Framtvinga efterlevnad på Mac-datorer som hanteras med Jamf Pro

Viktigt

Jamf macOS-enhetsstöd för villkorsstyrd åtkomst håller på att fasas ut.

Från och med den 1 september 2024 kommer den plattform som Jamf Pro:s funktion för villkorlig åtkomst bygger på inte längre att stödjas.

Om du använder Jamf Pro:s integrering av villkorsstyrd åtkomst för macOS-enheter följer du Jamfs dokumenterade riktlinjer för att migrera dina enheter till integrering av enhetsefterlevnad i Migrera från macOS Villkorlig åtkomst till macOS-enhetsefterlevnad – Jamf Pro-dokumentation.

Kontakta Jamf Customer Success om du behöver hjälp. Mer information finns i blogginlägget på https://aka.ms/Intune/Jamf-Device-Compliance.

Tips

Vägledning för att integrera Jamf Pro med Intune och Microsoft Entra ID, inklusive hur du konfigurerar Jamf Pro för att distribuera Intune-företagsportal-appen till enheter som du hanterar med Jamf Pro, finns i Integrera Jamf Pro med Intune för att rapportera efterlevnad till Microsoft Entra ID.

När du har integrerat Jamf Pro med Intune konfigurerar du Intune efterlevnadsprinciper och Microsoft Entra principer för villkorsstyrd åtkomst för att framtvinga kompatibilitet för macOS-enheter med organisationens krav.

Den här artikeln kan hjälpa dig med följande uppgifter:

• Skapa principer för villkorsstyrd åtkomst.
• Konfigurera Jamf Pro för att distribuera Intune-företagsportal-appen till enheter som du hanterar med Jamf.
• Konfigurera enheter för registrering med Microsoft Entra ID när enhetsanvändaren loggar in på Företagsportal app som de startar från jamf-självbetjäningsappen. Enhetsregistrering upprättar en identitet i Microsoft Entra ID som gör att enheten kan utvärderas av principer för villkorsstyrd åtkomst för åtkomst till företagsresurser.

Procedurerna i den här artikeln kräver åtkomst till både Intune- och Jamf Pro-konsolerna. Intune stöder två metoder för att integrera Jamf Pro, som du konfigurerar separat från procedurerna i den här artikeln:

• Rekommenderad - Använda Jamf Cloud Connector för att integrera Jamf Pro med Intune
• Konfigurera integrering av Jamf Pro manuellt med Intune

När integreringen har konfigurerats får enhetsanvändare lära sig mer om Jamf Pro och Intune integrering via antingen en kommunikation från IT-avdelningen om hur du registrerar en enhet eller genom att identifiera den Intune-företagsportal app som du distribuerar via Jamf Pro Self Service. När enhetsregistreringen är klar delas inventeringsdata som samlas in av Jamf Pro för den enheten med Intune. Information delas endast för de Mac-enheter som har slutförts.

Konfigurera principer för enhetsefterlevnad i Intune

1. Logga in på Microsoft Intune administrationscenter.

2. Gå tillEnhetsefterlevnad>. Om du använder en princip som skapats tidigare väljer du den principen och går sedan till nästa steg i den här proceduren. Om du vill skapa en ny princip väljer du Skapa princip och anger sedan information för en princip med en plattform för macOS. Konfigurera inställningar och åtgärder för inkompatibilitet för att uppfylla organisationens krav och välj sedan Skapa för att spara principen.

3. Välj Egenskaper.

4. Gå till Redigera tilldelningar>. Använd de tillgängliga alternativen för att konfigurera vilka Microsoft Entra användare och säkerhetsgrupper som får den här principen. Jamf-integrering med Intune stöder inte efterlevnadsprinciper som riktar sig till enhetsgrupper.

   Obs!

   Jamf-integrering med Intune stöder endast Microsoft Entra användargrupper. Enhetsefterlevnadsprinciper som är riktade till enhetsgrupper gäller inte.

5. När du väljer Spara distribueras principen till användarna.

Principer som du distribuerar riktar in sig på de enheter som används av de tilldelade användarna. Enheterna utvärderas för kompatibilitet. Kompatibla enheter markeras som kompatibla för inställningen "Kräv att enheten markeras som kompatibel" i Microsoft Entra ID.

Obs!

Intune kräver fullständig diskkryptering för att vara kompatibel.

Distribuera Företagsportal-appen för macOS i Jamf Pro

Skapa en princip i Jamf Pro för att distribuera Intune-företagsportal. Den här principen distribuerar företagsportalappen så att den är tillgänglig i Jamf Self Service. Skapa den här principen innan du skapar en princip i Jamf Pro för användare att registrera enheter med Microsoft Entra ID.

För att slutföra följande procedur behöver du åtkomst till en macOS-enhet och Jamf Pro-portalen.

Så här distribuerar du företagsportalappen

1. På en macOS-enhet laddar du ned men installerar inte den aktuella versionen av Företagsportal-appen för macOS. Du behöver bara en kopia av appen så att du kan ladda upp appen till Jamf Pro.

2. Öppna Jamf Pro och gå till Paket för datorhantering>.

3. Skapa ett nytt paket med Företagsportal-appen för macOS och välj sedan Spara.

4. Öppna Datorprinciper> och välj sedan Nytt.

5. Använd nyttolasten Allmänt för att konfigurera inställningarna för principen. De här inställningarna bör vara:

   • Utlösare: välj Slutförd registrering och återkommande incheckning
   • Körningsfrekvens: välj En gång per dator

6. Välj nyttolasten Paket och välj Konfigurera.

7. Välj Lägg till för att välja paketet med appen Företagsportal.

8. Välj Installera på popup-menyn Åtgärd .

9. Konfigurera inställningarna för paketet.

10. Välj fliken Omfång för att ange på vilka datorer Företagsportal app ska installeras. Välj Spara. Principen körs på begränsade enheter nästa gång den valda utlösaren inträffar på datorn och kriterierna i nyttolasten Allmänt uppfylls.

Skapa en princip i Jamf Pro för att låta användarna registrera sina enheter med Microsoft Entra ID

När du har distribuerat Företagsportal för macOS via Jamf Pro Self-Service kan du skapa Jamf Pro-principen som registrerar en användares enhet med Microsoft Entra ID.

Enhetsregistrering kräver att en enhetsanvändare manuellt väljer den Intune-företagsportal appen inifrån Jamf Self Service. Vi rekommenderar att du kontaktar slutanvändarna via e-post, Jamf Pro-meddelanden eller någon annan metod som din organisation använder för att dirigera dem för att slutföra den här åtgärden för att få sina enheter registrerade.

Varning

Enheten registreras inte när Företagsportal app startas manuellt (till exempel från mapparna Program eller Nedladdningar). Om enhetsanvändaren startar Företagsportal manuellt visas en varning, "AccountNotOnboarded".

Så här skapar du registreringsprincipen

1. I Jamf Pro går du till Datorprinciper> och skapar sedan en ny princip för enhetsregistrering.

2. Konfigurera nyttolasten för Microsoft Intune Integration, inklusive utlösare och körningsfrekvens.

3. Välj fliken Omfång och begränsa sedan principen till alla målenheter.

4. Välj fliken Självbetjäning för att göra principen tillgänglig i Jamf Self Service. Inkludera principen i kategorin Enhetsefterlevnad . Välj Spara.

Verifiera Intune- och Jamf-integrering

Använd Jamf Pro-konsolen för att bekräfta att kommunikationen mellan Jamf Pro och Microsoft Intune lyckas.

• I Jamf Pro går du till Inställningar>Global hantering>Microsoft Intune Integration och väljer sedan Testa.

Konsolen visar ett meddelande om att anslutningen lyckades eller misslyckades. Om anslutningstestet från Jamf Pro-konsolen misslyckas granskar du Jamf-konfigurationen.

Ta bort en Jamf-hanterad enhet från Intune

Om du vill ta bort en Jamf-hanterad enhet öppnar du Microsoft Intune administrationscenter och väljer Enheter>Alla enheter, väljer enheten och väljer sedan Ta bort. Massborttagning av enheter kan aktiveras genom att välja flera enheter och klicka på Ta bort.

Få information om hur du tar bort en Jamf-hanterad enhet i Jamf Pro-dokumenten. Du kan också skapa ett supportärende med Jamf-supporten om du vill ha mer hjälp.

Nästa steg

• Villkorlig åtkomst i Microsoft Entra ID
• Kom igång med villkorlig åtkomst i Microsoft Entra ID