Konfigurieren der Microsoft Endpoint Manager Integration

Sie können eine Verbindung zwischen Jamf Pro und Microsoft Endpoint Manager einrichten. Mit dieser Verbindung kann Jamf Pro den Konformitätsstatus für jedes mit Azure AD registrierte Mobilgerät an Azure AD senden.

Mit dieser Integration können Sie mehrere Jamf Pro Instanzen an einen einzigen Azure AD Mandanten anbinden.

Hinweis:

Diese Integration ist für benutzereigene Geräte nicht verfügbar.

Anforderungen

Zum Konfigurieren der Integration von Microsoft Endpoint Manager und Jamf Pro benötigen Sie Folgendes:

  • In der Jamf Cloud gehostetes Jamf Pro 10.29.0 oder neuer

  • Einen Jamf Pro Benutzeraccount mit Berechtigungen für bedingten Zugriff

  • Microsoft Enterprise Mobility + Security (insbesondere Microsoft AAD Premium und Microsoft Intune)

Geräte, deren Konformität überwacht werden soll, müssen Folgendes aufweisen:

  • iOS 11 oder neuer bzw. iPadOS 13 oder neuer

  • Die Microsoft Authenticator App. Die Microsoft Authenticator App ist im App Store verfügbar.

  • Jamf Self Service für iOS 10.10.3 oder neuer

  1. Erstellen Sie in Jamf Pro zwei dynamische Gerätegruppen:

    • Eine dynamische Gerätegruppe, die diejenigen Geräte enthält, denen in Jamf Self Service für iOS das Objekt „Mit Microsoft registrieren“ verfügbar gemacht werden soll.

    • Eine dynamische Mobilgerätegruppe mit den Geräten, deren Konformität Sie überwachen wollen
      Bewährte Vorgehensweisen:
      Fügen Sie beim Erstellen der dynamischen Gerätegruppe die Kriterien hinzu, die konforme Geräte erfüllen sollen. Zum Beispiel könnten Sie folgende Kriterien aufnehmen:

      • iOS Version

      • Jailbreak erkannt

      • Letzte Sicherung

      • Passwortstatus

      Jamf empfiehlt, beim Erstellen der dynamischen Gerätegruppe die Option E-Mail-Mitteilung bei Änderung des Mitgliedsstatus auszuwählen, damit Sie benachrichtigt werden, wenn ein Gerät nicht mehr konform ist.

  2. Klicken Sie in Jamf Pro oben rechts auf der Seite auf Einstellungen .
  3. Klicken Sie im Abschnitt Globale Verwaltung auf Gerätekonformität .
  4. Klicken Sie auf Bearbeiten .
  5. Mit dem Schalter können Sie die Integration aktivieren.
  6. Wählen Sie den Standort Ihrer Sovereign Cloud bei Microsoft.
  7. Wählen Sie die dynamische Gerätegruppe, in der Jamf Pro die Konformität der Geräte überwachen soll.
  8. Wählen Sie die dynamische Gerätegruppe, der in Jamf Self Service für iOS das Objekt „Mit Microsoft registrieren“ verfügbar gemacht werden soll.
    Hinweis:

    Jamf Self Service und Microsoft Authenticator müssen beide auf dem Gerät installiert sein, damit sich der Benutzer bei Microsoft registrieren kann.

  9. Wählen Sie eine der folgenden Optionen für die Zielseite, die auf Geräte angezeigt wird, die von Microsoft Azure nicht erkannt werden:

    • Standardseite für die Geräteregistrierung von Jamf Pro

    • Seite „Zugriff verweigert“

    • Eine benutzerdefinierte Webseite

  10. Klicken Sie auf Verbinden.

    Sie werden zur Seite für die Registrierung einer Anwendung bei Microsoft weitergeleitet.

  11. Geben Sie Ihre Anmeldedaten für Azure AD ein und befolgen Sie die Anweisungen auf dem Bildschirm, um die von Microsoft benötigten Berechtigungen zu erteilen.

    Nachdem Sie die Berechtigungen für die Apps „Cloud-Connector für Gerätekonformität“ und „Benutzerregistrierung für Gerätekonformität“ erteilt haben, werden Sie auf die Seite „Konformitätspartner konfigurieren“ weitergeleitet.

  12. Klicken Sie auf Microsoft Endpoint Management öffnen.

    Auf einem neuen Tab wird der Bereich Partnerkonformitätsverwaltung in Microsoft Azure geöffnet.

  13. Klicken Sie auf Konformitätspartner hinzufügen.
  14. Wählen Sie im Einblendmenü Konformitätspartner die Option Jamf Gerätekonformität aus.
  15. Wählen Sie im Einblendmenü Plattform die Option iOS aus und klicken Sie auf Weiter.
  16. Wählen Sie im Einblendmenü Zugewiesen an die Option Ausgewählte Gruppen aus.
    Wichtig:

    Wählen Sie im Einblendmenü Zugewiesen an nicht Alle Benutzer aus. Wenn diese Option ausgewählt wird, funktioniert die Integration nicht.

  17. Klicken Sie auf Einzubeziehende Gruppen auswählen und wählen Sie dann die Azure AD Gruppe aus, die Sie verwenden wollen.

    Weitere Informationen zum Erstellen von Gruppen in Azure AD finden Sie in der folgenden Dokumentation von Microsoft: Erstellen einer Basisgruppe und Hinzufügen von Mitgliedern mit Azure Active Directory.

  18. Klicken Sie auf Auswählen und dann auf Weiter.
  19. Prüfen Sie Ihre Konfiguration und klicken Sie dann auf Erstellen.
  20. Kehren Sie zum vorherigen Tab zurück und klicken Sie auf Bestätigen.


    Sie werden zurück zu Jamf Pro geleitet. Die Konfiguration wird von Jamf Pro abgeschlossen und getestet. Auf der Seite mit den Einstellungen für die Gerätekonformität wird angezeigt, ob die Verbindung erfolgreich hergestellt werden konnte.

  21. (Optional) Um weitere Jamf Pro Instanzen mit demselben Azure AD Mandanten zu verbinden, konfigurieren Sie die Einstellungen für die Gerätekonformität für jede Instanz und gewähren Sie die angeforderten Berechtigungen für die Apps „Cloud Connector for Device Compliance“ und „User registration for Device Compliance“. Sie müssen Jamf nicht erneut als Konformitätspartner hinzufügen.

Ist die Verbindung einmal erfolgreich hergestellt, sendet Jamf Pro den Konformitätsstatus jedes Mobilgeräts, das bei Azure AD registriert ist (die Registrierung bei Azure AD erfolgt durch den Endbenutzer) an Microsoft. Sie können den Konformitätsstatus des Geräts in Azure AD anzeigen.