Neuigkeiten
Aktualisiert am 15. Oktober 2020
Seit der ursprünglichen Veröffentlichung dieser Versionshinweise wurden die folgenden Aktualisierungen vorgenommen:
-
Es wurde ein Hinweis zur Computer-Konfigurationsprofileinstellung „Anbieter-Bundle-Kennung“ hinzugefügt
-
Im Abschnitt „Sonstige Änderungen und Verbesserungen“ wurde die erweiterte Beschreibung für die neuen JamfAAD Eingabeaufforderungen klargestellt
Aktualisiert: 28. September 2020
Der Abschnitt „Konfigurationsprofile für Computer“ wurde nach der ersten Veröffentlichung dieser Versionshinweise aktualisiert, um die Anforderungen in Bezug auf die folgenden Einstellungen in der VPN-Payload klarzustellen:
-
DNS-Server-Adresse
-
Domänenname
-
DNS-Suchdomänen
-
DNS-Ergänzungsdomänen
-
Ergänzende Domänen in die Liste der Suchdomänen des Resolvers aufnehmen
Kompatibilität zu iOS, iPadOS und tvOS
Jamf Pro 10.24.1 ist kompatibel mit folgenden Betriebssystemen:
-
iOS 14
-
iPadOS 14
-
tvOS 14
Dies umfasst auch die Kompatibilität mit den folgenden Workflows für die Verwaltung:
-
Registrierungs- und Bestandsberichte
-
Konfigurationsprofile
-
App-Verteilung
-
Installation von Self Service
-
Startvorgänge und Verbindungen über Self Service
-
App-Verteilung über Self Service
Die Angaben zur Kompatibilität und der Unterstützung neuer Funktionen gehen zurück auf Tests mit den aktuellen Beta-Versionen von Apple.
Verbesserungen bei der PreStage-Registrierung
Verbesserungen an den Accounteinstellungen für Computer
Bei der Registrierung eines Computers über die PreStage-Registrierung können Sie jetzt MDM für den lokalen Administratoraccount aktivieren. Um MDM für den lokalen Administratoraccount zu aktivieren, navigieren Sie zu Computer > PreStage-Registrierungen > Accounteinstellungen und wählen Sie das Markierfeld Make the local administrator account MDM-enabled (MDM für den lokalen Administratoraccount aktivieren) aus. Diese Einstellung verhindert, dass der beim Durchlaufen des Systemassistenten erstellte lokale Benutzer für MDM aktiviert wird und Konfigurationsprofile auf Benutzerebene installiert.
Weitere Informationen zum Erstellen von PreStage-Registrierungen finden Sie im Abschnitt PreStage-Registrierungen im Jamf Pro Leitfaden für Administratoren.
Zusätzliche Optionen für „Schritte überspringen“
Sie können bei PreStage-Registrierungen für Computer und Mobilgeräte die folgenden Optionen für „Schritte überspringen“ auswählen:
-
Bedienungshilfen (macOS)
-
Software-Update abgeschlossen (iOS)
-
Wiederherstellen beendet (iOS)
Konfigurationsprofile für Computer
Die folgende Tabelle bietet, sortiert nach Payload, einen Überblick über die Verbesserungen in Bezug auf Konfigurationsprofile für Computer, die in dieser Version vorgenommen wurden:
|
Einstellung |
In Payload enthaltener Schlüssel |
Anforderung |
Notizen |
|
Kalender (Verbesserungen) |
|||
|
VPN-Verbindung |
VPNUUID |
macOS ab Version 10.7 |
Sie können jetzt die VPN-Verbindung für die App Kalender konfigurieren. |
|
Kontakte (Verbesserungen) |
|||
|
VPN-Verbindung |
VPNUUID |
macOS ab Version 10.7 |
Sie können jetzt die VPN-Verbindung für die App Kontakte konfigurieren. |
|
LDAP (Verbesserungen) |
|||
|
VPN-Verbindung |
VPNUUID |
macOS ab Version 10.7 |
Sie können jetzt die VPN-Verbindung für LDAP konfigurieren. |
|
Single Sign-On-Erweiterungen (Verbesserungen) |
|||
|
Die Payload „Single Sign-On Extensions (Single Sign-On-Erweiterungen)“ ist jetzt für Konfigurationsprofile auf Benutzerebene verfügbar. Alle konfigurierten Einstellungen und verbundenen Schlüssel sind in der Payload enthalten, wenn das Profil für Computer bereitgestellt wird. Weitere Informationen zu Schlüsseln, die in der Payload enthalten sind, finden Sie unter „Computer Management Capabilities (Funktionen für die Verwaltung von Computern)“ in den Jamf Pro 10.15.0 Versionshinweisen. |
|||
|
VPN (Verbesserungen) |
|
|
|
|
Freigegebene Domänen |
AssociatedDomains |
macOS ab Version 10.9 |
Liste der Domänen, die die Per-App-VPN-Verbindung benutzen können. |
|
Blockierte Domänen |
ExcludedDomains |
Liste der Domänen, die die Per-App-VPN-Verbindung nicht benutzen können. |
|
|
Trennen bei Inaktivität |
DisconnectOnIdleTimer |
macOS ab Version 10.7 |
Sie können jetzt die Zeitspanne konfigurieren, die abgewartet wird, bevor eine inaktive VPN-Verbindung getrennt wird. |
|
DisconnectOnIdle |
Wird „Trennen bei Inaktivität“ mit „Do not disconnect (Nicht trennen)“ konfiguriert, hindert DisconnectOnIdle Computer daran, die VPN-Verbindung zu trennen, wenn sie inaktiv sind. „Never (Nie)“ ist die Standardeinstellung für „Trennen bei Inaktivität“. |
||
|
Anbieter-Bundle-Kennung |
ProviderBundleIdentifier |
Die Bundle-Kennung, wenn „Custom SSL“ als VPN-Provider gewählt wird. Hinweis: Dieses Feld muss für alle vorhandenen und neuen Konfigurationsprofile konfiguriert werden, bei denen „Custom SSL“ als VPN-Provider gewählt ist. |
|
|
DNS-Server-Adresse |
ServerAddresses |
|
Liste mit IPv4- und IPv6-Adressen der DNS-Server. |
|
Domänenname |
DomainName |
Sie können jetzt die Primäre Domäne des Tunnels angeben. |
|
|
DNS-Suchdomänen |
SearchDomains |
Liste der Domänenstrings, die benutzt werden, um aus einfachen Hostnamen vollständig qualifizierte Domänennamen zu bilden. |
|
|
DNS-Ergänzungsdomänen |
SupplementalMatchDomains |
Liste mit Domänenstrings, anhand derer bestimmt wird, welche DNS-Abfragen unter Verwendung der DNS-Resolver-Einstellungen in der Liste für DNS-Server-Adressen aufgelöst werden. |
|
|
Ergänzende Domänen in die Liste der Suchdomänen des Resolvers aufnehmen |
SupplementalMatchDomainsNoSearch |
Fügt die Domänen im Feld DNS Supplemental Domains (DNS-Ergänzungsdomänen) der Liste der Suchdomänen des Resolvers hinzu. |
|
Konfigurationsprofile für Mobilgeräte
Die folgende Tabelle bietet, sortiert nach Payload, einen Überblick über die Verbesserungen in Bezug auf Konfigurationsprofile für Mobilgeräte, die in dieser Version vorgenommen wurden:
|
Einstellung |
In Payload enthaltener Schlüssel |
Anforderung |
Notizen |
|
Kalender (Verbesserungen) |
|||
|
VPN-Verbindung |
VPNUUID |
iOS ab Version 4 |
Sie können jetzt die VPN-Verbindung für die App Kalender konfigurieren. |
|
Kontakte (Verbesserungen) |
|||
|
VPN-Verbindung |
VPNUUID |
iOS ab Version 4 |
Sie können jetzt die VPN-Verbindung für die App Kontakte konfigurieren. |
|
DNS-Einstellungen (Neue Payload) |
|||
|
Sie können jetzt verschlüsselte DNS-Einstellungen konfigurieren. |
|||
|
DNS-Protokoll |
DNSProtocol |
iOS ab Version 14
|
Das verschlüsselte Transportprotokoll, das zur Kommunikation mit dem DNS-Server verwendet wird. |
|
Servername |
ServerName |
Der Hostname eines DNS-over-TLS-Servers für die Validierung des Serverzertifikats. Werden keine Serveradressen angegeben, wird der Hostname verwendet, um die Serveradressen zu bestimmen. |
|
|
Server-URL |
ServerURL |
Die URI-Vorlage eines DNS-over-HTTPS-Servers. Diese URL muss im Format „https://“ angegeben werden. Der Hostname oder die Adresse in der URL werden zum Validieren des Serverzertifikats benutzt. Werden keine Serveradressen angegeben, wird der Hostname oder die Adresse in der URL verwendet, um die Serveradressen zu bestimmen. |
|
|
Server-Adressen |
ServerAddresses |
DNS-Server-IP-Adressenstrings Diese IP-Adressen können eine Mischung aus IPv4- und IPv6-Adressen sein. |
|
|
DNS-Abfragedomänen |
SupplementalMatchDomains |
Eine Liste an Domänenstrings, mit der festgelegt wird, welche DNS-Anfragen den DNS-Server verwenden. Wenn nicht angegeben, verwenden alle Domänen den DNS-Server. |
|
|
Benutzerseitige DNS-Einstellungen deaktivieren |
ProhibitDisablement |
Wenn eingeschränkt, werden Benutzer daran gehindert, DNS-Einstellungen zu deaktivieren. Nur betreute |
|
|
On-Demand-Regeln |
OnDemandRules |
Eine Reihe an Regeln, die die DNS-Einstellungen festlegen. Diese Regeln sind identisch mit der On-Demand-Regelkonfiguration in der VPN-Payload. |
|
|
Exchange ActiveSync (Verbesserungen) |
|||
|
VPN-Verbindung |
VPNUUID |
iOS ab Version 14 |
Sie können jetzt die VPN-Verbindung für Exchange ActiveSync konfigurieren. |
|
Aktuelles Passwort überschreiben |
OverridePreviousPassword |
iOS ab Version 14 |
Sie können jetzt das aktuelle Benutzerpasswort mit dem Passwort umgehen, das in der Payload eingegeben wurde. |
|
Google Account (Verbesserungen) |
|||
|
VPN-Verbindung |
VPNUUID |
iOS ab Version 9,3 |
Sie können jetzt die VPN-Verbindung für die App Google Account konfigurieren. |
|
LDAP (Verbesserungen) |
|||
|
VPN-Verbindung |
VPNUUID |
iOS ab Version 4 |
Sie können jetzt die VPN-Verbindung für LDAP konfigurieren. |
|
Mail (Verbesserungen) |
|||
|
VPN-Verbindung |
VPNUUID |
iOS ab Version 14 |
Sie können jetzt die VPN-Verbindung für die App Mail konfigurieren. |
|
Mitteilungen (Verbesserungen) |
|||
|
Vorschau anzeigen |
PreviewType |
iOS ab Version 14 |
Sie können jetzt die Vorschau von Mitteilungen konfigurieren. Administratoren können „Always (Immer)“, „When Unlocked (Wenn entsperrt)“ oder „Never (Nie)“ wählen. |
|
Einschränkungen – Tab „Functionality (Funktionen)“ (Verbesserungen) |
|||
|
App-Clips |
allowAppClips |
iOS ab Version 14 |
Sie können mit Jamf Pro jetzt App-Clips vor Benutzern verbergen. Dies hindert Benutzer daran, App-Clips auf ihrem Gerät hinzuzufügen und entfernt vorhandene App-Clips von ihrem Gerät. |
|
SCEP (Verbesserungen) |
|||
|
Schlüsselgröße (Verbesserungen) |
|
iOS ab Version 14 |
Bei der Konfiguration der SCEP-Payload bietet Jamf Pro jetzt „4096“ als Option für die Schlüsselgröße in Bit. |
|
Neue Payload: Skip Setup Items (Elemente der Einrichtung überspringen) |
|||
|
Sie können die Einrichtung jetzt so konfigurieren, dass Elemente übersprungen werden. Die Einstellungen für diese Payload werden unter dem SkipSetupItems-Schlüssel im Konfigurationsprofil gruppiert, das an die Geräte bereitgestellt wird. |
|||
|
Android überspringen |
Android |
iOS ab Version 10.14 |
Wird der Bereich „Restore (Wiederherstellung)“ nicht übersprungen, wird die Option „Umsteigen von Android“ aus dem Bereich „Restore (Wiederherstellung)“ entfernt. |
|
Anzeige auswählen überspringen |
Appearance |
Überspringt den Bildschirm „Anzeige auswählen“. |
|
|
Apple ID überspringen |
AppleID |
Überspringt die Konfiguration der Apple ID. |
|
|
Biometrie-Konfiguration überspringen |
Biometric |
Überspringt die Konfiguration der Biometrie. |
|
|
Übertragen von Gerät zu Gerät überspringen |
DeviceToDeviceMigration |
Überspringt den Bereich „Device to Device Migration (Übertragen von Gerät zu Gerät)“. |
|
|
Diagnose überspringen |
Diagnostics |
Überspringt den Bereich „App-Analysen“. |
|
|
True-Tone Display überspringen |
DisplayTone |
Überspringt die Konfiguration des True-Tone Displays. |
|
|
Empfindlichkeit der Hometaste überspringen |
HomeButtonSensitivity |
Überspringt den Bildschirm „Das ist die neue Home-Taste“ auf iPhone 7, iPhone 7 Plus, iPhone 8, iPhone 8 Plus und iPhone SE. |
|
|
iMessage und FaceTime überspringen |
iMessageAndFaceTime |
Überspringt den Bildschirm „iMessage und FaceTime“. |
|
|
Ortungsdienste überspringen |
Location |
Deaktiviert die Ortungsdienste. |
|
|
Aktivierung von Nachrichten über Telefonnummer überspringen |
MessagingActivationUsingPhoneNumber |
Überspringt den Bereich „iMessage“. |
|
|
Onboarding-Bildschirme überspringen |
OnBoarding |
Überspringt Onboarding-Informationsbildschirme für die Benutzerschulung. |
|
|
Code überspringen |
Passcode |
Verbirgt und deaktiviert den Passwortbereich. |
|
|
Zahlung überspringen |
Payment |
Überspringt die Konfiguration von Apple Pay. |
|
|
Datenschutz überspringen |
Privacy |
Überspringt den Bereich „Datenschutz“. |
|
|
Wiederherstellen überspringen |
Restore |
Deaktiviert die Wiederherstellung aus einem Backup. |
|
|
Wiederherstellen beendet überspringen |
RestoreCompleted |
Überspringt den Bereich „Restore Completed (Wiederherstellung abgeschlossen)“. |
|
|
Bildschirmzeit überspringen |
ScreenTime |
Überspringt den Bereich „Bildschirmzeit“. |
|
|
SIM-Einrichtung überspringen |
SIMSetup |
Überspringt den Bereich zum Hinzufügen eines mobilen Datenplans. |
|
|
Siri überspringen |
Siri |
Deaktiviert Siri. |
|
|
Software-Update |
SoftwareUpdate |
Überspringt den Bildschirm zu verpflichtenden Software-Updates. |
|
|
Nutzungsbedingungen überspringen |
TOS |
Überspringt die Nutzungsbedingungen. |
|
|
Software-Update abgeschlossen überspringen |
UpdateCompleted |
Überspringt den Bildschirm „Software Update Complete (Software-Update abgeschlossen)“. |
|
|
Übertragen von Apple Watch überspringen |
WatchMigration |
Überspringt den Bildschirm für die Watch Migration. |
|
|
Los geht’s überspringen |
Welcome |
Überspringt den Bereich „Los geht’s“. |
|
|
Zoomen überspringen |
Zoom |
Überspringt die Zoomen-Konfiguration. |
|
|
Abonnierte Kalender(Verbesserungen) |
|||
|
VPN-Verbindung |
VPNUUID |
iOS ab Version 4 |
Sie können jetzt die VPN-Verbindung für abonnierte Kalender konfigurieren. |
|
VPN (Verbesserungen) |
|||
|
Freigegebene Domänen |
AssociatedDomains |
iOS ab Version 7 |
Liste der Domänen, die die Per-App-VPN-Verbindung benutzen können. |
|
Blockierte Domänen |
ExcludedDomains |
Liste der Domänen, die die Per-App-VPN-Verbindung nicht benutzen können. |
|
|
Benutzer daran hindern, VPN-on-Demand-Einstellungen zu deaktivieren |
OnDemandUserOverrideDisabled |
iOS ab Version 4 |
Sie können Benutzer jetzt daran hindern, die DNS-Einstellungen auf ihren Mobilgeräten zu deaktivieren. |
|
MTU |
MTU |
Sie können jetzt die maximalen Übertragungseinheiten (MTU) für die IKEv2-VPN-Verbindung festlegen. |
|
|
DNS-Server-Adresse |
ServerAddresses |
Liste mit IPv4- und IPv6-Adressen der DNS-Server. |
|
|
Domänenname |
DomainName |
Der primäre Domänenname des Tunnels. |
|
|
DNS-Suchdomänen |
SearchDomains |
Liste der Domänenstrings, die benutzt werden, um aus einfachen Hostnamen vollständig qualifizierte Domänennamen zu bilden. |
|
|
DNS-Ergänzungsdomänen |
SupplementalMatchDomains |
Liste der Domänenstrings, anhand derer bestimmt wird, welche DNS-Abfragen unter Verwendung der DNS-Resolver-Einstellungen in der Liste für DNS-Server-Adressen aufgelöst werden. |
|
|
Ergänzende Domänen in die Liste der Suchdomänen des Resolvers aufnehmen |
SupplementalMatchDomainsNoSearch |
Fügt die Domänen im Feld DNS Supplemental Domains (DNS-Ergänzungsdomänen) der Liste der Suchdomänen des Resolvers hinzu. |
|
|
WLAN (Verbesserungen) |
|||
|
MAC-Adressen-Randomisierung deaktivieren |
DisableAssociationMACRandomization |
iOS ab Version 14 |
Sie können jetzt die MAC-Adressen-Randomisierung für drahtlose Netzwerke deaktivieren. Wenn diese Einstellung aktiviert ist, wird eine Datenschutz-Warnung in den Geräteeinstellungen angezeigt, die darauf hinweist, dass das konfigurierte Netzwerk einen reduzierten Schutz der Privatsphäre hat. |
Konfigurationsprofile aus Benutzerebene für iPads, die als gemeinsam genutztes iPad aktiviert wurden
Sie können jetzt für iPads, die als gemeinsam genutztes iPad bei Jamf Pro registriert wurden, Konfigurationsprofile für Mobilgeräte auf Benutzerebene anwenden. Diese Funktion verbessert die Workflows für gemeinsam genutzte iPad Geräte in Ihrer Umgebung, indem Sie die Möglichkeit erhalten, Konfigurationsprofile direkt für einen Benutzer bereitzustellen, der sich bei einem iPad anmeldet. Sie können beispielsweise ein Konfigurationsprofil mit einer Webclip-Payload erstellen, die es dem Benutzer ermöglicht, eine auf eine bestimmte Webseite zuzugreifen. Immer wenn sich ein Benutzer am iPad anmeldet, wird das Profil für den Benutzer auf diesem Gerät installiert, sodass dieser die Webseite direkt vom Homescreen aus aufrufen kann.
Die iPad Geräte müssen bei Jamf Pro registriert worden sein und die Nutzung als gemeinsam genutztes iPad muss aktiviert sein. Sie können eine PreStage-Registrierung für Mobilgeräte verwenden, um die gemeinsame Nutzung von iPad Geräten während der Registrierung zu aktivieren. Weitere Informationen finden Sie unter PreStage-Registrierungen für Mobilgeräte im Jamf Pro Leitfaden für Administratoren.
Um ein Konfigurationsprofil auf Benutzerebene zu erstellen, legen Sie „User Level (Benutzerebene)“ fest, wenn Sie das Profil in Jamf Pro erstellen. Die Payloads werden dynamisch angezeigt und sind basierend auf der Ebene für die Konfiguration verfügbar. Sie können in der Payload „Allgemein“ auf die Profilebene zugreifen.
Hinweis: Die folgenden Payloads können aktuell auf Benutzerebene angewandt werden:
-
Single Sign-On-Erweiterungen
-
Webclip
Nachdem das Profil auf dem iPad installiert wurde, können Sie die verwaltete Apple ID jedes Benutzers sehen, für den das Profil installiert wurde. Diese Information finden Sie in der Kategorie „Profile“ in den Bestandsinformationen für Mobilgeräte.
Bedenken Sie Folgendes, wenn Sie ein Konfigurationsprofil für Mobilgeräte auf Benutzerebene erstellen und bereitstellen:
-
Bereich konfigurieren – Um den Bereich des Profils zu konfigurieren, fügen Sie die iPad Geräte dem Bereich hinzu, für den die gemeinsame Nutzung von iPad Geräten aktiviert ist. Dies ermöglicht für jeden potentiellen Benutzer des Geräts die Installation des Profils auf dem Gerät. Das Profil wird für jeden Benutzer installiert, wenn er sich anmeldet.
Hinweis: Ist ein Benutzer an einem iPad Gerät angemeldet, bevor ein Profil in Jamf Pro gespeichert wird, muss sich der Benutzer an- und abmelden, damit das Profil auf dem Gerät installiert wird.
-
Profile bereitstellen – Um Profile auf der Benutzerebene anzuwenden, müssen Profile mit der Methode „Automatisch installieren“ bereitgestellt werden. Profile auf Benutzerebene, die via Self Service verfügbar gemacht werden, werden auf Geräten nicht installiert.
-
Profile entfernen – Sie können Profile auf Benutzerebene für jeden Benutzer von iPad Geräten entfernen, indem Sie das Gerät aus dem Bereich des Profils entfernen oder das Profil aus Jamf Pro löschen. Jeder Benutzer muss sich am iPad anmelden, damit das Profil für ihn entfernt wird. Das Profil aus Jamf Pro zu löschen stellt den Befehl RemoveProfile in die Queue. Der Befehl wird in den Bestandsinformationen des Geräts als ausstehend angezeigt, bis sich der Benutzer am Gerät anmeldet.
-
ProfileList-Befehl – Der ProfileList-Befehl erscheint im Verwaltungsverlauf und kann mehrfach angezeigt werden, um Folgendes darzustellen:
-
Das EDU-Profil für iPad Geräte, die Teil des Classroom-Workflows sind
-
Den Standard-Workflow für Konfigurationsprofile
-
Weitere Fernbefehle für Mobilgeräte
Die folgenden Fernbefehle für Mobilgeräte wurden zu Jamf Pro hinzugefügt:
|
Fernbefehl |
Anforderung |
Notizen |
Als Massenaktion verfügbar |
|
In Jamf Teacher festgelegte Einschränkungen entfernen |
|
Ermöglicht es Ihnen, Einschränkungen zu entfernen, die via Jamf Teacher auf von der Schule bereitgestellten Schülergeräten eingerichtet wurden. Diese Option wird nur angezeigt, wenn Jamf Teacher in den Jamf Teacher Einstellungen aktiviert ist. Um mit Jamf Teacher für Schülergeräte festgelegte Einschränkungen aufzuheben, benötigen Sie einen Jamf Pro Benutzeraccount mit der Berechtigung „In Jamf Teacher festgelegte Einschränkungen aufheben“. |
|
|
Zeitzone einstellen |
|
Sie können jetzt die Zeitzone auf einem Gerät auch dann einstellen, wenn die Ortungsdienste ausgeschaltet sind. |
|
Zusätzliche Funktionen für die Berichterstellung für Mobilgeräte
-
Für Geräte mit iOS ab Version 14 oder mit tvOS ab Version 14 zeigt Jamf Pro jetzt die Zeitzone in den Bestandsinformationen für Mobilgeräte an.
-
Jamf Pro zeigt jetzt in den Bestandsinformationen des Geräts den Status für jeden Benutzeraccount sowie die verwaltete Apple ID für jeden Benutzer von gemeinsam genutzten iPad Geräten an. Der Status kann gemeldet werden als:
-
Angemeldet
-
Abgemeldet
-
Abgemeldet mit ausstehender Synchronisation
-
Benutzern erlauben, verwaltete Apps zu entfernen
Sie können es Benutzern jetzt erlauben oder untersagen, eine verwaltete App von ihrem Mobilgerät zu entfernen, was Ihnen mehr Kontrolle über die verwalteten Apps in Ihrer Umgebung gibt. Entfernt ein Benutzer eine verwaltete App von seinem Gerät, ist die App weiterhin im App-Katalog von Jamf Pro verfügbar. Diese Funktion ist anwendbar für Apps aus dem App Store und eigene Apps, die auf Mobilgeräten mit iOS ab Version 14 installiert sind.
Um auf diese Funktion zuzugreifen, navigieren Sie zu einer verwalteten Mobilgeräte-App und wählen Sie Allow users to remove app (Benutzern erlauben, die App zu entfernen) aus.
Integration der Jamf Teacher App
Jamf Teacher ist eine kostenlose Mobilgeräte-App, die Lehrern eingeschränkte Verwaltungsmöglichkeiten für die von der Schule bereitgestellten Schülergeräte gibt. Nach der Integration mit Jamf Pro haben Lehrer mit Jamf Teacher diese Möglichkeiten:
-
Klassen verwalten, indem Schüler auf bestimmte Apps und Websites festgelegt werden.
-
Unterrichtseinheiten erstellen und starten, indem Schülern nur der Zugriff auf Apps und Websites für den Unterricht gewährt wird
Administratoren können die Verwaltungsmöglichkeiten mit Jamf Teacher folgendermaßen einschränken:
-
Einstellen, für wie lange die Jamf Teacher Einschränkungen auf Schülergeräten eingerichtet werden können
-
Die Zeit einstellen, zu der die mit Jamf Teacher eingerichteten Einschränkungen enden
-
Mit Jamf Teacher festgelegte Einschränkungen mit Massenaktionen oder Fernbefehlen entfernen
Weitere Informationen über die Integration von Jamf Teacher in Jamf Pro finden Sie im Abschnitt Integration von Jamf Teacher in Jamf Pro im Jamf Pro Leitfaden für Administratoren.
Jamf Reset einführen
Jamf Reset unterstützt ab sofort zur Authentifizierung mit dem Jamf Pro Server das Authentifizierungsprotokoll OAuth. Die Integration erfolgt automatisch, wenn Jamf Reset 2.0.0 zu Jamf Pro 10.23.0 oder neuer hinzugefügt wird.
Umstieg auf die Authentifizierung mit OAuth – Wenn in Ihrer Organisation eine ältere Version von Jamf Reset im Einsatz war, müssen Sie vor der Verteilung des App-Updates an Mobilgeräte auch die verwaltete App-Konfiguration von Jamf Reset aktualisieren. Wenn zuvor ein eigener Jamf Pro Benutzeraccount für API-Aufrufe an Jamf Reset zum Einsatz kam, kann dieser Account nach der Umstellung auf die Authentifizierung per OAuth gelöscht werden.
Beibehalten der Basisauthentifizierung – Um Administratoren ausreichend Zeit für die Umstellung auf die Authentifizierung per OAuth zu verschaffen, benutzt Jamf Reset 2.0.0 weiterhin standardmäßig die Basisauthentifizierung. Wenn Sie eine ältere Version von Jamf Reset bereitgestellt haben, können Sie diese auf Version 2.0.0 aktualisieren und Ihre bestehende verwaltete App-Konfiguration sowie den eigenen Jamf Pro Benutzeraccount für API-Aufrufe an Jamf Reset weiterhin verwenden.
Wichtig: In einer künftigen Version von Jamf Reset werden die Protokolle für Basisauthentifizierung nicht mehr unterstützt. Es wird daher empfohlen, auf Jamf Pro ab Version 10.23.0 zu aktualisieren und auf die Authentifizierung per OAuth umzusteigen, bevor die Unterstützung für Basisauthentifizierung eingestellt wird.
Jamf Reset 2.0.0 wird im App Store verfügbar sein, sobald die App von Apple genehmigt wurde.
Apple Push-Benachrichtigungsdienst (APNs) HTTP/2-Kommunikationsprotokolle
Das HTTP/2-Protokoll für Standardkommunikation mit dem Apple Push-Benachrichtigungsdienst wird schrittweise für alle in der Cloud gehosteten Jamf Pro Instanzen automatisch aktiviert. Um das derzeit in Ihrer Umgebung verwendete Protokoll zu bestätigen, gehen Sie in Jamf Pro zu Einstellungen > Globale Verwaltung > Push-Zertifikate > MDM-Zertifikat für Push-Mitteilungen.
Weitere Informationen finden Sie in den folgenden Ressourcen von Apple:
Push-Zertifikats-Verbesserungen
Sie können jetzt die Apple ID speichern, die zum Erzeugen des Push-Zertifikats im Apple Push-Zertifikate-Portal benutzt wird. Dies ermöglicht es Ihnen, die Apple ID zu tracken und sie verfügbar zu haben, wenn das Zertifikat erneuert werden muss. Um auf diese Funktion zuzugreifen, navigieren Sie zu Einstellungen > Globale Verwaltung > Push-Zertifikat.
Unterstützung für UPN zu Venafi-Zertifikate-Payloads hinzugefügt
Ein Feld für Benutzer-Prinzipalnamen (UPN) wurde zur Zertifikate-Payload für Venafi-Integrationen hinzugefügt. Diese Funktion setzt Jamf PKI Proxy 1.1.0 oder neuer voraus.
Verbesserungen für Self Service für macOS
Die folgenden Änderungen wurden an der Self-Service-Benutzeroberfläche vorgenommen, um die Bedienbarkeit zu verbessern:
-
Der Tab Activity (Aktivität) wurde in Verlauf unbenannt und zeigt keine verfügbaren Software-Updates mehr an. Auf dem Tab Verlauf wird jetzt nur eine Liste mit Elementen gezeigt, die zuvor via Self Service installiert worden sind.
-
Element-spezifische Mitteilungen, Patch-Richtlinien und andere Software-Updates werden jetzt im Tab Mitteilungen der Self Service Toolbar angezeigt.
Einschränkungen der Registrierung mit QuickAdd-Paket
Die Möglichkeit, Computer mit Jamf Pro mittels eines QuickAdd-Pakets zu registrieren, wird in einer künftigen Version eingeschränkt werden. Diese Registrierungsmethode wird aufgrund bevorstehender Änderungen der Sicherheitsfunktionen in macOS nicht mehr empfohlen.
Es wird empfohlen einen MDM-first-Workflow für die Registrierung zu nutzen. Zu diesen gehören die automatische Geräteregistrierung sowie die benutzerinitiierte Registrierung. In diesen Workflows wird zuerst ein MDM-Profil installiert. Jamf Pro installiert dann in einem späteren Schritt automatisch das Jamf Management Framework über einen MDM-Befehl.
Änderungen und Verbesserungen an der Jamf Pro API
Die Betaversion der Jamf Pro API ist nun zum Testen für Benutzer freigegeben. Die Basis-URL für die Jamf Pro API lautet „/api“. Sie können nun über die neue API-Zielseite sowohl auf die Dokumentation für die Jamf Pro API als auch die der Classic API zugreifen. Geben Sie Ihre Jamf Pro URL gefolgt von „/api“ ein, um auf die API-Zielseite zuzugreifen. Beispiel: https://jss.instanzname.de:8443/api
Hinweis: Da die Jamf Pro API fortlaufend weiterentwickelt wird, werden in zukünftig veröffentlichten Versionen Änderungen enthalten sein, die zur Einschränkung oder Störung bestimmter Funktionen führen. Wir raten dringend dazu, bestehende Workflows mithilfe der Jamf Pro API zu testen, bevor Sie Ihre tatsächliche Einsatzumgebung aktualisieren.
Es wurden die folgenden Endpunkte hinzugefügt:
-
GET /v1/teacher-app
-
PUT /v1/teacher-app
Die folgenden Änderungen wurden vorgenommen:
-
Die folgenden Felder wurden dem DeviceEnrollmentPrestageV2-Modell hinzugefügt, das in den /v2/computer-prestages and /v2/mobile-device-prestages-Endpunkten verwendet wird:
-
autoAdvanceSetup (erforderlich)
-
language
-
region
-
-
Das Feld „timeZone“ ist jetzt Teil der Antwort von GET /v2/mobile-devices/{id}/detail.
-
Die folgenden Fehlermeldungen wurden aktualisiert:
-
CHILD_NODE_STARTUP_ERROR wurde geändert zu SECONDARY_NODE_STARTUP_ERROR
-
MASTER_NODE_NOT_SET_ERROR wurde geändert zu PRIMARY_NODE_NOT_SET_ERROR
-
Weitere Informationen zu diesen Änderungen finden Sie in der Dokumentation zur Jamf Pro API.
Sonstige Änderungen und Verbesserungen
-
Die Microsoft Authentifizierungsbibliothek wurde für JamfAAD Kommunikation aktualisiert, und es wurden JamfAAD Eingabeaufforderungen hinzugefügt, die die Benutzer dabei unterstützen, sich mit dem neuen Authentifizierungsvorgang für Computer mit macOS ab Version 10.15 mit Microsoft Intune anzumelden.
-
Jamf Pro unterstützt jetzt die Bereitstellung von Apps, die von Entwicklern via allgemeine Käufe verfügbar gemacht werden. Dies ermöglicht es Ihnen, Apps über alle unterstützen Plattformen hinweg bereitzustellen.
Weitere Hinweise
-
In dieser Version implementierte Funktionsanfragen können eingesehen werden unter:
https://www.jamf.com/jamf-nation/feature-requests/versions/298/jamf-pro-10-24-1 -
Eine Liste neuer und kürzlich geänderter Leitfäden und Anleitungen zu Jamf Pro finden Sie unter Produktdokumentation.
-
Berechtigungen im Zusammenhang mit neuen Funktionen in Jamf Pro sind standardmäßig deaktiviert.
-
Es wird empfohlen, den Cache Ihres Browsers nach der Aktualisierung von Jamf Pro zu löschen, um sicherzustellen, dass die Jamf Pro Benutzeroberfläche ordnungsgemäß angezeigt wird.