Überwachen auf nicht-konforme Geräte

Wenn ein Gerät den Anwendungsbereich der dynamischen Gerätegruppe verlässt, die zum Überwachen der Konformität benutzt wird, ist es in Azure AD nicht mehr als konform gekennzeichnet. Geräte, die als nicht-konform markiert sind, können erst dann wieder auf die Ressourcen des Unternehmens zugreifen, wenn ihre Konformität wiederhergestellt ist.

Sie können eine Kombination an dynamischen Gerätegruppen, Mobilgeräte-Apps und Konfigurationsprofilen in Jamf Pro nutzen, um nach nicht-konformen Geräten zu suchen und diese zu berichtigen.

  1. Erstellen Sie in Jamf Pro eine neue dynamische Gerätegruppe für die Konformitätskriterien, die sie überwachen wollen.
    Beispiel:

    Sie könnten eine dynamische Gruppe für Geräte erstellen, auf denen Slack nicht installiert ist oder auf denen „Nicht stören“ aktiviert ist.

  2. Senden Sie Benutzern, die in den Anwendungsbereich der Gruppen fallen, die Sie gerade erstellt haben, eine Mitteilung, indem Sie in Jamf Self Service für iOS eine Mobilgeräte-App oder ein Konfigurationsprofil ohne Payloads in der Kategorie „Gerätekonformität“ bereitstellen.
    1. Verwenden Sie beim Konfigurieren der Apps oder der Konfigurationsprofile das Feld Beschreibung im Self Service Tab, um eine Mitteilung hinzuzufügen, die erklärt, welche Anforderungen Geräte erfüllen müssen, damit sie konform sind.
    2. Fügen Sie die entsprechende dynamische Gruppe, die Sie in Schritt 1 erstellt haben, zum Anwendungsbereich der App oder des Konfigurationsprofils hinzu.

      Weitere Informationen finden Sie in den Abschnitten Methoden für die Verteilung von Inhalten in Jamf Pro oder Konfigurationsprofile für Mobilgeräte im Jamf Pro Dokumentation.

  3. Erstellen Sie eine zusätzliche dynamische Gerätegruppe, die zum Bestimmen der Gerätekonformität verwendet wird:
    1. Wählen Sie im Tab Kriterien „Mobilgerätegruppe“ aus der Liste der Kriterien und fügen sie jede der dynamischen Gruppen hinzu, die Sie in Schritt 1 erstellt haben.
    2. Wählen Sie im Einblendmenü Operator die Option kein Mitglied von.
      Bewährte Vorgehensweisen:

      Jamf empfiehlt, für die dynamische Gerätegruppe das Markierungsfeld E-Mail-Mitteilung bei Änderung der Mitgliedschaft senden auszuwählen, damit Sie benachrichtigt werden, wenn ein Gerät nicht mehr konform ist.

    3. Navigieren Sie zu Einstellungen > Globale Verwaltung > Gerätekompatibilität.
    4. Wählen Sie die dynamische Gerätegruppe, die Sie gerade erstellt haben, aus dem Einblendmenü Konformitätsgruppe aus.

Sie werden über alle Veränderungen bezüglich der Konformität informiert und Ihre Benutzer können sofort Maßnahmen ergreifen, um Probleme mit ihren nicht-konformen Geräten zu beheben.

Aktualisieren Sie die dynamischen Gerätegruppen jederzeit, um Konformitätskriterien hinzuzufügen oder zu entfernen.