Erstellen einer Richtlinie, mit der Benutzer angewiesen werden, Macs bei Azure Active Directory zu registrieren

Nachdem die Bereitstellung der Company Portal App auf Macs erfolgt ist, können Sie in Jamf Pro eine Richtlinie erstellen, mit der Benutzer angewiesen werden, das Geräteregistrierungsverfahren durch Ausführen der Company Portal App zu starten. Die Benutzer müssen dazu die Company Portal App über Jamf Self Service für macOS starten, um ihre Macs bei Azure Active Directory (Azure AD) als von Jamf Pro verwaltete Geräte zu registrieren.

Wichtig: Es wird empfohlen, vor Bereitstellung der Richtlinie die Endanwender darüber zu informieren, dass sie eine Aufforderung erhalten werden, um Maßnahmen zu treffen.

Die Erstellung einer Richtlinie, mit der Macs bei Azure AD registriert werden, umfasst die folgenden Schritte:

  1. Navigieren Sie in Jamf Pro zu Computer > Richtlinien und erstellen Sie eine neue Richtlinie, die vorschreibt, dass die Benutzer ihren Mac bei Azure AD registrieren müssen.

  2. Konfigurieren Sie mithilfe der Payload „Allgemein“ die Richtlinieneinstellungen. Es wird empfohlen, dass Sie bei Ausführungsintervall den Wert „Auf jedem Computer ein Mal“ wählen. Dies verhindert, dass die Richtlinie mehrmals auf demselben Computer ausgeführt wird. Andernfalls könnten Duplikate von Azure AD Datensätzen erstellt werden.

  3. Konfigurieren Sie die Payload macOS Intune Integration.

  4. Klicken Sie auf das Register Bereich und beschränken Sie den Bereich der Richtlinie auf alle Mac Zielcomputer.

  5. Klicken Sie auf das Register Self Service und konfigurieren Sie die Richtlinie so, dass sie in Jamf Self Service für macOS verfügbar ist.

  6. (Optional) Binden Sie die Richtlinie in die Kategorie „Gerätekompatibilität“ in Self Service ein.

  7. Klicken Sie auf Speichern.

Hinweis: Die Company Portal App muss mit Jamf Self Service gestartet werden, damit die Geräteregistrierung begonnen werden kann. Durch manuelles Starten der Company Portal App (z. B. aus dem Ordner Anwendungen oder Downloads) wird das Gerät nicht registriert. Wenn ein Endanwender die Company Portal App manuell startet, wird die Warnmeldung 'AccountNotOnboarded' angezeigt.

Es werden nur die Bestandsinformationen von denjenigen Macs an Microsoft Intune gesendet, bei denen das Geräteregistrierungsverfahren bei Azure AD abgeschlossen wurde. Jamf Pro versendet den Bestandsstatus aller verwalteten Macs, die sich innerhalb der vergangenen 24 Stunden bei Jamf Pro eingecheckt haben. Um die an Microsoft Intune gesendeten Bestandsdaten für jeden Benutzernamen anzuzeigen, der einem Computer zugeordnet ist, navigieren Sie zum Verlauf des betreffenden Computers und klicken Sie auf die Kategorie Protokolle zur Integration von macOS in Intune. Eine Liste der Attribute von Macs, die Jamf Pro an Microsoft Intune sendet, finden Sie im Anhang zu diesem Handbuch.

Weiterführende Informationen

Dynamische Gruppen
Informationen darüber, wie man in Jamf Pro dynamische Gruppen erstellt.

Jamf Self Service für macOS
Erfahren Sie mehr über Jamf Self Service und erhalten Sie Informationen darüber, wie man Benutzern Objekte zur Verfügung stellt.

Copyright     Datenschutz-Bestimmungen     Nutzungsbedingungen     Sicherheit
© copyright 2002-2021 Jamf. Alle Rechte vorbehalten.