Dieser Leitfaden beschreibt den vollständigen Arbeitsablauf einer Integration in Microsoft Endpoint Manager und Azure Active Directory (Azure AD) zum Durchsetzen der Richtlinienkonformität auf iOS und iPadOS Geräten, die sich im Eigentum von Organisationen befinden und mit Jamf Pro verwaltet werden. Mit dieser Integration können Sie mehrere Jamf Pro Instanzen an einen einzigen Azure AD Mandanten anbinden.

Die Integration in Microsoft Endpoint Manager zum Durchsetzen der Richtlinienkonformität erfolgt in den folgenden Schritten:

1. Konfigurieren Sie die Verbindung zwischen Jamf Pro und Microsoft Endpoint Manager.

2. Verteilen sie die Microsoft Authenticator App an die Benutzer und sorgen Sie dafür, dass diese sich bei Azure AD registrieren.

3. Erstellen Sie eine Richtlinie für bedingten Zugriff in Azure AD.

Jamf Pro beliefert Azure AD mit Daten zum Konformitätsstatus der Mobilgeräte. Auf diese Weise können Sie nicht verwaltete und nicht richtlinienkonforme Geräte identifizieren.

Das nachstehende Diagramm zeigt einen aufs Wesentliche reduzierten Ablauf der Integrationsarchitektur: