Jamf Unlock Übersicht

Jamf Unlock ist eine App für Mobilgeräte, die es Benutzern ermöglicht, ihren Mac zu entsperren, ohne ein Passwort eingeben zu müssen. Mit Jamf Unlock schließen Benutzer einen Einrichtungsvorgang ab, um einen Identitätsnachweis (ein Zertifikat) auf ihrem Mobilgerät zu generieren und das Gerät mit ihrem Mac zu koppeln. Wenn dieser Vorgang abgeschlossen ist, können Benutzer die App in den folgenden Szenarien zur Authentifizierung verwenden:

  • Anmeldung bei einem Mac Computer
  • Ändern von Einstellungen in den Systemeinstellungen
  • Installieren von Software-Updates
  • Ausführen von Befehlen mit Root-Rechten über den sudo-Befehl

IT-Administratoren können Jamf Pro verwenden, um das Aussehen und die Handhabung der App anzupassen, die Authentifizierungseinstellungen via verwalteter App-Konfiguration zu konfigurieren und Benutzern die App zur passwortlosen Authentifizierung bereitzustellen.

Allgemeine Anforderungen

Um Jamf Unlock in Ihrer Umgebung einsetzen zu können, benötigen Sie Folgendes:

  • Ein Jamf Connect Abonnement und die auf Computern installierte Jamf Connect Menüleisten-App

    Hinweis:

    Sie müssen in Ihrem Konfigurationsprofil für die Menüleisten-App zudem noch die Einstellung Unlock aktivieren (EnableUnlock) aufnehmen. Weitere Informationen finden Sie unter Aktivieren von Jamf Unlock auf Computern.

  • Eine MDM-Lösung wie Jamf Pro

  • Verwaltete Mobilgeräte mit:

    • iOS 15 oder iPadOS 15 oder neuer und Verbindung zum Internet

    • Einem Code und Face ID oder Touch ID aktiviert

  • Verwaltete Computer mit:

    • macOS 11 oder neuer

    • Installierte Jamf Connect Menüleisten-App

  • Ein lokaler Account mit Administrator-Berechtigungen

  • Eine OpenID Connect App-Integration in Ihrem Cloud-Identitätsdienst

    Hinweis:

    Wenn Sie bereits eine Menüleisten-App in Ihrer Umgebung bereitgestellt haben, können Sie in Ihrem Identitätsdienst eine vorhandene App-Integration für die Menüleisten-App nutzen, indem Sie eine zusätzliche Weiterleitungs-URI für Jamf Unlock hinzufügen. Wenn Sie Okta und seine Authentifizierungs-API für die Menüleisten-App nutzen, müssen Sie eine neue App-Integration für Jamf Unlock erstellen, um das OpenID Connect Authentifizierungsprotokoll zu unterstützen. Weitere Informationen finden Sie unter Jamf Connect Identitätsdienst-Integrationen.

Jamf Unlock im macOS Anmeldefenster

Sie können Benutzern erlauben, die Jamf Unlock App zu verwenden, um sich über das native macOS Anmeldefenster von Apple anzumelden.

Wenn diese Option aktiviert ist, haben Benutzer die Möglichkeit, die Jamf Unlock Authentifizierung zu verwenden, anstatt ihr lokales Passwort einzugeben, indem sie oben im Anmeldefenster den Schalter Jamf Unlock aktivieren verwenden.

  • Standardmäßig ist die Jamf Unlock Authentifizierung erst nach der Abmeldung verfügbar und wird nach dem Neustart übersprungen. Um die Jamf Unlock Authentifizierung nach einem vollständigen Neustart zu verwenden, müssen Sie die Apple Einstellung für die automatische Anmeldung via FileVault auf Computern deaktivieren. Weitere Informationen finden Sie unter FileVault Aktivierung mit Jamf Connect.

  • Stellen Sie sicher, dass die Einstellung EnableUnlock auch im Unlock Verzeichnis Ihres Jamf Connect Konfigurationsprofils für die Menüleiste aktiviert ist.

  • Während des ersten Versuchs, sich anzumelden, müssen Benutzer möglicherweise ihr Passwort eingeben, damit macOS den Schlüsselbund „login“ verwenden kann.

  • Der Jamf Connect Anmeldebildschirm kann nicht mit der Jamf Unlock Authentifizierung verwendet werden. Um die Jamf Unlock Authentifizierung zu verwenden, stellen Sie sicher, dass das Jamf Connect Anmeldefenster deaktiviert ist, indem Sie sudo authchanger -reset ausführen.

  • Wenn sich auf einem Computer vier oder mehr lokale Benutzeraccounts befinden, werden die Benutzersymbole im macOS Anmeldefenster möglicherweise nicht zentriert dargestellt.