Jamf Pro Benutzer und Gruppen

Jamf Pro ist für die Verwendung mit mehreren Benutzern ausgelegt. Sie können in Jamf Pro die Berechtigungen und Zugriffsrechte für einzelne Benutzer oder ganze Benutzergruppen festlegen.

Beim Konfigurieren eines Benutzeraccounts oder einer Gruppe in Jamf Pro können Sie angeben, ob ihnen Zugriff auf die gesamte Jamf Pro Instanz oder lediglich auf einen bestimmten Standort gewährt werden soll. Für die Erteilung von Berechtigungen stehen die folgenden Berechtigungssätze zur Verfügung:

  • Administrator – Hiermit werden alle Berechtigungen erteilt.

  • Prüfer – Hiermit werden alle Leseberechtigungen erteilt.

  • Nur Registrierung – Hiermit werden alle Berechtigungen erteilt, die zum Registrieren von Computern und Mobilgeräten erforderlich sind.

    Hinweis: Dies beinhaltet die Berechtigungen für diese Aktionen:

    • Sich bei der Jamf Pro Benutzeroberfläche anmelden

    • Registrierungseinladungen lesen, erstellen und löschen

    • Protokolle von Computern und Mobilgeräten über die Jamf Pro API lesen und löschen

  • Benutzerdefiniert – Hiermit können Sie Berechtigungen manuell erteilen. Damit benutzerdefinierte Benutzeraccounts oder Benutzergruppen auf bestimmte Funktionen zugreifen können, müssen ihnen Berechtigungen für mehrere Objekte erteilt werden. Zum Erstellen eines Konfigurationsprofils für Mobilgeräte wird zum Beispiel sowohl die Berechtigung für Mobilgeräte als auch die für Konfigurationsprofile für Mobilgeräte benötigt.

Wenn mehreren Benutzern die gleichen Zugriffsrechte und Berechtigungen erteilt werden sollen, können Sie eine Gruppe mit den entsprechenden Zugriffsrechten und Berechtigungen erstellen und ihr die gewünschten Benutzeraccounts hinzufügen. Die Zugriffsrechte und Berechtigungen der Gruppe werden für alle Mitglieder der Gruppe übernommen. Durch das Hinzufügen des Benutzeraccounts zu mehreren Gruppen können Sie einem Benutzer Zugriff für mehrere Standorte erteilen.

Benutzer und Benutzergruppen können in Jamf Pro auf zweierlei Weise erstellt werden: Sie können entweder einen neuen Standardaccount oder eine neue Standardgruppe erstellen oder bereits vorhandene Benutzer aus einem LDAP-Verzeichnisdienst hinzufügen.

Wichtig: Es wird empfohlen, für den Fall, dass die Verbindung zwischen dem Jamf Pro Server und dem LDAP-Server einmal unterbrochen wird, mindestens einen Benutzeraccount anzulegen, der nicht aus einem LDAP-Verzeichnisdienst stammt.

In den Einstellungen unter „Jamf Pro Benutzer & Gruppen“ können Sie außerdem:

  • Die Voreinstellungen für jeden Jamf Pro Benutzeraccount konfigurieren

  • Die Passworteinstellungen in der Passwortrichtlinie für alle Standard-Benutzeraccounts in Jamf Pro konfigurieren

  • Einen gesperrten Jamf Pro Benutzeraccount entsperren

Anforderungen

Um Accounts oder Gruppen aus einem LDAP-Verzeichnisdienst hinzufügen zu können, müssen Sie zunächst einen LDAP-Server in Jamf Pro einrichten. Weitere Informationen finden Sie unter Integrieren von LDAP-Verzeichnisdiensten.

Erstellen einer Jamf Pro Benutzergruppe

  1. Melden Sie sich bei Jamf Pro an.

  2. Klicken Sie in der oberen rechten Ecke der Seite auf Einstellungen images/download/thumbnails/81542766/Icon_Settings_Hover.png .

  3. Klicken Sie auf Systemeinstellungen.

  4. Klicken Sie auf Jamf Pro Benutzer & Gruppen images/download/thumbnails/81542766/JSS_User_Accounts.png .

  5. Klicken Sie auf Neu images/download/thumbnails/81542766/Icon_New_Button.png .

  6. Führen Sie einen der folgenden Schritte aus:

    • Wählen Sie zum Erstellen einer Standard-Benutzergruppe in Jamf Pro die Option Create Standard Group (Standardgruppe erstellen) aus und klicken Sie dann auf Weiter.

    • Wenn Sie in Jamf Pro eine Benutzergruppe aus einem LDAP-Verzeichnisdienst hinzufügen möchten, wählen Sie Add LDAP Group (LDAP-Gruppe hinzufügen) und klicken Sie dann auf Weiter. Befolgen Sie dann zum Suchen und Hinzufügen der Gruppe die Anweisungen auf dem Bildschirm.

  7. Konfigurieren Sie mithilfe der Optionen im Bereich „Gruppe“ die Grundeinstellungen der Gruppe.

  8. Wenn Sie im Einblendmenü Berechtigungssatz die Option „Benutzerdefiniert“ ausgewählt haben, klicken Sie auf den Tab Berechtigungen und aktivieren Sie das Markierungsfeld jeder Berechtigung, die der Gruppe erteilt werden soll.

  9. Klicken Sie auf Speichern images/download/thumbnails/81531754/floppy-disk.png .

Erstellen eines Jamf Pro Benutzeraccounts

  1. Melden Sie sich bei Jamf Pro an.

  2. Klicken Sie in der oberen rechten Ecke der Seite auf Einstellungen images/download/thumbnails/81542766/Icon_Settings_Hover.png .

  3. Klicken Sie auf Systemeinstellungen.

  4. Klicken Sie auf Jamf Pro Benutzer & Gruppen images/download/thumbnails/81542766/JSS_User_Accounts.png .

  5. Klicken Sie auf Neu images/download/thumbnails/81542766/Icon_New_Button.png .

  6. Führen Sie einen der folgenden Schritte aus:

    • Wählen Sie zum Erstellen eines Standard-Benutzeraccounts in Jamf Pro die Option Create Standard Account (Standardaccount erstellen) aus und klicken Sie dann auf Weiter.

    • Wenn Sie in Jamf Pro einen Benutzeraccount aus einem LDAP-Verzeichnisdienst hinzufügen möchten, wählen Sie Add LDAP Account (LDAP-Account hinzufügen) und klicken Sie dann auf Weiter. Befolgen Sie dann zum Suchen und Hinzufügen des Accounts die Anweisungen auf dem Bildschirm.

  7. Geben Sie im Bereich „Account“ nach Bedarf die Informationen zum Account ein.

  8. Wählen Sie im Einblendmenü Zugriffsstufe eine Option aus:

    • Um vollständigen Zugriff auf die gesamte Jamf Pro Anwendung zu erteilen, wählen Sie „Vollzugriff“.

    • Wenn lediglich der Zugriff auf einen Standort erteilt werden soll, wählen Sie „Standortzugriff“.

      Hinweis: Die Option „Standortzugriff“ wird nur dann angezeigt, wenn in Jamf Pro mehrere Standorte vorhanden sind.Weitere Informationen zum Hinzufügen von Standorten zu Jamf Pro finden Sie unter Standorte.

    • Um den Account einer Standardgruppe hinzuzufügen, wählen Sie „Gruppenzugriff“.

      Hinweis: Die Option „Gruppenzugriff“ wird nur dann angezeigt, wenn in Jamf Pro mehrere Standardgruppen vorhanden sind. Weitere Informationen zum Erstellen von Gruppen finden Sie unter Erstellen einer Jamf Pro Benutzergruppe.

  9. Führen Sie einen der folgenden Schritte aus:

    • Wenn Sie dem Account Voll- oder Standortzugriff erteilen, wählen Sie im Einblendmenü Berechtigungssatz den gewünschten Berechtigungssatz aus. Bei Auswahl der Option „Benutzerdefiniert“ klicken Sie auf den Tab Berechtigungen und aktivieren Sie das Markierungsfeld jeder Berechtigung, die dem Account erteilt werden soll.

    • Wenn der Account einer Gruppe hinzugefügt wurde, klicken Sie auf Gruppenmitgliedschaft und wählen Sie die Gruppe bzw. Gruppen aus, denen der Account hinzugefügt werden soll.

  10. Klicken Sie auf Speichern images/download/thumbnails/81531754/floppy-disk.png .

Konfigurieren der Accountvoreinstellungen

Sie können für jeden Benutzeraccount in Jamf Pro die Sprache und die Region festlegen sowie die Sucheinstellungen konfigurieren. Mit den Einstellungen für Sprache und Region können Sie beispielsweise das Datumsformat und die Zeitzone konfigurieren. Mit den Sucheinstellungen können Sie Einstellungen für Suchvorgänge nach Computern, Mobilgeräten und Benutzern festlegen.

  1. Melden Sie sich bei Jamf Pro an.

  2. Klicken Sie im oberen Bereich der Seite auf das Symbol für die Accounteinstellungen images/download/thumbnails/81542766/icon_account_settings.png und dann auf Accountvoreinstellungen.

  3. Klicken Sie auf den Tab Sprache und Region und legen Sie mithilfe der verfügbaren Einblendmenüs die Einstellungen für die Sprache und die Region fest.

  4. Klicken Sie auf den Tab Sucheinstellungen und konfigurieren Sie mithilfe der verfügbaren Einblendmenüs die Sucheinstellungen.

    Hinweis: Die Standard-Sucheinstellung ist „Exact Match“. Für die meisten Elemente kann der Operator zu „Starts with (Beginnt mit)“ oder „Contains (Enthält)“ geändert werden.

  5. Klicken Sie auf Speichern images/download/thumbnails/81531754/floppy-disk.png .

Konfigurieren der Passwortrichtlinie

Mithilfe der Passwortrichtlinie in Jamf Pro können Sie die Passworteinstellungen konfigurieren. Die Passwortrichtlinie wird auf alle Standard-Benutzeraccounts in Jamf Pro angewendet. Für Passwörter können die folgenden Einstellungen konfiguriert werden:

  • Die zulässige Anzahl von Anmeldeversuchen, bis der Jamf Pro Benutzeraccount gesperrt wird

  • Die Länge und das Alter des Passworts

  • Einschränkungen für die erneute Verwendung des Passworts

  • Die Komplexität des Passworts

  • Die Einstellungen für das selbstständige Entsperren eines Accounts durch den jeweiligen Benutzer

Hinweis: Die in der Passwortrichtlinie konfigurierten Einstellungen gelten nicht für Jamf Pro Benutzeraccounts, die aus einem LDAP-Verzeichnisdienst hinzugefügt wurden.

  1. Melden Sie sich bei Jamf Pro an.

  2. Klicken Sie in der oberen rechten Ecke der Seite auf Einstellungen images/download/thumbnails/81542766/Icon_Settings_Hover.png .

  3. Klicken Sie auf Systemeinstellungen.

  4. Klicken Sie auf Jamf Pro Benutzer & Gruppen images/download/thumbnails/81542766/JSS_User_Accounts.png .

  5. Klicken Sie auf Passwortrichtlinie.

  6. Klicken Sie auf Bearbeiten images/download/thumbnails/81532686/edit.png .

  7. Konfigurieren Sie mithilfe der in diesem Bereich verfügbaren Optionen die Passworteinstellungen.

  8. Klicken Sie auf Speichern images/download/thumbnails/81531754/floppy-disk.png .

Die Einstellungen werden sofort übernommen.

Entsperren eines Jamf Pro Benutzeraccounts

Ein Jamf Pro Benutzeraccount kann gesperrt werden, wenn die zulässige Anzahl von Anmeldeversuchen überschritten wird. Wenn die Passwortrichtlinie entsprechend konfiguriert ist, kann der Benutzer das Passwort selbstständig zurücksetzen, um den Account zu entsperren. In diesem Fall wird umgehend eine E-Mail an die für diesen Account in Jamf Pro hinterlegte E-Mail-Adresse gesendet, mit der der Benutzer das Passwort zurücksetzen und den Account entsperren kann. Damit eine E-Mail gesendet wird, muss in Jamf Pro ein SMTP-Server eingerichtet sein. Weitere Informationen finden Sie unter Integrieren eines SMTP-Servers.

Ein gesperrter Jamf Pro Benutzeraccount kann zudem manuell von einem anderen Jamf Pro Benutzer entsperrt werden, dem der Berechtigungssatz „Administrator“ zugewiesen wurde.

Der Zugriffsstatus des Accounts in Jamf Pro lautet so lange „Deaktiviert“, bis der Account entsperrt wurde.

  1. Melden Sie sich bei Jamf Pro an.

  2. Klicken Sie in der oberen rechten Ecke der Seite auf Einstellungen images/download/thumbnails/81542766/Icon_Settings_Hover.png .

  3. Klicken Sie auf Systemeinstellungen.

  4. Klicken Sie auf Jamf Pro Benutzer & Gruppen images/download/thumbnails/81542766/JSS_User_Accounts.png .
    Eine Liste der Benutzer und Gruppen in Jamf Pro wird angezeigt.

  5. Klicken Sie auf den Jamf Pro Benutzeraccount, der den Zugriffsstatus „Deaktiviert“ aufweist und demzufolge gesperrt ist.

  6. Klicken Sie auf Bearbeiten images/download/thumbnails/81532686/edit.png .

  7. Wählen Sie im Einblendmenü Zugriffsstatus die Option „Aktiviert“ aus, um den Account zu entsperren.

  8. Klicken Sie auf Speichern images/download/thumbnails/81531754/floppy-disk.png .

Der Jamf Pro Benutzeraccount wird sofort entsperrt.

Weiterführende Informationen

Weiterführende Informationen finden Sie im folgenden Abschnitt dieses Leitfadens:

Standorte
Hier erfahren Sie, was Standorte sind und wie Sie sie zu Jamf Pro hinzufügen.

Copyright     Datenschutz-Bestimmungen     Nutzungsbedingungen     Sicherheit
© copyright 2002-2020 Jamf. Alle Rechte vorbehalten.