Konfigurieren der Integration von macOS in Intune mithilfe des Cloud-Connectors

Der Cloud-Connector vereinfacht die Anbindung in der Cloud gehosteter Jamf Pro Instanzen an Microsoft Intune. Vom Cloud-Connector werden viele der Schritte, die für die Konfiguration der Integration von macOS in Intune erforderlich sind, automatisch durchgeführt. Dazu gehört auch die Erstellung der Jamf Pro Anwendung in Microsoft Intune. Nachdem die Verbindungseinstellungen gespeichert wurden, werden von Jamf Pro von Computern erfasste Bestandsinformationen an Microsoft Intune übermittelt und die festgelegten Richtlinien auf Computern durchgesetzt.

Hinweis: Die Einstellungen für die Verbindung zwischen Jamf Pro und Microsoft Intune können nicht mit der Desktop-Anwendung des Microsoft Azure Portals, sondern nur auf der Microsoft Azure Website konfiguriert werden.

Wichtig: Zur Anbindung mehrerer Jamf Pro Instanzen an einen einzelnen Azure AD Mandanten kann nur Cloud Connector verwendet werden. Versuchen Sie nicht, mehrere Jamf Pro Instanzen anzubinden, indem Sie die manuelle Verbindungsmethode in Verbindung mit dem Cloud Connector nutzen. Andernfalls funktioniert die Integration in Intune nicht korrekt.

Konfiguration des Cloud Connector in Jamf Pro

  1. Melden Sie sich bei Jamf Pro an.

  2. Klicken Sie in der oberen rechten Ecke der Seite auf Einstellungen images/download/thumbnails/82681650/Icon_Settings_Hover.png .

  3. Klicken Sie auf Globale Verwaltung.

  4. Klicken Sie auf Bedingter Zugriff images/download/attachments/81552637/conditional_access.png .

  5. Klicken Sie auf Bearbeiten.

  6. Aktivieren Sie das Markierungsfeld Integration von macOS in Intune aktivieren.
    Wenn diese Einstellung aktiviert ist, werden von Jamf Pro Bestandsinformationen an Microsoft Intune übermittelt. Deaktivieren Sie diese Einstellung, wenn Sie die Verbindung zwar deaktivieren, Ihre Konfiguration aber speichern möchten.

  7. Wählen Sie unter „Verbindungstyp“ die Option „Cloud Connector“.

  8. Wählen Sie aus dem Popup-Menü Sovereign Cloud den Speicherort Ihrer Sovereign Cloud von Microsoft aus.

  9. Wählen Sie eine der folgenden Optionen für die Zielseite, die auf Computern angezeigt wird, die von Microsoft Azure nicht erkannt werden:

    • Standardseite für die Geräteregistrierung von Jamf Pro

      Hinweis: Je nach Status des Computers wird der Benutzer mit dieser Option entweder zum Portal von Jamf Pro für die Geräteregistrierung (für eine Registrierung bei Jamf Pro) oder zur Unternehmensportal-App (für eine Registrierung bei Azure AD) weitergeleitet.

    • Seite „Zugriff verweigert“

    • Eine benutzerdefinierte Webseite

  10. Klicken Sie auf Verbinden. Sie werden zur Seite für die Registrierung einer Anwendung bei Microsoft weitergeleitet.

  11. Geben Sie Ihre Anmeldedaten für Microsoft Azure ein und befolgen Sie die Anweisungen auf dem Bildschirm, um die von Microsoft benötigten Berechtigungen zu erteilen.
    Nachdem Sie dem Cloud-Connector und der Cloud-Connector-App für die Benutzerregistrierung die benötigten Berechtigungen zugewiesen haben, werden Sie zur Seite für die Eingabe der App-ID weitergeleitet.

  12. Klicken Sie auf Kopieren und Intune öffnen. Auf einem neuen Tab wird der Bereich Verwaltung von Partnergeräten in Microsoft Azure geöffnet.

  13. Fügen Sie in das Feld Azure Active Directory App-ID für Jamf angeben die App-ID ein.

  14. Klicken Sie auf Speichern.

  15. Kehren Sie zum ursprünglichen Tab zurück und klicken Sie auf Bestätigen. Sie werden wieder zu Jamf Pro weitergeleitet.
    Die Konfiguration wird von Jamf Pro abgeschlossen und getestet. Auf der Seite mit den Einstellungen für bedingten Zugriff wird angezeigt, ob die Verbindung erfolgreich hergestellt werden konnte.

  16. (Optional) Wiederholen Sie ggf. dieses Verfahren, um weitere Jamf Pro Instanzen an denselben Azure AD Mandanten anzubinden.

Wenn die Verbindung zwischen Jamf Pro und Microsoft Intune erfolgreich hergestellt wurde, werden von Jamf Pro zu jedem bei Azure AD registrierten Computer Bestandsinformationen an Microsoft Intune übermittelt (die Registrierung bei Azure AD muss durch die Endbenutzer erfolgen). In den Bestandsinformationen eines Computers in Jamf Pro können Sie in der Kategorie „Lokaler Benutzeraccount“ den „Status des Bestands an Geräten mit bedingtem Zugriff“ eines Benutzers oder Computers anzeigen.

Hinweis: Wenn Sie mit dem Cloud Connector mehrere Jamf Pro Instanzen an einen einzelnen Azure AD Mandanten anbinden und alle Verbindungen deaktivieren möchten, müssen Sie in den Einstellungen für bedingten Zugriff bei jeder Instanz das Kontrollkästchen Integration von macOS in Intune aktivieren deaktivieren.

Copyright     Datenschutz-Bestimmungen     Nutzungsbedingungen     Sicherheit
© copyright 2002-2021 Jamf. Alle Rechte vorbehalten.