Benutzerrollen für lokale Accounts

Je nach verwendetem Cloud-Identitätsdienst können Sie Jamf Connect dazu konfigurieren, für die Benutzer entweder lokale Administratoraccounts oder normale lokale Benutzeraccounts zu erstellen. Lokale Accounts werden wie folgt erstellt:

  • Ein Benutzer-ID-Token verwenden, um lokale Administratoren zu erstellen

    Sie können angeben, welche Benutzerrollen (oder Gruppen) eines ID-Tokens benutzt werden sollen, um lokale Administratoraccounts zu erstellen. Mit den Einstellungen Administratorattribut (OIDCAdminAttribute) und Administratorrollen (OIDCAdmin) können Sie Jamf Connect dazu konfigurieren, ein von Ihrem Identitätsdienst gesendetes spezifisches Attribut zu suchen und anschließend einen lokalen Account basierend auf den angegebenen Rollennamen zu erstellen.

  • Alle Benutzer als lokale Administratoren erstellen

    Mit der Einstellung Administratorbenutzer erstellen (CreateAdminUser), können Sie alle neuen lokalen Accounts als Administratoraccounts erstellen lassen. Diese Einstellung sollte benutzt werden, wenn Sie entweder auf den Computern keine Accounts ohne Administratorprivilegien erstellen möchten, oder wenn es erforderlich, dass ein Benutzer nach der Accounterstellung vorübergehend Aktionen durchführt, die Administratorprivilegien erfordern. Wenn in dem Identitätsdienst Rollen konfiguriert sind, werden diese vorübergehend (bis zum nächsten Anmelden) ignoriert, um den lokalen Administratoraccount zu erstellen.

    Wichtig:

    Diese Einstellung betrifft lediglich das Erstellen von Benutzern als lokale Administratoren. Sie wirkt sich nicht auf mögliche Änderungen des lokalen Accountstatus nach der Erstellung aus. Wenn in Ihrem Identitätsdienst Benutzerrollenattribute konfiguriert und in dem Benutzer-ID-Token des jeweiligen Benutzers enthalten sind, werden sie beim nächsten Anmelden angewendet und können den lokalen Accountstatus verändern. Verwenden Sie Rollen ignorieren (OIDCIgnoreAdmin), um Jamf Connect so zu konfigurieren, dass Rolleninformationen in Benutzer-ID-Tokens dauerhaft ignoriert werden.

  • (Nur Okta) Mehrere rollenbasierte App-Integrationen in Okta erstellen

    Wenn Sie Okta verwenden, können Sie rollenbasierte OpenID Connect App-Integrationen für Jamf Connect erstellen und anschließend den einzelnen App-Integrationen Benutzer hinzufügen. Jamf Connect Jamf Connect kann spezifische App-Integrationen für Administratoren, für Benutzer, die sich mit ihren Okta-Anmeldedaten anmelden können, und für Benutzer, die zusätzliche lokale Accounts erstellen können, erkennen.