Lektion 42: Erweiterte Jamf Pro Benutzeraccounts

Ziel

Standardmäßige Jamf Pro Benutzeraccounts erstellen und entsprechende Berechtigungen erkunden.

Video

Wichtige Punkte

  • Benutzeraccounts ermöglichen die Authentifizierung gegenüber dem Jamf Pro Server und die Durchführung von Verwaltungsaufgaben. Sie werden zudem zur Authentifizierung bei den Jamf Pro Apps genutzt. Benutzeraccounts können unterschiedliche Berechtigungen zugewiesen werden:

    • Administrator: eine Berechtigungsgruppe, die alle Berechtigungen für „Create“ (Erstellen), „Read“ (Lesen), „Update“ (Aktualisieren) und „Delete“ (Löschen) gewährt.

    • Auditor (Prüfer): eine Berechtigungsgruppe, die den Nur-Lesen-Zugriff auf Jamf Pro gewährt.

    • Enrollment Only (Nur Registrierung): eine Berechtigungsgruppe, die Registrierungsrechte für Jamf Pro, Jamf Imaging und Recon gewährt.

    • Custom (Benutzerdefiniert): Ermöglicht eine abgestufte Vergabe von Zugriffsberechtigungen für Jamf Pro und Jamf Pro Apps.

Jamf Pro Navigationshilfe

„Einstellungen“ > „Systemeinstellungen“ > „JSS Benutzeraccounts & Gruppen“

Rückblick

  1. Weshalb sind Benutzeraccounts mit benutzerdefinierten Berechtigungen nützlich?

  2. Welche Berechtigungsgruppe nutzt ein IT-Administrator für eine Person, die lediglich Computer, nicht aber Mobilgeräte registrieren muss?

  3. Welche Berechtigungsgruppe gewährt Jamf Pro Benutzern nur Lesezugriff?

Praktische Anwendung

  1. Erstellen Sie den Standard-Benutzeraccount „macOS Intern“, der die Registrierung von Computern, nicht aber von Mobilgeräten gestattet.

  2. Melden Sie sich bei Ihrem Account ab und melden Sie sich als „macOS Intern“ an. Überprüfen Sie, dass dieser Account die Berechtigung zum Registrieren von Computern, nicht aber von Mobilgeräten besitzt, indem Sie den Zugriff auf Registrierungseinladungen kontrollieren.

  3. Erstellen Sie den Benutzeraccount „macOS Auditor“, der nur Lesezugriff auf Computer in Jamf Pro gewährt.

  4. Melden Sie sich bei Ihrem derzeitigen Benutzeraccount ab und melden Sie sich als „macOS Auditor“ an. Überprüfen Sie, dass dieser Account nur das Anzeigen von Computern in Jamf Pro ermöglicht, indem Sie den Zugriff auf das Register „Mobilgeräte“ kontrollieren.

  5. Erstellen Sie den Standard-Benutzeraccount „macOS Tech“, der nur den Zugriff auf Jamf Remote gestattet.

  6. Erstellen Sie einen Standard-Benutzeraccount, der nur den Zugriff auf Jamf Imaging gestattet. Vergeben Sie für diesen Benutzer einen Namen Ihrer Wahl.

Ressourcen

Jamf Pro Administrator's Guide - Jamf Pro User Accounts & Groups

Copyright     Datenschutz-Bestimmungen     Nutzungsbedingungen
© copyright 2002-2018 Jamf. Alle Rechte vorbehalten.