Integration mit Microsoft Azure AD

Für die Integration mit Azure AD müssen Sie eine App-Registrierung für Jamf Connect erstellen.
  1. Melden Sie sich dazu beim Microsoft Azure Portal an.
  2. Klicken Sie in der linken Seitenleiste auf Azure Active Directory
  3. Klicken Sie auf App-Registrierungen und anschließend auf Neue Registrierung.
  4. Geben Sie Jamf Connect oder eine benutzerdefinierte Bezeichnung im Feld Name ein.
  5. Wählen Sie unter „Unterstützte Kontotypen“ die Option Nur Konten in diesem Organisationsverzeichnis aus.
  6. Wählen Sie im Einblendmenü Umleitungs-URI die Option Öffentlicher Client (Mobilgerät und Desktop) aus und geben Sie https://127.0.0.1/jamfconnect im Feld Umleitungs-URI ein.
    Hinweis:

    Wenn Sie auch planen, die Jamf Unlock App in Ihrer Organisation zu verwenden, geben Sie jamfunlock://callback/auth als zusätzliche Weiterleitungs-URI für die Authentifizierung ein.

  7. Klicken Sie auf Registrieren.
Die Jamf Connect App-Registrierung wird Azure AD hinzugefügt.

Sie können die App-Registrierung jetzt bearbeiten, um Administratoreinwilligung für API-Aufrufe zu erteilen und Authentifizierungseinstellungen zu ändern.

Hinweis:

Wenn Sie Jamf Connect mit der automatischen Geräteregistrierung (ehemals DEP) verwenden, müssen Sie diese Anwendung aus allen Kontrolllisten für bedingten Zugriff entfernen. Der Benutzer meldet sich beim Computer an, bevor ein bedingter Zugriff instanziiert werden kann.

Erteilen der Administratoreinwilligung für API-Aufrufe in Azure AD

  1. Navigieren Sie zu Ihrer App-Registrierung.
  2. Klicken Sie in der Seitenleiste im Abschnitt „Verwalten“ auf API-Berechtigungen.
  3. Klicken Sie in den Einstellungen für die Einwilligungserteilung für Ihr Unternehmen auf Administratoreinwilligung gewähren und dann auf Ja, wenn Sie dazu aufgefordert werden.

Ändern der App-Authentifizierungseinstellungen in Azure AD

  1. Navigieren Sie zu Ihrer App-Registrierung.
  2. Klicken Sie im Abschnitt „Verwalten“ der Seitenleiste auf Authentifizierung.
  3. Legen Sie in den erweiterten Einstellungen die Einstellung Öffentliche Clientflows zulassen auf Ja fest.
    Wichtig:

    Wenn diese Einstellung auf Ja gesetzt wird, wird der Tab User & groups (Benutzer und Gruppen) ausgeblendet, der normalerweise angezeigt wird, wenn Sie zu Azure AD Unternehmensanwendungen navigieren und Ihre App auswählen. Wenn Sie Ihrer Jamf Connect App bestimmte Benutzer und Gruppen zuweisen müssen, deaktivieren Sie diese Funktion und aktivieren Sie sie erst dann wieder, wenn die Benutzer und Gruppen zugewiesen wurden.

Zuweisen von Benutzern

Wenn Sie den Zugriff beschränken möchten, können Sie der Anwendung Benutzer zuweisen. Standardmäßig kann sich jeder Benutzer jeder Domäne bei der Anwendung authentifizieren. Zudem können Sie Folgendes tun:

  • Jamf Connect vor Benutzern verbergen. Somit können die Benutzer mit der Anwendung nur auf das Anmeldefenster eines Computers zugreifen.

  • Ihrer Organisation die Administratoreinwilligung erteilen – Die zugehörige Option finden Sie in den Einstellungen der Anwendung unter „Berechtigungen“.

Konfigurieren von App-Rollen

Sie können mit den in Azure festgelegten App-Rollen auch Benutzer als lokale Administratoren auf Computern erstellen.

  1. Klicken Sie in der linken Seitenleiste auf Azure Active Directory
  2. Klicken Sie auf App-Registrierungen und wählen Sie dann die von Ihnen registrierte Jamf Connect App aus.
  3. Klicken Sie in der Seitenleiste auf App-Rollen.
  4. Klicken Sie auf +App-Rolle erstellen.
  5. Machen Sie im Bereich App-Rolle erstellen Folgendes:
    1. Geben Sie einen Rollennamen ein, z. B. Administrator im Feld Anzeigename.

      Dieser Wert wird nur in der Azure AD UI verwendet.

    2. Wählen Sie Benutzer/Gruppen für Zulässige Mitgliedtypen.
    3. Geben Sie einen Rollenwert, z. B. Administrator, im Feld Wert ein.

      Dieser Wert ist im ID-Token des Benutzers bei der Jamf Connect Authentifizierung enthalten.

    4. Fügen Sie eine Beschreibung für die App-Rolle hinzu.
    5. Vergewissern Sie sich, dass das Markierungsfeld Do you want to enable this app role? (Möchten Sie diese App-Rolle aktivieren?) ausgewählt ist.
    6. Klicken Sie auf Anwenden.
  6. Wiederholen Sie die Schritte, um zusätzliche App-Rollen zu erstellen.

Ihre Jamf Connect App-Registrierung hat jetzt zwei oder mehr App-Rollen für rollenbasierte lokale Accounterstellung.