Jamf Unlock Übersicht
Jamf Unlock ist eine App für Mobilgeräte, die es Benutzern ermöglicht, ihren Mac zu entsperren, ohne ein Passwort eingeben zu müssen. Mit Jamf Unlock schließen Benutzer einen Einrichtungsvorgang ab, um einen Identitätsnachweis (ein Zertifikat) auf ihrem Mobilgerät zu generieren und das Gerät mit ihrem Mac zu koppeln. Wenn dieser Vorgang abgeschlossen ist, können Benutzer die App in den folgenden Szenarien zur Authentifizierung verwenden:
- Anmeldung bei einem Mac Computer
- Ändern von Einstellungen in den Systemeinstellungen
- Installieren von Software-Updates
- Ausführen von Befehlen mit Root-Rechten über den
sudo
-Befehl
IT-Administratoren können Jamf Pro verwenden, um das Aussehen und die Handhabung der App anzupassen, die Authentifizierungseinstellungen via verwalteter App-Konfiguration zu konfigurieren und Benutzern die App zur passwortlosen Authentifizierung bereitzustellen.
Allgemeine Anforderungen
Um Jamf Unlock in Ihrer Umgebung einsetzen zu können, benötigen Sie Folgendes:
Ein Jamf Connect Abonnement und die auf Computern installierte Jamf Connect Menüleisten-App
Hinweis:Sie müssen in Ihrem Konfigurationsprofil für die Menüleisten-App zudem noch die Einstellung Unlock aktivieren (
EnableUnlock
) aufnehmen. Weitere Informationen finden Sie unter Aktivieren von Jamf Unlock auf Computern.Eine MDM-Lösung wie Jamf Pro
Verwaltete Mobilgeräte mit:
iOS 15 oder iPadOS 15 oder neuer und Verbindung zum Internet
Einem Code und Face ID oder Touch ID aktiviert
Verwaltete Computer mit:
macOS 11 oder neuer
Installierte Jamf Connect Menüleisten-App
Ein lokaler Account mit Administrator-Berechtigungen
Eine OpenID Connect App-Integration in Ihrem Cloud-Identitätsdienst
Hinweis:Wenn Sie bereits eine Menüleisten-App in Ihrer Umgebung bereitgestellt haben, können Sie in Ihrem Identitätsdienst eine vorhandene App-Integration für die Menüleisten-App nutzen, indem Sie eine zusätzliche Weiterleitungs-URI für Jamf Unlock hinzufügen. Wenn Sie Okta und seine Authentifizierungs-API für die Menüleisten-App nutzen, müssen Sie eine neue App-Integration für Jamf Unlock erstellen, um das OpenID Connect Authentifizierungsprotokoll zu unterstützen. Weitere Informationen finden Sie unter Jamf Connect Identitätsdienst-Integrationen.
Jamf Unlock im macOS Anmeldefenster
Sie können Benutzern erlauben, die Jamf Unlock App zu verwenden, um sich über das native macOS Anmeldefenster von Apple anzumelden.
Wenn diese Option aktiviert ist, haben Benutzer die Möglichkeit, die Jamf Unlock Authentifizierung zu verwenden, anstatt ihr lokales Passwort einzugeben, indem sie oben im Anmeldefenster den Schalter Jamf Unlock aktivieren verwenden.
Standardmäßig ist die Jamf Unlock Authentifizierung erst nach der Abmeldung verfügbar und wird nach dem Neustart übersprungen. Um die Jamf Unlock Authentifizierung nach einem vollständigen Neustart zu verwenden, müssen Sie die Apple Einstellung für die automatische Anmeldung via FileVault auf Computern deaktivieren. Weitere Informationen finden Sie unter FileVault Aktivierung mit Jamf Connect.
Stellen Sie sicher, dass die Einstellung
EnableUnlock
auch imUnlock
Verzeichnis Ihres Jamf Connect Konfigurationsprofils für die Menüleiste aktiviert ist.Während des ersten Versuchs, sich anzumelden, müssen Benutzer möglicherweise ihr Passwort eingeben, damit macOS den Schlüsselbund „login“ verwenden kann.
Der Jamf Connect Anmeldebildschirm kann nicht mit der Jamf Unlock Authentifizierung verwendet werden. Um die Jamf Unlock Authentifizierung zu verwenden, stellen Sie sicher, dass das Jamf Connect Anmeldefenster deaktiviert ist, indem Sie
sudo authchanger -reset
ausführen.Wenn sich auf einem Computer vier oder mehr lokale Benutzeraccounts befinden, werden die Benutzersymbole im macOS Anmeldefenster möglicherweise nicht zentriert dargestellt.