Wenn Sie die Integration von Microsoft Endpoint Manager in Jamf Pro deaktivieren, können die Geräte noch für kurze Zeit weiter auf Unternehmensressourcen zugreifen.

Sie können Geräte daran hindern, in diesem Zeitraum auf Unternehmensressourcen zuzugreifen, indem Sie eine leere dynamische Gruppe erstellen, um die Gerätekonformität zu bestimmen. Um sicherzustellen, dass eine dynamische Gerätegruppe keine Mitglieder aufnimmt, fügen Sie ein Kriterium hinzu, dass kein Gerät in Ihrer Umgebung erfüllt. Beispielsweise „iOS Version ist 1000“. Weitere Informationen zum Erstellen dynamischer Gerätegruppen finden Sie unter Dynamische Gerätegruppen im Jamf Pro Leitfaden für Administratoren.

Wenn Sie die leere dynamische Gerätegruppe erstellt haben, navigieren Sie zu Einstellungen > Globale Verwaltung > Gerätekompatibilität und wählen die Gruppe aus dem Einblendmenü Konformitätsgruppe. Geräte können nicht mehr auf Unternehmensressourcen zugreifen, wenn sie in Azure AD nicht mehr als „Compliant (Konform)“ markiert sind. In großen Umgebungen kann es sein, dass dieser Prozess eine Weile dauert.

Sie können Geräte auch mithilfe einer Richtlinie für bedingten Zugriff daran hindern, auf Unternehmensressourcen zuzugreifen. Weitere Informationen finden Sie auf dieser Webseite von Microsoft:
https://docs.microsoft.com/de-de/azure/active-directory/conditional-access/concept-conditional-access-grant#block-access