Integration deaktivieren

Wenn Sie die Integration von Microsoft Endpoint Manager in Jamf Pro deaktivieren, können die Geräte noch für kurze Zeit weiter auf Unternehmensressourcen zugreifen.

Um zu verhindern, dass Geräte in diesem Zeitraum auf Unternehmensressourcen zugreifen, erstellen Sie eine leere dynamische Gruppe, um die Gerätekonformität zu bestimmen. Um sicherzustellen, dass eine dynamische Gerätegruppe keine Mitglieder aufnimmt, fügen Sie ein Kriterium hinzu, dass kein Gerät in Ihrer Umgebung erfüllt. Beispielsweise „iOS Version ist 1000“.

Wenn Sie die leere dynamische Gerätegruppe erstellt haben, navigieren Sie zu Einstellungen > Globale Verwaltung > Gerätekonformität und wählen die Gruppe aus dem Einblendmenü Konformitätsgruppe. Geräte können nicht mehr auf Unternehmensressourcen zugreifen, wenn sie in Azure AD nicht mehr als „Konform“ markiert sind.

Hinweis:

In großen Umgebungen kann es sein, dass dieser Prozess eine Weile dauert.

Sie können Geräten den Zugriff auf Unternehmensressourcen auch mit einer Richtlinie für bedingten Zugriff verwehren. Informationen hierzu finden Sie im Abschnitt „Zugriff blockieren“ auf der folgenden Webseite von Microsoft: Bedingter Zugriff: Erteilen.

	Integration in Microsoft Endpoint Manager zum Durchsetzen der Konformität auf mit Jamf Pro verwalteten Mobilgeräten
	Version 10.29.0 oder neuer April 2022 \| Andere Versionen