Sie können Benutzern die selbstständige Registrierung ihrer Computer erlauben. Dazu müssen sie sich bei einem Registrierungsportal anmelden und zum Abschließen des Registrierungsvorgangs die Anweisungen auf dem Bildschirm befolgen.

Die benutzerinitiierte Registrierung ist eine der Methoden, um qualifizierte Computer in den Status „Vom Benutzer genehmigtes MDM“ zu versetzen. Dieser Zustand wird zur Optimierung bestimmter Leistungs- und Sicherheitsfeatures benötigt, wie z. B. die Verwaltung von Kernel-Erweiterungen. Weitere Informationen zu vom Benutzer genehmigtem MDM und Jamf Pro finden Sie im Artikel zur Managing User Approved MDM with Jamf Pro (Verwaltung des vom Benutzer genehmigten MDM mit Jamf Pro) in der Informationsdatenbank.

Die Benutzer werden während der benutzerinitiierten Registrierung je nach der auf ihrem Computer installierten macOS Version aufgefordert, entweder ein MDM-Profil oder ein QuickAdd-Paket herunterzuladen. Nachfolgend werden die verschiedenen Arten der benutzerinitiierten Registrierung erläutert:

Benutzerinitiierte Registrierung mithilfe eines MDM-Profils (macOS ab Version 10.13) – Der Benutzer wird während der benutzerinitiierten Registrierung aufgefordert, ein Zertifizierungsstellenzertifikat (CA-Zertifikat) und ein MDM-Profil herunterzuladen und zu installieren. Nach der Installation des CA-Zertifikats muss der Benutzer manuell zum Registrierungsportal zurückkehren, um das MDM-Profil zu installieren und den Registrierungsvorgang abzuschließen. Nach Abschluss der Registrierung in der MDM-Lösung wird Jamf Binary automatisch installiert.

Hinweis: Wenn in den Einstellungen für die benutzerinitiierte Registrierung festgelegt ist, dass die Installation des Zertifikats während der Registrierung übersprungen werden soll, wird der Benutzer lediglich zum Herunterladen des MDM-Profils aufgefordert.

Benutzerinitiierte Registrierung mithilfe eines QuickAdd-Pakets (macOS bis Version 10.13) – Der Benutzer wird während der benutzerinitiierten Registrierung aufgefordert, ein QuickAdd-Paket herunterzuladen und zu installieren.

Allgemeine Anforderungen

Um Computer über die benutzerinitiierte Registrierung zu registrieren, wird Folgendes benötigt:

Die Aktivierung der benutzerinitiierten Registrierung (weitere Informationen finden Sie unter Einstellungen für die benutzerinitiierte Registrierung)
Das für die benutzerinitiierte Registrierung in Jamf Pro konfigurierte QuickAdd-Paket (weitere Informationen siehe Einstellungen für die benutzerinitiierte Registrierung)
Wenn das QuickAdd-Paket signiert ist, muss in der Schlüsselbundverwaltung auf den Zielcomputern im Schlüsselbund „System“ ein Zwischenzertifikat einer Zertifizierungsstelle von Apple hinterlegt sein.
(Nur bei Anmeldung per LDAP) Ein in Jamf Pro konfigurierter LDAP-Server (weitere Informationen siehe Integrieren von LDAP-Verzeichnisdiensten)

Bereitstellen einer URL für die Registrierung

Sie müssen eine URL für die Registrierung angeben, mit der der Benutzer zum Registrierungsportal geführt wird. Die Registrierungs-URL ist die ungekürzte URL des Jamf Pro Servers, gefolgt von „/enroll“. Beispiel:

https://instancename.jamfcloud.com/enroll (in Jamf Cloud gehostet)
https://jamf.instancename.com:8443/enroll (lokal gehostet)

Stellen Sie die URL für die Registrierung auf die für Ihre Umgebung geeignete Art und Weise bereit.

Der Benutzer kann sich mit einem LDAP-Account oder einem Jamf Pro Benutzeraccount beim Registrierungsportal anmelden. Bei Anmeldung mit einem LDAP-Account werden die Benutzer- und Standortdaten während der Registrierung an Jamf Pro übermittelt. Wenn sich der Benutzer mit einem Jamf Pro Benutzeraccount anmeldet, kann dem Computer ein LDAP-Benutzer zugewiesen werden.

Senden einer Einladung zur Computerregistrierung

Sie können aus Jamf Pro einem oder mehreren Benutzern per E-Mail eine Einladung mit der für die Registrierung benötigten URL senden. Wenn der Benutzer auf die URL für die Registrierung in der E-Mail-Nachricht klickt, gelangt er zum Registrierungsportal. Bei Verwendung von Registrierungseinladungen können Sie den Zugriff der Benutzer auf das Registrierungsportal präzise steuern und Folgendes tun:

Ein Ablaufdatum für die Einladung festlegen
Die obligatorische Anmeldung im Portal durch den Benutzer festlegen
Die mehrmalige Verwendung der Einladung erlauben
Den Computer während der Registrierung einem Standort hinzufügen
Den Status der Einladung anzeigen

Anforderungen

Zum Senden einer Einladung zur Computerregistrierung benötigen Sie einen in Jamf Pro konfigurierten SMTP-Server (weitere Informationen siehe Integrieren eines SMTP-Servers).

Verfahren

Melden Sie sich bei Jamf Pro an.
Klicken Sie im oberen Seitenbereich auf Computer.
Klicken Sie auf Registrierungseinladungen.
Klicken Sie auf Neu .
Befolgen Sie zum Senden der Registrierungseinladung die Anweisungen auf dem Bildschirm.

Eine Registrierungseinladung wird sofort an die angegebenen E-Mail-Adressen gesendet.

Der Status der Registrierungseinladung kann in der Einladungsliste nachverfolgt werden.

Anzeigen genutzter Einladungen zur Computerregistrierung

Melden Sie sich bei Jamf Pro an.
Klicken Sie im oberen Seitenbereich auf Computer.
Klicken Sie auf Registrierungseinladungen.
Klicken Sie auf die Registrierungseinladung, deren Verwendung Sie anzeigen möchten.
Klicken Sie auf Registrierte Computer anzeigen .
Eine Liste der mit dieser Einladung registrierten Computer wird angezeigt.

Weiterführende Informationen

Weiterführende Informationen finden Sie in den folgenden Abschnitten dieses Leitfadens:

Einstellungen für die benutzerinitiierte Registrierung
Hier erfahren Sie, welche Einstellungen Sie für die benutzerinitiierte Registrierung konfigurieren können.
Benutzerinitiierte Registrierung von Computern – Benutzererlebnis
Hier erfahren Sie, welche Schritte Benutzer für die Registrierung von Computern durchführen müssen.