Integrieren von Jamf Pro in Microsoft Endpoint Manager
Indem Sie Jamf Pro in Microsoft Endpoint Manager integrieren, können Sie den Richtlinienkonformitätsstatus von mobilen Geräten im Eigentum Ihrer Organisation in Ihrer Umgebung überwachen und entsprechende Berichte erstellen.
Hinweis: Diese Integration ist für benutzereigene Geräte nicht verfügbar.
Bevor Sie die Integration konfigurieren, sollten Sie diese Schritte ausführen:
-
Erstellen Sie eine dynamische Gerätegruppe für Geräte, denen in Jamf Self Service für iOS das Objekt „Register with Microsoft (Mit Microsoft registrieren)“ verfügbar gemacht werden soll.
-
Erstellen Sie eine dynamische Gerätegruppe für Geräte, deren Richtlinienkonformität Sie überwachen wollen.
Hinweis: Fügen Sie beim Erstellen der dynamischen Gerätegruppe die Kriterien hinzu, die richtlinienkonforme Geräte erfüllen sollen. Zum Beispiel könnten Sie folgende Kriterien aufnehmen:
-
iOS Version
-
Jailbreak erkannt
-
Letzte Sicherung
-
Passwortstatus
Wir empfehlen, beim Erstellen der dynamischen Gerätegruppe die Option Send email notification on membership change (E-Mail-Benachrichtigung bei Änderung des Mitgliedsstatus) auszuwählen, damit Sie benachrichtigt werden, wenn ein Gerät nicht mehr richtlinienkonform ist.
Weitere Informationen zum Erstellen dynamischer Gerätegruppen finden Sie unter Dynamische Gerätegruppen im Jamf Pro Leitfaden für Administratoren.
-
-
Melden Sie sich bei Jamf Pro an.
-
Klicken Sie in der oberen rechten Ecke der Seite auf Einstellungen .
-
Klicken Sie auf Globale Verwaltung.
-
Klicken Sie auf Gerätekonformität .
-
Klicken Sie auf Bearbeiten.
-
Mit dem Schalter können Sie die Integration aktivieren.
-
Wählen Sie den Standort Ihrer Sovereign Cloud bei Microsoft.
-
Wählen Sie die dynamische Gerätegruppe, in der Jamf Pro die Richtlinienkonformität der Geräte überwachen soll.
-
Wählen Sie die dynamische Gerätegruppe, der in Jamf Self Service für iOS das Objekt „Register with Microsoft (Mit Microsoft registrieren)“ verfügbar gemacht werden soll.
Hinweis: Damit sich der Benutzer bei Azure AD registrieren kann, müssen sowohl Jamf Self Service als auch Microsoft Authenticator auf dem Gerät installiert sein.
-
Klicken Sie auf Verbinden. Sie werden zur Seite für die Registrierung einer Anwendung bei Microsoft weitergeleitet.
-
Geben Sie Ihre Anmeldedaten für Azure AD ein und befolgen Sie die Anweisungen auf dem Bildschirm, um die von Microsoft benötigten Berechtigungen zu erteilen.
Nachdem Sie die Berechtigungen für die Apps „Cloud Connector for Device Complicance (Cloud-Connector für Gerätekonformität)“ und „User registration for Device Compliance (Benutzerregistrierung für Gerätekonformität)“ erteilt haben, werden Sie auf die Seite „Konformitätspartner konfigurieren“ weitergeleitet. -
Klicken Sie auf Open Microsoft Endpoint Management (Microsoft Endpoint Management öffnen). Auf einem neuen Tab wird der Bereich Partner compliance management (Partnerkonformitätsverwaltung) in Microsoft Azure geöffnet.
-
Klicken Sie auf Add compliance partner (Konformitätspartner hinzufügen).
-
Wählen Sie im Einblendmenü Compliance partner (Konformitätspartner ) die Option „Jamf Device Compliance (Jamf Gerätekonformität)“ aus.
-
Wählen Sie im Einblendmenü Plattform den Eintrag „iOS“, und klicken Sie auf Weiter.
-
Wählen Sie im Einblendmenü Assign to (Zuweisen zu) die Option „Selected Groups (Ausgewählte Gruppen)“ aus.
Wichtig: Wählen Sie im Einblendmenü Assign to (Zuweisen zu) nicht die Option „All Users (Alle Benutzer)“ aus. Wenn diese Option ausgewählt wird, funktioniert die Integration nicht.
-
Klicken Sie auf Select groups to include (Einzuschließende Gruppen auswählen) und wählen Sie dann die Azure AD Gruppe aus, die Sie verwenden wollen. Weitere Informationen zum Erstellen von Gruppen in Azure AD finden Sie in der folgenden Dokumentation von Microsoft: Erstellen einer Basisgruppe und Hinzufügen von Mitgliedern mit Azure Active Directory.
-
Klicken Sie auf Auswählen und dann auf Weiter.
-
Prüfen Sie Ihre Konfiguration und klicken Sie dann auf Erstellen.
-
Kehren Sie zum vorherigen Tab zurück und klicken Sie auf Bestätigen. Sie werden wieder zu Jamf Pro weitergeleitet. Die Konfiguration wird von Jamf Pro abgeschlossen und getestet. Auf der Seite mit den Einstellungen für die Gerätekonformität wird angezeigt, ob die Verbindung erfolgreich hergestellt werden konnte.
-
(Optional) Um weitere Jamf Pro Instanzen mit demselben Azure AD Mandanten zu verbinden, konfigurieren Sie die Einstellungen für die Gerätekonformität für jede Instanz und gewähren Sie die angeforderten Berechtigungen für die Apps „Cloud Connector for Device Compliance“ und „User registration for Device Compliance“. Sie müssen Jamf nicht erneut als Konformitätspartner hinzufügen.
Nachdem die Verbindung erfolgreich aktiviert ist, sendet Jamf Pro den Konformitätsstatus für jedes mit Azure AD registrierte Gerät an Azure AD. Sie können den Konformitätsstatus des Geräts in Azure AD anzeigen.