w Tożsamość Microsoft Entra.

Aby wykonać poniższą procedurę, musisz uzyskać dostęp do urządzenia z systemem macOS i portalu Narzędzia Jamf Pro.

Aby wdrożyć aplikację portalu firmy

1. Na urządzeniu z systemem macOS pobierz, ale nie instaluj bieżącej wersji aplikacji Portal firmy dla systemu macOS. Potrzebujesz tylko kopii aplikacji, aby można było przekazać aplikację do narzędzia Jamf Pro.

2. Otwórz narzędzie Jamf Pro i przejdź do pozycjiPakietyzarządzania komputerem>.

3. Utwórz nowy pakiet z aplikacją Portal firmy dla systemu macOS, a następnie wybierz pozycję Zapisz.

4. Otwórz pozycję Zasady komputerów>, a następnie wybierz pozycję Nowe.

5. Użyj ładunku Ogólne , aby skonfigurować ustawienia zasad. Te ustawienia powinny być następujące:

   • Wyzwalacz: wybierz pozycję Zakończ rejestrację i Cykliczne zaewidencjonowanie
   • Częstotliwość wykonywania: wybierz pozycję Raz na komputer

6. Wybierz ładunek Pakiety i wybierz pozycję Konfiguruj.

7. Wybierz pozycję Dodaj, aby wybrać pakiet z aplikacją Portal firmy.

8. Wybierz pozycję Zainstaluj z menu podręcznego Akcja .

9. Skonfiguruj ustawienia pakietu.

10. Wybierz kartę Zakres, aby określić komputery, na których ma zostać zainstalowana aplikacja Portal firmy. Wybierz Zapisz. Zasady są uruchamiane na urządzeniach o określonym zakresie przy następnym wystąpieniu wybranego wyzwalacza na komputerze i spełnieniu kryteriów w ładunku Ogólne .

Tworzenie zasad w narzędziu Jamf Pro w celu zarejestrowania urządzeń przez użytkowników w Tożsamość Microsoft Entra

Po wdrożeniu Portal firmy dla systemu macOS za pomocą samoobsługi narzędzia Jamf Pro można utworzyć zasady narzędzia Jamf Pro, które rejestrują urządzenie użytkownika przy użyciu Tożsamość Microsoft Entra.

Rejestracja urządzenia wymaga, aby użytkownik urządzenia ręcznie wybrał aplikację Intune — Portal firmy z poziomu samoobsługi narzędzia Jamf. Zalecamy skontaktowanie się z użytkownikami końcowymi za pośrednictwem poczty e-mail, powiadomień narzędzia Jamf Pro lub innej metody używanej przez organizację do skierowania ich do wykonania tej akcji w celu zarejestrowania urządzeń.

Ostrzeżenie

Ręczne uruchamianie aplikacji Portal firmy (na przykład z folderów Aplikacje lub Pliki do pobrania) nie spowoduje zarejestrowania urządzenia. Jeśli użytkownik urządzenia uruchomi Portal firmy ręcznie, zobaczy ostrzeżenie "AccountNotOnboarded".

Aby utworzyć zasady rejestracji

1. W narzędziu Jamf Pro przejdź do pozycji Zasady komputerów>, a następnie utwórz nowe zasady rejestracji urządzeń.

2. Skonfiguruj ładunek integracji Microsoft Intune, w tym wyzwalacz i częstotliwość wykonywania.

3. Wybierz kartę Zakres , a następnie określ zakres zasad dla wszystkich urządzeń docelowych.

4. Wybierz kartę Samoobsługowe, aby udostępnić zasady w samoobsługowej usłudze Jamf. Uwzględnij zasady w kategorii Zgodność urządzeń . Wybierz Zapisz.

Weryfikowanie integracji Intune i narzędzia Jamf

Użyj konsoli Narzędzia Jamf Pro, aby potwierdzić, że komunikacja między narzędziem Jamf Pro i Microsoft Intune zakończyła się pomyślnie.

• W narzędziu Jamf Pro przejdź do pozycji Ustawienia>globalne zarządzanie>Microsoft Intune Integracja, a następnie wybierz pozycję Testuj.

Konsola wyświetla komunikat z powodzeniem lub niepowodzeniem połączenia. Jeśli test połączenia z konsoli narzędzia Jamf Pro zakończy się niepowodzeniem, zapoznaj się z konfiguracją narzędzia Jamf.

Usuwanie urządzenia zarządzanego przez narzędzie Jamf z Intune

Aby usunąć urządzenie zarządzane przez narzędzie Jamf, otwórz centrum administracyjne Microsoft Intune i wybierz pozycję Urządzenia>Wszystkie urządzenia, wybierz urządzenie, a następnie wybierz pozycję Usuń. Zbiorcze usuwanie urządzenia można włączyć, wybierając wiele urządzeń i klikając pozycję Usuń.

Uzyskaj informacje na temat usuwania urządzenia zarządzanego przez narzędzie Jamf w dokumentacji narzędzia Jamf Pro. Aby uzyskać więcej pomocy, możesz również złożyć bilet pomocy technicznej z obsługą narzędzia Jamf .

Następne kroki

• Dostęp warunkowy w Tożsamość Microsoft Entra
• Wprowadzenie do dostępu warunkowego w Tożsamość Microsoft Entra