Installation du connecteur Jamf AD CS

Pour intégrer AD CS à Jamf Pro, vous devez installer le connecteur Jamf AD CS. Ce service transfère de façon sécurisée toutes les communications entre Jamf Pro et AD CS.

Lorsque vous installez le connecteur Jamf AD CS, le programme d’installation effectue automatiquement les opérations suivantes :

  • Installation et configuration des composants nécessaires à l’exécution du connecteur Jamf AD CS.

    Pour plus d’informations, consultez Composants installés.

  • Génération des certificats requis pour sécuriser la communication avec Jamf Pro.

  1. Connectez-vous à Jamf Account.
  2. Accédez à Produits > Autres Produits > Connecteur Jamf AD CS, puis cliquez sur Télécharger pour Windows.
  3. Connectez-vous au serveur de votre connecteur Jamf AD CS en tant qu’utilisateur disposant de privilèges d’administrateur.
  4. Localisez le fichier adcs.zip au sein de l’archive ADCS Connector.zip téléchargée depuis Jamf Account, puis extrayez son contenu vers le dossier de l’app IIS (par exemple, C:\inetpub\wwwroot\adcsproxy).
  5. Ouvrez une console PowerShell en tant qu’administrateur, puis exécutez le programme d’installation en utilisant des commandes similaires à celles-ci :
    cd \Path_to_Downloaded\Unzipped_Jamf_AD_CS_Connector_Installer
.\deploy.ps1 -fqdn my.adcs-connector.url -jamfProDn JAMF_PRO_URL.jamfcloud.com -installIIS -configureHttps -cleanInstall
    Remarque :

    • Remplacez my.adcs-connector.url dans l’exemple ci-dessus par le nom de domaine entièrement qualifié du serveur du connecteur Jamf AD CS dans votre environnement. Il s’agit de l’URL que Jamf Pro utilisera pour communiquer avec le connecteur AD CS. Elle doit donc être joignable depuis votre serveur Jamf Pro. L’URL peut correspondre au FQDN externe d’une adresse IP virtuelle (VIP) ou d’un proxy inverse/répartiteur de charge, selon votre configuration réseau.

    • Remplacez JAMF_PRO_URL.jamfcloud.com dans l’exemple ci-dessus par le FQDN de votre serveur Jamf Pro.

Le connecteur Jamf AD CS installe et génère le serveur et les certificats clients.
Important :

Lorsque l’installation du connecteur Jamf AD CS est terminée, ne fermez pas la fenêtre PowerShell avant d’avoir noté le mot de passe du certificat client. Ce mot de passe est requis pour uploader le certificat dans Jamf Pro. Si vous ne disposez pas du mot de passe, vous devrez réinstaller le connecteur Jamf AD CS pour le générer à nouveau.

Lorsque l’installation du connecteur Jamf AD CS est terminée, configurez les réglages dans Jamf Pro pour permettre la communication entre Jamf Pro et le connecteur Jamf AD CS.