Integration in Microsoft Azure AD
Sie können Microsoft Azure AD mit der Jamf Protect Webapp integrieren, damit die Benutzer sich mit ihren Azure AD Anmeldedaten anmelden müssen.
Für die Integration in Azure AD müssen Sie die folgenden Schritte ausführen:
-
Registrieren Sie Ihre Jamf Protect Webapp bei Azure AD.
-
Verbinden Sie die App-Registrierung mit Ihrer Jamf Protect Instanz. Dies erledigt Ihr Jamf Account Manager.
Schritt 1: Registrieren eines neuen Programms für Jamf Protect in Azure AD
Sie müssen eine neue App-Registrierung für Jamf Protect in Azure AD erstellen, die verwendet wird, um Authentifizierung und Zugriff für Jamf Protect zu verwalten.
Achten Sie beim Einrichten der registrierten App darauf, die folgenden Einstellungen zu konfigurieren:
Redirect URI (Weiterleitungs-URI) – Wählen Sie im Einblendmenü „Web“ aus und legen Sie den Weiterleitungs-URI auf einen der folgenden Werte fest, je nach Ihrer Region:
-
USA: https://auth.protect.jamfcloud.com/login/callback
-
EU: https://eu-auth.protect.jamfcloud.com/login/callback
-
APAC: https://au-auth.protect.jamfcloud.com/login/callback
Client-Geheimnis – Erstellen Sie ein Client-Geheimnis für Ihre registrierte App. Dieser Wert wird von Ihrem Jamf Account Manager dazu verwendet, Ihre registrierte App mit Ihrer Jamf Protect Instanz zu verbinden.
Eine Anleitung zum Registrieren einer App, einschließlich des Hinzufügens von Benutzern und Gruppen zu der App, finden Sie in der folgenden Dokumentation von Microsoft:
Schritt 2: Verbinden der App-Registrierung mit Ihrer Jamf Protect Instanz
Nachdem Sie eine registrierte App erstellt haben, müssen Sie die folgenden Werte Ihrem Jamf Account Manager mitteilen, der dann die Verbindung zwischen Ihrer Azure AD Domäne und Ihrer Jamf Protect Instanz herstellt.
-
Programm (Client)-ID
-
Client-Geheimnis
-
Ihre Azure AD Domäne
Nachdem die Anmeldung mit Azure AD aktiviert ist, gehen Sie zu Ihrer Jamf Protect Instanz-URL und vergewissern Sie sich, dass das Azure AD Anmeldefenster angezeigt wird.