Lektion 44: Benutzerinitiierte Registrierung für macOS

Ziel

Benutzerinitiierte Registrierung für Computer konfigurieren. Für die Registrierung in Jamf Pro zum Registrierungsportal navigieren.

Video

Wichtige Punkte

  • Bei der Registrierung werden Jamf Pro Computer hinzugefügt. Wenn Computer registriert werden, übertragen sie Bestandsdaten an den Server.

  • Bei der Registrierung eines Computers bei Jamf Pro wird das Jamf Framework, eine Sammlung von Dateien zur Verwaltung des Computers, installiert.

    • Je nach der Konfiguration des Jamf Pro Servers kann die Installation ein MDM-Profil umfassen.

  • Bei der Registrierung wird ein Bestandseintrag in der Jamf Pro Datenbank erstellt.

  • Konfigurationsprofile, Apps und Fernbefehle können auf registrierten Computern bereitgestellt werden.

  • Die benutzerinitiierte Registrierung ermöglicht den Benutzern die Registrierung ihres Computers, indem sie sich in einem Registrierungsportal anmelden. Dort werden sie aufgefordert, ein QuickAdd-Paket herunterzuladen und zu installieren.

    • Mit dem QuickAdd-Paket wird die Jamf-Binärdatei, das Management Framework und ggf. das MDM-Profil installiert.

  • Die benutzerinitiierte Registrierung kann in „Einstellungen“ > „Globales Management“ > „Benutzerinitiierte Registrierung“ konfiguriert werden.

    • Damit die Registrierung von Computern mit dieser Methode möglich ist, sind Anmeldedaten für einen Managementaccount erforderlich. Die Erstellung des neuen Accounts ist jedoch optional. Dabei kann es sich entweder um einen neuen lokalen Administratoraccount handeln, der bei der Registrierung auf dem Computer eingerichtet wurde, oder um einen bereits vorhandenen lokalen Administratoraccount.

      • Beim Managementaccount handelt es sich um einen lokalen Administrator, der von Jamf Remote genutzt wird. Er kann für FileVault aktiviert werden.

    • Durch das Signieren eines QuickAdd-Pakets mit einem Apple-Entwicklerzertifikat wird verhindert, dass Gatekeeper Benutzer daran hindert, das betreffende Installationsprogramm auszuführen.

  • Die Benutzer registrieren ihr Gerät bei der benutzerinitiierten Registrierung mithilfe einer der folgenden beiden Methoden:

    • Zur URL des Registrierungsportals navigieren.

    • Eine E-Mail-Einladung mit einem Link zum Registrierungsportal empfangen.

Jamf Pro Navigationshilfe

„Einstellungen“ > „Globales Management“ > „Benutzerinitiierte Registrierung“ > „Plattformen“
„Computer“ > „Registrierungseinladungen“

Rückblick

  1. Wie unterscheidet sich die Registrierung von Computern von der Registrierung von Mobilgeräten mithilfe der benutzerinitiierten Registrierung?

  2. Über welche beiden Methoden der benutzerinitiierten Registrierung können Benutzer auf das Registrierungsportal zugreifen?

Hinweis: Die Registrierung eines Computers in einer Jamf Pro Übung ist nicht erforderlich.

  1. Konfigurieren Sie eine benutzerinitiierte Registrierung für Computer. Geben Sie in den betreffenden Feldern die folgenden Angaben ein:

    1. Benutzerinitiierte Registrierung für Computer: Aktiviert

    2. Managementaccount: ITAdmin

    3. Einrichtungsmethode für Kennwort: Passwort angeben

    4. Kennwort: jamf1234

    5. Kennwort bestätigen: jamf1234

    6. Managementaccount erstellen: Aktiviert

    7. Managementaccount ausblenden: Aktiviert

    8. SSH-Zugang nur für Managementaccount erlauben Deaktiviert

    9. Sicherstellen, dass SSH aktiviert ist: Aktiviert

    10. Nach Fertigstellung Self Service starten: Aktiviert

    11. QuickAdd-Paket signieren: Deaktiviert

  2. Navigieren Sie mit einem Computer zum Registrierungsportal und laden Sie das QuickAdd-Paket herunter.

    1. Dies ist die Jamf Pro URL-Adresse, die am Ende „/enroll“ lautet. Wenn beispielsweise die Jamf Pro URL „https://acme.jamfcloud.com“ lautet, dann lautet die Registrierungs-URL „https://acme.jamfcloud.com/enroll“.

Ressourcen

Jamf Pro Administrator's Guide - User-Initiated Enrollment Settings
Jamf Pro Administrator's Guide - User-Initiated Enrollment for Computers
Jamf Pro Administrator's Guide - User-Initiated Enrollment Experience for Computers
Jamf Nation Knowledge Base Article - Obtaining an Installer Certificate from Apple
Jamf Nation Knowledge Base Article - Importing a Certification Authority Intermediate Certificate from Apple to the System Keychain

Copyright     Datenschutz-Bestimmungen     Nutzungsbedingungen
© copyright 2002-2018 Jamf. Alle Rechte vorbehalten.