Konfigurationsprofile für Computer

Konfigurationsprofile sind XML-Dateien (.mobileconfig), die eine einfache Möglichkeit zum Festlegen von Einstellungen und Einschränkungen für Mobilgeräte, Computer und Benutzer bieten.

Mit Jamf Pro können Sie entweder ein neues Konfigurationsprofil erstellen oder ein vorhandenes Konfigurationsprofil hochladen, das mit Software von Drittanbietern wie dem Profilmanager von Apple oder Apple Configurator erstellt wurde.

Bevor Sie ein Konfigurationsprofil erstellen, sollten Sie sich grundlegende Kenntnisse über Payloads und Einstellungen für Konfigurationsprofile aneignen. Weitere Informationen finden Sie in dieser Apple Dokumentation:

Die Implementierung einiger Payloads und Einstellungen, die in Jamf Pro für Konfigurationsprofile verfügbar sind, unterscheidet sich von der in Apple Tools. Weitere Informationen zu diesen Einstellungen finden Sie in der Informationsdatenbank im Artikel Spezifische Einstellungen für die Payload „Konfigurationsprofil“ in Jamf Pro.

Wenn Sie ein Konfigurationsprofil für Computer erstellen, müssen Sie festlegen, ob das Profil auf Computer- oder auf Benutzerebene angewendet werden soll. Jede Ebene hat eine eigene Reihe von Payloads; außerdem haben beide Ebenen einige gemeinsame Payloads.

Konfigurationsprofile können entweder automatisch (ohne Benutzeraktion) installiert oder in Self Service bereitgestellt werden. Sie können außerdem die Computer und Benutzer angeben, auf die das Profil angewendet werden soll (der Anwendungsbereich, kurz Bereich).

Hinweis: Durch das Entfernen eines Computers aus dem Anwendungsbereich eines Profils auf Computerebene werden die mit dem Profil auf dem Computer bereitgestellten Einstellungen beim nächsten Check-In des Computers entfernt. Durch das Entfernen eines Computers aus dem Anwendungsbereich eines Profils auf Benutzerebene werden die mit dem Profil auf dem Computer bereitgestellten Einstellungen entfernt, wenn der Computer das nächste Mal eingecheckt wird und der betreffende Benutzer angemeldet ist.

Payload-Variablen für Konfigurationsprofile

Es sind verschiedene Payload-Variablen verfügbar, mit denen Sie in Jamf Pro gespeicherte Attributwerte in den Einstellungen eines Konfigurationsprofils automatisch einfügen können. Dadurch können Sie Payloads mit spezifischen Informationen zu dem Mobilgerät, Computer oder Benutzer erstellen, an das/den das Profil verteilt werden soll.

Geben Sie zum Verwenden einer Payload-Variablen die gewünschte Variable in eines der beim Erstellen eines Konfigurationsprofils in Jamf Pro verfügbaren Textfelder ein. Bei der Installation des Profils wird die Variable mit dem Wert des entsprechenden Attributs in Jamf Pro ersetzt.

Variable

Bestandsinformationen

$COMPUTERNAME

Computername 

$SITENAME

Standortname

$SITEID

Standort-ID

$UDID

UDID

$SERIALNUMBER

Seriennummer

$USERNAME

Der Benutzername des Benutzers, der dem Computer in Jamf Pro zugewiesen ist
(nur Profile auf Geräteebene)

Benutzername des Benutzers, der sich am Computer anmeldet
(nur Profile auf Benutzerebene)

$FULLNAME oder $REALNAME

Vollständiger Name

$EMAIL

E-Mail-Adresse

$PHONE

Telefonnummer

$POSITION

Position 

$DEPARTMENTNAME

Abteilungsname 

$DEPARTMENTID

Abteilungs-ID

$BUILDINGNAME

Gebäudename

$BUILDINGID

Gebäude-ID

$ROOM

Zimmer

$MACADDRESS

MAC-Adresse

$JSSID

Jamf Pro ID

$PROFILEJSSID

Jamf Pro ID des Konfigurationsprofils

$EXTENSIONATTRIBUTE_<#>

Kennnummer des Erweiterungsattributs

Hinweis: Die Kennnummer kann an der URL des Erweiterungsattributs abgelesen werden. In der folgenden Beispiel-URL gibt „id=2“ die ID des Erweiterungsattributs an:
https://instanzname.jamfcloud.com/computerExtensionAttributes.html?id=2&o=r

Weitere Informationen finden Sie unter Computer-Erweiterungsattribute.

Allgemeine Anforderungen

Um ein Konfigurationsprofil auf einem Computer zu installieren, wird Folgendes benötigt:

  • Ein Push-Zertifikat in Jamf Pro. Weitere Informationen finden Sie unter Push-Zertifikate.

  • Einstellungen „Zertifikatbasierte Authentifizierung aktivieren“ und „Push-Mitteilungen aktivieren“ in Jamf Pro Weitere Informationen finden Sie unter Sicherheitseinstellungen.

  • (Nur Profile auf Benutzerebene) Computer, die an einen Verzeichnisdienst angebunden sind, oder lokale Benutzeraccounts, für die MDM aktiviert wurde. Weitere Informationen finden Sie unter Anbinden an Verzeichnisdienste sowie in dem Artikel Enabling MDM for Local User Accounts (Aktivieren von MDM für lokale Benutzeraccounts) in der Informationsdatenbank.

Manuelles Erstellen eines Konfigurationsprofils

Sie können in Jamf Pro ein Konfigurationsprofile manuell erstellen.

Ab Jamf Pro Version 10.17.0 können Sie einige Payloads mithilfe eines neu gestalteten Workflows konfigurieren. Wählen Sie mithilfe der Schalter die Einstellungen aus, die an die Bereitstellungsziele gesendet werden sollen. In der Übersicht auf der Jamf Pro Benutzeroberfläche werden nur die ausgewählten oder konfigurierten Einstellungen angezeigt. Die Einstellungen auf Computerebene werden durch das Betriebssystem verwaltet. Einige durchgesetzte Einstellungen, die zu keiner Änderung der Standardwerte führen, werden auf dem Computer nicht angezeigt. Weitere Informationen zu den Standardeinstellungen finden Sie in der folgenden Dokumentation von Apple: Profile-Specific Payload Keys (Profilspezifische Payload-Schlüssel).

Hinweis: Bei einem Upgrade auf Jamf Pro ab Version 10.17.0 werden zuvor konfigurierte Payloads, die neu gestaltet wurden, automatisch migriert. Überprüfen Sie die Einstellungen auf der Jamf Pro Benutzeroberfläche. Die migrierten Payloads werden auf den Bereitstellungszielen nicht erneut bereitgestellt.

  1. Melden Sie sich bei Jamf Pro an.

  2. Klicken Sie im oberen Seitenbereich auf Computer.

  3. Klicken Sie auf Konfigurationsprofile.

  4. Klicken Sie auf Neu images/download/thumbnails/81527566/Icon_New_Button.png .

  5. Konfigurieren Sie mithilfe der Payload „Allgemein“ die Grundeinstellungen, wie z. B. die Verteilungsmethode und die Ebene, auf der das Profil angewendet werden soll.
    Es werden nur die Payloads und Einstellungen angezeigt, die für die ausgewählte Anwendungsebene des Profils verfügbar sind.
    Wenn das Profil während der Registrierung über eine PreStage-Registrierung verteilt werden soll, müssen Sie ein Konfigurationsprofil auf Computerebene erstellen. Weitere Informationen zur Verteilung von Konfigurationsprofilen während der Registrierung finden Sie unter PreStage-Registrierungen für Computer.

  6. Konfigurieren Sie die Einstellungen nach Bedarf mit den restlichen Payloads.

  7. Klicken Sie auf den Tab Bereich und konfigurieren Sie den Anwendungsbereich des Profils.
    Weitere Informationen finden Sie unter Bereich.
    Wenn das Profil während der Registrierung über eine PreStage-Registrierung verteilt werden soll, müssen dem Anwendungsbereich des Profils alle Computer hinzugefügt werden, die auch im Anwendungsbereich der PreStage-Registrierung enthalten sind.

  8. (Optional) Wenn das Profil in Jamf Self Service verfügbar sein soll, klicken Sie auf den Tab Self Service und konfigurieren Sie die Self Service Einstellungen für das Profil.
    Weitere Informationen finden Sie unter Für Benutzer in Jamf Self Service für macOS verfügbare Elemente.

  9. Klicken Sie auf Speichern images/download/thumbnails/81531754/floppy-disk.png .

Das Profil wird bei der nächsten Kontaktaufnahme mit Jamf Pro an die im Anwendungsbereich für die Bereitstellung enthaltenen Ziele verteilt.

Hochladen eines Konfigurationsprofils

Sie können ein Konfigurationsprofil hochladen, das Sie zuvor mit Apple Software wie dem Profilmanager oder Apple Configurator erstellt haben .

Hinweis: Mit Drittanbietersoftware konfigurierte Payloads und Einstellungen werden in Jamf Pro nicht angezeigt. Zwar können solche Payloads weder angezeigt noch bearbeitet werden, sie werden aber dennoch auf die ausgewählten Bereitstellungsziele angewendet.

  1. Melden Sie sich bei Jamf Pro an.

  2. Klicken Sie im oberen Seitenbereich auf Computer.

  3. Klicken Sie auf Konfigurationsprofile.

  4. Klicken Sie auf Hochladen und laden Sie die MOBILECONFIG-Datei mit dem Konfigurationsprofil hoch.

  5. Ändern oder Konfigurieren Sie mithilfe der Payload „Allgemein“ die Grundeinstellungen für das Profil, einschließlich der Verteilungsmethode.

  6. Konfigurieren oder Bearbeiten Sie mit den restlichen Payloads die Einstellungen nach Bedarf.

  7. Klicken Sie auf den Tab Bereich und konfigurieren Sie den Anwendungsbereich des Profils.
    Weitere Informationen finden Sie unter Bereich.

  8. (Optional) Wenn Sie das Profil mithilfe von Self Service verteilen möchten, klicken Sie auf den Tab Self Service und konfigurieren Sie die Self Service Einstellungen für das Profil.

  9. Klicken Sie auf Speichern images/download/thumbnails/81531754/floppy-disk.png .

Herunterladen eines Konfigurationsprofils

Sie können die MOBILECONFIG-Datei eines Konfigurationsprofils aus Jamf Pro herunterladen, um die Inhalte des Profils beispielsweise zum Zweck der Fehlersuche und -behebung anzuzeigen.

  1. Melden Sie sich bei Jamf Pro an.

  2. Klicken Sie im oberen Seitenbereich auf Computer.

  3. Klicken Sie auf Konfigurationsprofile.

  4. Klicken Sie auf das Konfigurationsprofil, das Sie herunterladen möchten.

  5. Klicken Sie auf Herunterladen images/download/thumbnails/80748286/download-1.png .

Das Profil wird sofort heruntergeladen.

Anzeigen des Status eines Konfigurationsprofils

Sie können für jedes Konfigurationsprofil die Anzahl der Bereitstellungsziele zusammen mit dem jeweiligen Installationsstatus – „Complete (Abgeschlossen)“, „Remaining (Ausstehend)“ oder „Failed (Fehlgeschlagen)“ – anzeigen.

Hinweis: Je nach der Konfiguration Ihres Systems sind möglicherweise keine Informationen zum Status von Profilen verfügbar, die mit Jamf Pro 9.63 oder einer älteren Version installiert wurden.

  1. Melden Sie sich bei Jamf Pro an.

  2. Klicken Sie im oberen Seitenbereich auf Computer.

  3. Klicken Sie auf Konfigurationsprofile.
    Eine Liste der Konfigurationsprofile wird angezeigt.
    Sie können für jedes Profil die Anzahl der Bereitstellungsziele anzeigen, auf denen die Installation des Profils abgeschlossen bzw. fehlgeschlagen ist oder aussteht.

    Hinweis: Wenn die Verwaltung eines Computers aufgehoben wird, nachdem ein Profil erfolgreich darauf bereitgestellt wurde, wird das Profil weiterhin in der Spalte „Abgeschlossen“ angezeigt.

  4. Um eine Liste der Bereitstellungsziele anzuzeigen, auf denen die Installation des Profils abgeschlossen bzw. fehlgeschlagen ist oder aussteht, klicken Sie auf die Zahl in der entsprechenden Spalte. Klicken Sie anschließend in der oberen linken Ecke des Bereichs auf Zurück images/download/thumbnails/80748248/DONE_cropped.png .

  5. Klicken Sie zum Anzeigen der Protokolle für ein Konfigurationsprofil in der jeweiligen Zeile auf Anzeigen. Um den Datumsbereich zu ändern, geben Sie mithilfe der Einblendmenüs unter Datumsbereich das gewünschte Start- und Enddatum an.

  6. Klicken Sie in der oberen linken Ecke des Bereichs auf Zurück images/download/thumbnails/80748248/DONE_cropped.png .

Weiterführende Informationen

Weiterführende Informationen finden Sie in den folgenden Abschnitten dieses Leitfadens:

Weiterführende Informationen finden Sie im folgenden Artikel in der Informationsdatenbank:

Deploying Custom Configuration Profiles using Jamf Pro (Bereitstellen benutzerdefinierter Konfigurationsprofile mit Jamf Pro)
Hier erfahren Sie, wie Sie benutzerdefinierte Konfigurationsprofile für Computer zu Jamf Pro hochladen.

Weiterführende Informationen finden Sie in der folgenden Anleitung:

Enabling Jamf Pro as SCEP Proxy (Aktivieren von Jamf Pro als SCEP-Proxy)
Hier erfahren Sie, wie Sie Jamf Pro als SCEP-Proxy für die Verteilung von Zertifikaten über Konfigurationsprofile aktivieren.

Copyright     Datenschutz-Bestimmungen     Nutzungsbedingungen     Sicherheit
© copyright 2002-2020 Jamf. Alle Rechte vorbehalten.