Integración de Jamf Pro con Microsoft Endpoint Manager

La integración de Jamf Pro con Microsoft Endpoint Manager te permite monitorizar y comunicar el estado de conformidad de dispositivos móviles institucionales en tu entorno.

Nota: Esta integración no está disponible para los dispositivos personales.

Antes de configurar la integración, debes hacer lo siguiente:

  • Crea un grupo de dispositivos inteligente para los dispositivos a los que quieras ofrecer el objeto «Registro en Microsoft» en Jamf Self Service para iOS.

  • Crea un grupo de dispositivos inteligente para los dispositivos cuya conformidad quieras monitorizar.

    Nota: Al crear un grupo de dispositivos inteligente, añade los criterios que quieres que cumplan los dispositivos conformes. Por ejemplo, puedes incluir estos criterios:

    • Versión de iOS

    • Jailbreak detectado

    • Última copia de seguridad

    • Estado del código

    Se recomienda seleccionar Enviar notificación por correo sobre cambio de pertenencia al crear el grupo de dispositivos inteligente para recibir una notificación cuando un dispositivo deje de ser conforme.

    Puedes consultar más información sobre la creación de grupos de dispositivos inteligentes en la sección Grupos inteligentes de la Guía del administrador de Jamf Pro.

  1. Inicia sesión en Jamf Pro.

  2. En la esquina superior derecha de la página, haz clic en Ajustes images/download/thumbnails/81548069/Icon_Settings_Hover.png .

  3. Haz clic en Gestión global.

  4. Haz clic en Conformidad de dispositivo images/download/thumbnails/81548069/device_compliance.png .

  5. Haz clic en Editar.

  6. Usa el interruptor para activar la integración.

  7. Selecciona la ubicación en tu nube soberana de Microsoft.

  8. Elige el grupo de dispositivos inteligente que quieres que utilice Jamf Pro para monitorizar la conformidad del dispositivo.

  9. Elige el grupo de dispositivos inteligente al que quieres ofrecer el objeto «Registro en Microsoft» en Jamf Self Service para iOS.

    Nota: Jamf Self Service y Microsoft Authenticator deben estar instalados en el dispositivo para que el usuario se registre en Azure AD.

  10. Haz clic en Conectar. El sistema te redirige a la página de registro de aplicaciones de Microsoft.

  11. Introduce tus credenciales de Azure AD y sigue las instrucciones en pantalla para conceder los permisos solicitados por Microsoft.
    Una vez que se han concedido permisos para el Cloud Connector para la app «Device Compliance» (Conformidad de dispositivo) y la app «User Registration» (Registro de usuario) para «Device Compliance», el sistema te redirige a la página «Configure Compliance Partner» (Configurar socio de conformidad).

  12. Haz clic en Open Microsoft Endpoint Management (Abrir gestión de terminal de Microsoft). Se abre una nueva pestaña en la sección Partner compliance management (Gestión de conformidad de socios) en Microsoft Azure.

  13. Haz clic en Add compliance partner (Añadir socio de conformidad).

  14. Selecciona «Jamf Device Compliance» (Conformidad de dispositivo de Jamf) en el menú desplegable Compliance partner (Socio de conformidad).

  15. Elige iOS en el menú desplegable Platform (Plataforma)y haz clic en Next (Siguiente).

  16. Selecciona «Selected Groups» (Grupos seleccionados) en el menú desplegable Assign to (Asignar a).

    Importante: No selecciones «All users» (Todos los usuarios) en el menú desplegable Assign to. Si seleccionas esta opción, la integración no funcionará.

  17. Haz clic en Select groups to include (Seleccionar grupos que incluir) y elige los grupos de Azure AD que quieres usar. Si quieres más información sobre la creación de grupos en Azure AD, consulta la siguiente documentación de Microsoft: Creación de un grupo básico e incorporación de miembros con Azure Active Directory.

  18. Haz clic en Select (Seleccionar). A continuación, haz clic en Next (Siguiente).

  19. Repasa tu configuración y haz clic en Create (Crear).

  20. Vuelve a la pestaña anterior y haz clic en Confirm (Confirmar). El sistema te redirige a Jamf Pro. Jamf Pro completa y prueba la configuración. La página de ajustes «Conformidad de dispositivo» muestra si la conexión se ha establecido correctamente o no.

  21. (Opcional) Para conectar instancias de Jamf Pro adicionales con el mismo inquilino de Azure AD, configura los ajustes de «Device Compliance» para cada instancia y concede los permisos solicitados para el Cloud Connector para «Device Compliance» y para la app «User registration» para «Device Compliance». No hace falta que vuelvas a añadir a Jamf como socio de conformidad.

Una vez que la conexión está establecida correctamente, Jamf Pro envía a Azure AD el estado de conformidad de cada dispositivo móvil registrado en Azure AD. Puedes consultar el estado de conformidad del dispositivo en Azure AD.

Copyright     Política de privacidad     Condiciones de uso     Seguridad
© copyright 2002-2021 Jamf. Todos los derechos reservados.