Konfigurieren von Jamf Connect Sync

Sie können Jamf Connect Sync mithilfe von Einstellungsschlüsseln konfigurieren, die in der App verfügbar sind. Mithilfe dieser Einstellungen können alle Funktionen von Jamf Connect Sync vollständig konfiguriert werden. Sie können Einstellungen anhand mehrerer Methoden festlegen:

  • Erstellen Sie mithilfe von Jamf Connect Configuration ein Konfigurationsprofil.
    Weitere Informationen finden Sie unter Jamf Connect Configuration.

  • Erstellen Sie manuell mithilfe eines Texteditors ein Konfigurationsprofil.

  • Manuelle Konfiguration mithilfe des Befehls defaults.

Hinweis: Mit dem Befehl defaults können mit einer MDM-Lösung konfigurierte Einstellungen nicht angezeigt werden.

Einstellungsschlüssel von Jamf Connect Sync werden in die folgende Einstellungsdomäne geschrieben:

com.jamf.connect.sync

Einstellungsschlüssel

Die folgenden Tabellen enthalten die Schlüssel-Wert-Paare aller Einstellungen, die für Jamf Connect Sync festgelegt werden können.

Hinweis: Nicht konfigurierte boolesche Schlüsselwerte haben standardmäßig den Wert „false“

Erforderliches Schlüssel-Wert-Paar

Für Jamf Connect Sync ist nur das folgende Schlüssel-Wert-Paar zwingend erforderlich:

Schlüssel

Beschreibung

Beispiel

AuthServer

Gibt die Domäne für die Authentifizierung mit Okta an.

Hinweis: „https:“ muss nicht vorangestellt werden.

<key>AuthServer</key>

<string>ihrunternehmen.okta.com</string>

Optionale Schlüssel-Wert-Paare

Sie können die folgenden Schlüssel-Wert-Paare verwenden, um Jamf Connect Sync weiter anzupassen:

Allgemeine Einstellungen

Schlüssel

Beschreibung

Beispiel

ActionsUpdateTime

Legt ein Intervall in Minuten zwischen dem Festlegen und dem Aktualisieren von Elementen im Aktionsmenü fest. Wenn dieser Schlüssel nicht konfiguriert ist, gilt der Standardwert von 15 Minuten.

<key>ActionsUpdateTime</key>

<integer>15</integer>

ADExpirationShow

Zeigt das Ablaufdatum des Passworts unterhalb des Benutzernamens in der Menüleiste an.

<key>ADExpirationShow</key>

<false/>

AutoAuth

Legt fest, ob Web-Erweiterungen automatisch über die Benutzeroberfläche von Jamf Connect Sync authentifiziert werden sollen.

<key>AutoAuth</key>

<true/>

CenterSignIn

Stellt sicher, dass das Anmeldefenster immer mittig auf dem Bildschirm des Benutzers angezeigt wird.

<key>CenterSignIn</key>

<true/>

CheckSafariExtension

Legt fest, ob dem Benutzer eine Warnung angezeigt wird, wenn die Safari Erweiterung von Jamf Connect Sync deaktiviert ist.

<key>CheckSafariExtension</key>

<true/>

DontShowWelcome

Blendet den Begrüßungsbildschirm beim Start von Jamf Connect Sync aus.

<key>DontShowWelcome</key>

<false/>

ExpirationWarningDays

Gibt eine Anzahl an Tagen in Ganzzahlen an, für die von Jamf Connect Sync über die Mitteilungszentrale Benachrichtigungen zu einem demnächst ablaufenden Passwort gesendet werden sollen.

<key>ExpirationWarningDays</key>

<integer>5</integer>

ExportableKey

Ermöglicht den Export des privaten Schlüssels des Benutzerzertifikats.

<key>ExportableKey</key>

<false/>

GetCertificateAutomatically

Ermöglicht Jamf Connect Sync das automatische Abrufen eines Zertifikats aus einer Windows Web-Zertifizierungsstelle (Certificate Authority, CA) während des Anmeldevorgangs.

<key>GetCertificateAutomatically</key>

<true/>

GetHelpType

Legt fest, welcher GetHelp-Typ verwendet werden soll.

Hinweis: Es werden die Werte „Bomgar“, „URL“ und „App“ unterstützt.

<key>GetHelpType</key>

<string>app</string>

GetHelpOptions

Gibt die URL oder den Pfad für GetHelpType an. Es kann „<<serial>>“, „<<fullname>>“, „<<shortname>>“ und „<<domain>>“ eingesetzt werden.

Hinweis: Der Schlüssel GetHelpType muss konfiguriert werden.

<key>GetHelpOptions</key>

<string>/Applications/Google Chrome.app</string>

IgnoreDomainReachability

Legt fest, ob zur Überprüfung der Erreichbarkeit der Active Directory Domäne SRV-Datensätze abgerufen werden sollen.

<key>IgnoreDomainReachability</key>

<false/>

LicenseFile

Der Inhalt einer im Base64-Datenformat kodierten „.jamfconnectlicense“-Datei.

<key>LicenseFile</key>

<data>encoded-license-content</data>

WifiNetworks

Liste von Drahtlosnetzwerken, die mit dem Zertifikat verknüpft werden sollen, das von Jamf Connect Sync erstellt wurde.

<key>WifiNetworks</key>

<array>

<string>SSID1</string>

<string>SSID2</string>

</array>

SelfServicePath

Gibt den Pfad zu einer Self-Service-Anwendung an, falls diese nicht automatisch gefunden wurde.

<key>SelfServicePath</keys>

<string>/Applications/Your.app</string>

SignInCommand

Gibt ein Skript oder ein anderes Programm an, das nach erfolgreicher Anmeldung des Benutzers ausgeführt werden soll.

<key>SignInCommand</key>

<string>/var/opt/bin/scripts/signin.bash</string>

SignInLogo

Gibt den Pfad zu der Bilddatei an, die als Logo verwendet wird.

Hinweis: Es wird ein Bild mit einer Größe von 342 x 90 Pixeln empfohlen.

<key>SignInLogo</key>

<string>/usr/local/logo.png</string>

Template

Zertifikatvorlage von einer Windows Web-Zertifizierungsstelle.

<key>Template</key>

<string>Benutzerauthentifizierung</string>

LDAPServers

Gibt die Domänencontroller an, die für Active Directory Abfragen verwendet werden sollen.

<key>LDAPServers</key>

<array>

<string>dc1.nomad.local</string> <string>dc2.nomad.local</string>

</array>

X509CA

Gibt die URL der Windows Web-Zertifizierungsstelle an, die von Jamf Connect Sync für Zertifikate verwendet werden soll.

<key>X509CA</key>

<string>dc1.nomad.test</string>

Ausblenden von Menüeinstellungen

Schlüssel

Beschreibung

Beispiel

HideAbout

Blendet das Menüelement „About (Info)“ aus.

<key>HideAbout<key>

<true/>

HideActions

Blendet das Menüelement „Actions (Aktionen)“ aus.

<key>HideActions</key>

<true/>

HideChangePassword

Blendet das Menüelement „Change Password (Passwort ändern)“ aus.

<key>HideChangePassword</key>

<true/>

HideGetSoftware

Blendet das Menüelement „Get Software (Software beziehen)“ aus.

<key>HideGetSoftware</key>

<true/>

HideGetHelp

Blendet das Menüelement „Get Help (Hilfe erhalten)“ aus.

<key>HideGetHelp</key>

<true/>

HideLockScreen

Blendet das Menüelement „Lock Screen (Bildschirm sperren)“ aus.

Hinweis: Bei macOS ab Version 10.14 ist das Menüelement „Lock Screen (Bildschirm sperren)“ in Jamf Connect Sync standardmäßig ausgeblendet.

<key>HideLockScreen</key>

<true/>

HidePreferences

Blendet das Menüelement „Preferences (Einstellungen)“ aus.

<key>HidePreferences</key>

<true/>

HideQuit

Blendet das Menüelement „Quit (Beenden)“ aus.

<key>HideQuit</key>

<true/>

HideSignIn

Blendet das Menüelement „Sign In (Anmelden)“ aus.

<key>HideSignIn</key>

<true/>

Einstellungen für Menütexte

Schlüssel

Beschreibung

Beispiel

MenuAbout

Beschriftung für das Menüelement „About (Info)“.

<key>MenuAbout</key>

<string>Diese App</string>

MenuActions

Beschriftung für das Menüelement „Actions (Aktionen)“

<key>MenuActions<key>

<string>Schnelle Aktionen</string>

MenuChangePassword

Beschriftung für das Menüelement „Change Password (Passwort ändern)“.

<key>MenuChangePassword</key>

<string>Netzwerkpasswort ändern</string>

MenuIcon

Pfad zur Bilddatei mit dem Symbol für die Menüleiste.

Hinweis: Es wird ein Bild mit einer Größe von 16 x 16 Pixeln empfohlen.

<key>MenuIcon</key>

<string>/usr/local/images/icon.png</string>

MenuGetHelp

Beschriftung für das Menüelement „Get Help (Hilfe erhalten)“.

<key>MenuGetHelp</key>

<string>Ticket einreichen</string>

MenuGetSoftware

Beschriftung für das Menüelement „Get Software (Software beziehen)“.

<key>MenuGetSoftware</key>

<string>Apps herunterladen</string>

MenuLockScreen

Beschriftung für das Menüelement „Lock Screen (Bildschirm sperren)“.

<key>MenuLockScreen</key>

<string>Bildschirmsperre</string>

MenuPreferences

Beschriftung für das Menüelement „Preferences (Einstellungen)“

<key>MenuPreferences</key>

<string>Einstellungen</string>

MenuSignIn

Beschriftung für das Menüelement „Sign In (Anmelden)“.

<key>MenuSignIn</key>

<string>Anmelden</string>

Einstellungen für Kerberos Tickets

Schlüssel

Beschreibung

Beispiel

KerberosRealm

Legt den Kerberos Bereich für das Abrufen von Kerberos Tickets fest.

<key>KerberosRealm</key>

<string>beispiel.bereich</string>

KerberosRenew

Legt fest, ob Kerberos Tickets erneuert werden sollen.

<key>KerberosRenew</key>

<true/>

KerberosShortName

Der für Kerberos Tickets zu verwendende Kurzname. Wenn dieser Schlüssel nicht konfiguriert wird, wird standardmäßig der Anmeldename des Benutzers verwendet.

<key>KerberosShortName</key>

<string>Joel</string>

KerberosShortNameAsk

Legt fest, ob der Benutzer bei der ersten Anmeldung zur Eingabe seines Kerberos Kurznamens aufgefordert wird.

<key>KerberosShortNameAsk</key>

<false/>

KerberosShortNameAskMessage

Die Meldung, die dem Benutzer angezeigt wird, wenn er zur Eingabe des Kerberos Kurznamens aufgefordert wird.

<key>KerberosShortNameAskMessage</key>

<string>Geben Sie Ihren Benutzernamen für Active Directory ein.</string>

TicketsOnSignIn

Legt fest, ob von Jamf Connect Sync bei der Anmeldung Kerberos Tickets abgerufen werden sollen.

<key>TicketsOnSignIn</key>

<true/>

Schlüsselbundeinstellungen

Schlüssel

Beschreibung

Beispiel

KeychainItems

Legt fest, welche Schlüsselbundelemente aktualisiert werden, wenn das Passwort des lokalen Benutzeraccounts geändert wird.

Hinweis: Um den Schlüssel KeychainItems verwenden zu können, muss der Schlüssel UseKeychain den Wert „true“ aufweisen.

<key>KeychainItems</key>

<array>

<string>AccountItemOne</string>

<string>AccountItemTwo</string>

</array>

KeychainItemsInternet

Legt fest, welche Internetaccounts von Jamf Connect Sync mit dem Passwort des lokalen Benutzeraccounts synchronisiert werden sollen.

Hinweis: Um den Schlüssel KeyChainItemsInternet verwenden zu können, müssen die Schlüssel UseKeychain und LocalPasswordSync den Wert „true“ aufweisen.

<key>KeychainItemsInternet</key>

<dict>

<key>InternetItemOne</key>

<string>www.beispiel.com</string>

<key>InternetItemTwo</key>

<string>www.beispiel.com</string>

</dict>

KeychainItemsDebug

Aktualisiert die Schlüsselbundelemente bei jeder Anmeldung. Wird zu Debugging-Zwecken benötigt.

<key>KeychainItemsDebug</key>

<true/>

UseKeychain

Legt fest, ob das Okta Passwort im Schlüsselbund des Benutzers gespeichert wird.

<key>UseKeychain</key>

<true/>

UseKeychainPrompt

Zeigt beim Start das Anmeldefenster an.

Hinweis: Wenn der Benutzer ein Passwort im Schlüsselbund gespeichert hat, wird das Anmeldefenster nicht geöffnet.

<key>UseKeychainPrompt</key>

<true/>

UseKeychainPromptExclusions

Die Liste der Benutzer, die das Speichern im Schlüsselbund umgehen können.

<key>UseKeychainPromptExclusions</key>

<array>

<string>Benutzer-1</string>

<string>Benutzer-2</string>

</array>

Passworteinstellungen

Schlüssel

Beschreibung

Beispiel

ChangePasswordOrder

Legt die Reihenfolge und Einstellung für das Menü zum Ändern des Passworts fest. Wenn dieser Schlüssel nicht konfiguriert ist, wird standardmäßig Okta für Passwortänderungen verwendet. Wenn Kerberos aktiviert ist, wird von Jamf Connect Sync zur Authentifizierung bei Ihrer Active Directory Domäne zunächst Kerberos verwendet. Anschließend erfolgt die Authentifizierung bei Okta.

Hinweis: Dieser Schlüssel besteht aus einem Array von Schlüsselverzeichnissen.

<key>ChangePasswordOrder</key>

<array>

<dict>
<key>okta</key>
<string></string>
</dict>
</array>

ChangePasswordTimer

Legt ein Intervall in Minuten fest, nach dem der Benutzer nach einer Passwortänderung aufgefordert wird, sich erneut anzumelden.

<key>ChangePasswordTimer</key>

<string>3.</string>

LocalPasswordSync

Legt fest, ob das Okta Passwort mit dem lokalen Account synchronisiert werden soll.

<key>LocalPasswordSync</key>

<true/>

LocalPasswordSyncMessage

Legt den Text für das Dialogfeld fest, das dem Benutzer angezeigt wird, wenn er zur Eingabe des Passworts für seinen lokalen Benutzeraccount aufgefordert wird.

<key>LocalPasswordSyncMessage</key>

<string>Geben Sie das Passwort für Ihren lokalen Benutzeraccount ein.</string>

LocalPasswordSyncOnMatchOnly

Synchronisiert das Passwort nur dann, wenn der Name des Okta Accounts mit dem des lokalen Benutzeraccounts übereinstimmt.

<key>LocalPasswordSyncOnMatchOnly</key>

<false/>

PasswordChangeCommand

Gibt ein Skript oder ein anderes Programm an, das nach einer Passwortänderung ausgeführt werden soll.

<key>PasswordChangeCommand</key>

<string>/usr/local/bin/change.sh</string>

PasswordExpirationMenu

Legt fest, ob vor dem Ablauf des Passworts ein Countdown in der Menüleiste angezeigt werden soll.

<key>PasswordExpirationMenu</key>

<true/>

PasswordExpirationMenuDays

Es wird eine Ganzzahl in der Menüleiste angezeigt, die die verbleibenden Tage bis zum Ablauf des Passworts angibt.

Hinweis: Um den Schlüssel PasswordExpirationMenuDays verwenden zu können, muss der Schlüssel PasswordExpirationMenu den Wert „true“ aufweisen.

<key>PasswordExpirationMenuDays</key>
<integer>15</integer>

PasswordPolicy

Legt die Richtlinie für die Passwortkomplexität beim Ändern des Passworts über Kerberos fest.

<key>PasswordPolicy</key>

{

minLength = 6;

minLowerCase = 2;

minNumber = 2;

minSymbol = 1;

minUpperCase = 2;

minMatches = 3;

};

PasswordCheckUpdateTime

Gibt das Intervall in Minuten an, in dem von Jamf Connect Sync überprüft wird, ob das Passwort des lokalen Benutzeraccounts synchronisiert werden muss. Wenn dieser Schlüssel nicht konfiguriert wird, wird dies standardmäßig alle 15 Minuten von Jamf Connect Sync überprüft.

Hinweis: Um den Schlüssel PasswordCheckUpdateTime verwenden zu können, muss der Schlüssel LocalPasswordSync den Wert „true“ aufweisen.

<key>PasswordCheckUpdatedTime</key>

<integer>5</integer>

PeriodicUpdateTime

Legt das Intervall für Aktualisierungen im Hintergrund in Minuten fest.

<key>PeriodicUpdateTime</key>

<integer>15</integer>

WarnOnPasswordExpiration

Legt fest, ob der Benutzer von Jamf Connect Sync gewarnt werden soll, wenn das Passwort bald abläuft.

<key>WarnOnPasswordExpiration</key>

<true/>

Zusätzlicher Text für Meldungen

Schlüssel

Beschreibung

Beispiel

LabelUsername

Die Beschriftung des Felds für den Benutzernamen im Anmeldefenster.

<key>LabelUsername</key>

<string>Geschäftliche E-Mail-Adresse</string>

LabelPassword

Die Beschriftung des Felds für das Passwort im Anmeldefenster.

<key>LabelPassword</key>

<string>Passwort für Unternehmensaccount</string>

MessageOTPEntry

Text, der angezeigt wird, wenn ein Benutzer bei der Multi-Faktor-Authentifizierung (MFA) ein Einmalpasswort (OTP) eingeben muss.

<key>MessageOTPEntry</key>

<string>Geben Sie Ihren Verifizierungscode ein.</string>

MessagePasswordChangePolicy

Textmeldung, in der der Benutzer über die Richtlinie zur Passwortkomplexität der Domäne informiert wird, wenn das Passwort über Kerberos geändert wird.

<key>MessagePasswordChangePolicy</key>

<string>Konsultieren Sie das Mitarbeiterhandbuch.</string>

MessagePluginDisabled

Textmeldung, in der der Benutzer darüber informiert wird, dass das Safari Plug-In nicht aktiviert ist.

Hinweis: Der Schlüssel CheckSafariExtension muss den Wert „true“ aufweisen.

<key>MessagePluginDisabled</key>

<string>Aktivieren Sie das Plug-In in Safari.</string>

TitleSignIn

Legt den Titel des Anmeldefensters fest.

<key>TitleSignIn</key>

<string>Anmeldung bei Okta</string>

Von Jamf Connect Sync festgelegte Einstellungen

Die folgende Tabelle enthält die Einstellungsschlüssel, die von Jamf Connect Sync automatisch festgelegt werden.

Wichtig: Diese Schlüssel dürfen von Administratoren nicht konfiguriert werden.

Schlüssel

Beschreibung

Beispiel

ADExpiration

Das von der Authentifizierungsdomäne abgerufene Datum, an dem das Passwort des Benutzers abläuft.

<key>ADExpiration</key>

<date>2017-12-22 21:39:17 +0000<date>

DisplayName

Der von der Authentifizierungsdomäne abgerufene vollständige Name des Benutzers.

<key>DisplayName</key>

<string>Vollständiger Name</string>

ExpirationWarningLast

Der Zeitpunkt, zu dem zuletzt eine Ablaufbenachrichtigung gesendet wurde.

<key>ExpirationWarningLast</key>

<date>2020-12-22 21:39:17 +0000</date>

FirstRunDone

Gibt an, ob Jamf Connect Sync gerade ausgeführt wird.

<key>FirstRunDonetrue</key>

<true/>

LastCertificateExpiration

Am weitesten in der Zukunft liegendes von der Authentifizierungsdomäne abgerufenes Ablaufdatum eines Zertifikats für diesen Benutzer.

<key>LastCertificateExpiration</key>

<date>2020-12-22 21:39:17 +0000</date>

LastSignIn

Datum der letzten erfolgreichen Anmeldung bei Okta.

<key>LastSignIn</key>

<date>2020-12-22 21:39:17 +0000</date>

PasswordLength

Von der Authentifizierungsdomäne mindestens geforderte Passwortlänge für den aktuellen Benutzer.

<key>PasswordLength</key>

<integer>8</integer>

UserEmail

Die aus dem Authentifizierungsdatensatz abgerufene E-Mail-Adresse des Benutzers.

<key>UserEmail<key>

<string>benutzername@email.com</string>

UserFirstName

Der aus dem Authentifizierungsdatensatz abgerufene Vorname des Benutzers.

<key>UserFirstName</key>

<string>Vorname</string>

UserGroups

Die von der Authentifizierungsdomäne abgerufenen Gruppenmitgliedschaften des Benutzers.

<key>UserGroups</key>

<array>

<string>Säugetiere</string>

<string>Nomaden</string>

<string>Administratoren</string>

</array>

UserLastName

Der aus dem Datensatz der Authentifizierungsdomäne abgerufene Nachname des Benutzers.

<key>UserLastName</key>

<string>Nachname</string>

UserLoginName

Letzter Account bei einem Cloud-Identitätsanbieter, bei dem eine Anmeldung mit Jamf Connect Sync erfolgt ist.

<key>UserLoginName</key>

<string>benutzername@email.com</string>

UserShortName

Der aus dem Datensatz der Authentifizierungsdomäne abgerufene Kurzname des Benutzers.

<key>UserShortName</key>

<string>Name</string>

UserUPN

Der aus dem Datensatz der Authentifizierungsdomäne abgerufene Benutzerprinzipalname des Benutzers.

<key>UserUPN</key>

<string>benutzername@email.com</string>

Defaults

Der Befehl defaults kann zu Testzwecken zum manuellen Lesen und Schreiben der aktuellen Einstellungen von Jamf Connect Sync verwendet werden.

Hinweis: Der Befehl muss als „root“-Benutzer oder mit vorangestelltem sudo ausgeführt werden.

Die im Folgenden aufgeführten Beispielbefehle können zum Festlegen von Einstellungen für Jamf Connect Sync ausgeführt werden.

Befehl

Beschreibung

defaults read com.jamf.connect.sync

Hiermit werden alle aktuellen Schlüssel-Wert-Paare für Einstellungen der Anwendung angezeigt.

defaults write com.jamf.connect.sync HidePreferences 1

Hiermit wird das Menüelement „Preferences (Einstellungen)“ für den Benutzer ausgeblendet.

defaults delete com.jamf.connect.sync HidePreferences

Hiermit wird das Menüelement „Preferences (Einstellungen)“ für den Benutzer eingeblendet.

Fehlerbehebung

Um Fehler in Jamf Connect Sync zu finden und zu beheben, können Sie die Anwendung im Modus verbose ausführen und die Ausgaben in den Protokollen erfassen. Verbose Der Modus „verbose“ wird durch Ausführen der Anwendung in der Befehlszeile mit der Option -v gestartet. Sie können mehrere Instanzen von Jamf Connect Sync gleichzeitig ausführen, indem Sie zusätzliche Kopien der Software ausführen, anstatt den Startagenten zu beenden. Mit dem folgenden Befehl wird Jamf Connect Sync im Modus verbose gestartet:

/Applications/Jamf\ Connect\ Sync.app/Contents/MacOS/Jamf\ Connect\ Sync -v

Zusätzlich können Sie auch die Option -prefs verwenden, um alle aktuellen Einstellungen in der Befehlszeile ausgeben zu lassen. Einstellungen, die über ein Konfigurationsprofil festgelegt wurden, werden als „Forced (Erzwungen)“ aufgeführt.

/Applications/Jamf\ Connect\ Sync.app/Contents/MacOS/Jamf\ Connect\ Sync -v -prefs

Weiterführende Informationen

Weiterführende Informationen finden Sie in den folgenden Abschnitten dieses Leitfadens:

Copyright     Datenschutz-Bestimmungen     Nutzungsbedingungen
© copyright 2002-2019 Jamf. Alle Rechte vorbehalten.