Erstellen lokaler Accounts

Im Folgenden wird eine typische Benutzererfahrung bei der Bereitstellung von Jamf Connect durch Ihre MDM-Lösung in einem Workflow für die Automatische Geräteregistrierung beschrieben. Beachten Sie die folgenden Umgebungsvariablen im Hinblick auf die Jamf Connect Benutzererfahrung.

  • Je nach dem verwendeten Identitätsdienst und den konfigurierten Einstellungen ergibt sich in Ihrer Umgebung möglicherweise ein anderes Benutzererlebnis bei der Anmeldung. Die nachstehenden Bildschirmfotos stammen von einer Microsoft Azure AD Integration.

  • Bei Authentifizierung mit Okta wird die Benutzeroberfläche von Jamf Connect’s angezeigt. Bei Authentifizierung mit OpenID Connect wird eine Webansicht mit dem Anmeldebildschirm Ihres Identitätsdiensts angezeigt.

  • Wenn Ihr Identitätsdienst die Multi-Faktor-Authentifizierung (MFA) vorschreibt, kann der Benutzer aufgefordert werden, sich mit einem weiteren Faktor von einem anderen Gerät zu authentifizieren.

  1. Der Benutzer folgt den Anleitungen auf dem Bildschirm, um den Systemassistenten von Apple abzuschließen und den Computer bei MDM anzumelden.
  2. Wenn das Jamf Connect Anmeldefenster angezeigt wird, muss sich der Benutzer mit seinem Netzwerkbenutzernamen und dem zugehörigen Passwort anmelden.
    Hinweis:

    • Bei Authentifizierung mit Okta wird die Benutzeroberfläche von Jamf Connect’s angezeigt. Bei Authentifizierung mit OpenID Connect wird eine Webansicht mit dem Anmeldebildschirm Ihres Identitätsdiensts angezeigt.

    • Wenn Ihr Identitätsdienst die Multi-Faktor-Authentifizierung (MFA) vorschreibt, kann der Benutzer aufgefordert werden, sich mit einem weiteren Faktor von einem anderen Gerät zu authentifizieren.

  3. (Nur OpenID Connect) Je nach Konfiguration der Einstellung Separates lokales Passwort erstellen (OIDCNewPassword) wird der Benutzer dazu aufgefordert, eine der folgenden Aktionen auszuführen:

    • Ist die Einstellung aktiviert, wird der Benutzer aufgefordert, ein Passwort für den neuen lokalen Account zu erstellen.

    • Ist die Einstellung deaktiviert, wird der Benutzer aufgefordert, sein Netzwerkpasswort erneut für seinen neuen lokalen Account einzugeben. So ist sichergestellt, dass das Netzwerkpasswort und das lokale Passwort des Benutzers beim Einrichten des Accounts synchronisiert werden.


  4. Der Benutzer klickt auf Account erstellen. Der Computer schließt den Einrichtungsprozess ab und startet den Finder.