Jamf Unlock Übersicht

Übersicht

Jamf Unlock ist eine App für Mobilgeräte, mit der Benutzer ihren Mac mit einem Mobilgerät entsperren können, ohne ein Passwort eingeben zu müssen. Mit Jamf Unlock schließen Benutzer einen Einrichtungsvorgang ab, um einen Identitätsnachweis (Zertifikat) auf ihrem Gerät zu erstellen bzw. zu generieren, mit dem ein Mac verknüpft und eine Vertrauensbeziehung festgelegt wird. Wenn die Einrichtung abgeschlossen ist, können Benutzer die App problemlos als passwortfreie Authentifizierungsmethode für fie folgenden Szenarien verwenden:

  • Entsperren eines Mac Computers
  • Aufforderungen, Einstellungen in den Systemeinstellungen zu ändern oder Softwareupdates zu installieren
  • Befehle, die via sudo-Befehl mit Root-Berechtigungen ausgeführt werden

IT-Administratoren können Jamf Pro nutzen, um die Authentifizierungseinstellungen via verwalteter App-Konfiguration zu konfigurieren und die App für Benutzer in ihrer Organisation bereitzustellen.

Allgemeine Anforderungen

Um Jamf Unlock in Ihrer Umgebung einsetzen zu können, benötigen Sie Folgendes:

  • Ein Jamf Connect Abonnement und die auf Computern installierte Jamf Connect Menüleisten-App

    Hinweis:

    Sie müssen in Ihrem Konfigurationsprofil für die Menüleisten-App zudem noch die Einstellung Enable Unlock (Unlock aktivieren) (EnableUnlock) aufnehmen. Weitere Informationen finden Sie unter Aktivieren von Jamf Unlock auf Computern.

  • Eine MDM-Lösung wie Jamf Pro

  • Verwaltete Mobilgeräte mit:

    • iOS 14.0 oder neuer und Verbindung zum Internet

    • Einem Code und Face ID oder Touch ID aktiviert

  • Computer mit macOS 10.15.4 oder neuer, auf denen die Jamf Connect Menüleisten-App installiert ist

  • Ein lokaler Account mit Administrator-Berechtigungen

  • Eine OpenID Connect App-Integration in Ihrem Cloud-Identitätsdienst

    Hinweis:

    Wenn Sie bereits eine Menüleisten-App in Ihrer Umgebung bereitgestellt haben, können Sie in Ihrem Identitätsdienst eine vorhandene App-Integration für die Menüleisten-App nutzen, indem Sie eine zusätzliche Weiterleitungs-URI für Jamf Unlock hinzufügen. Wenn Sie Okta und seine Authentifizierungs-API für die Menüleisten-App nutzen, müssen Sie eine neue App-Integration für Jamf Unlock erstellen, um das OpenID Connect Authentifizierungsprotokoll zu unterstützen. Weitere Informationen finden Sie unter Identitätsdienst-Integrationen.