Cuando un dispositivo queda fuera del ámbito del grupo de dispositivos inteligente usado para monitorizar la conformidad, deja de figurar como conforme en Azure AD. Los dispositivos no conformes no pueden acceder a los recursos de la empresa hasta que vuelvan a ser conformes.

Puedes usar una combinación de grupos de dispositivos inteligentes, apps de dispositivos móviles y perfiles de configuración en Jamf Pro para monitorizar y poner remedio a los dispositivos no conformes.

1. En Jamf Pro, crea un nuevo grupo de dispositivos inteligente para el criterio de conformidad que quieres monitorizar. Por ejemplo, igual quieres crear grupos inteligentes para dispositivos que no tienen Slack instalado o que tienen «No molestar» activado. Puedes consultar más información en la sección Grupos inteligentes de la Guía del administrador de Jamf Pro.

2. Puedes avisar a los usuarios que están en el ámbito de los grupos que acabas de crear mediante una app de dispositivo móvil o un perfil de configuración sin cargas útiles disponibles en la categoría «Conformidad de dispositivo» en Jamf Self Service para iOS. Al configurar estas apps o perfiles de configuración, usa el campo Descripción en la pestaña «Self Service» para incluir un mensaje que explique las acciones que deben realizar tus usuarios para que sus dispositivos vuelvan a ser conformes. Añade el grupo inteligente relacionado que has creado en el paso 1 al ámbito de la app o perfil de configuración.
   Si quieres más información, consulta las secciones Métodos de distribución de contenido en Jamf Pro o Perfiles de configuración de dispositivos móviles de la Guía del administrador de Jamf Pro.

3. Crea un grupo de dispositivos inteligentes adicional. Este será el grupo de dispositivos inteligente utilizado para calcular la conformidad de los dispositivos. En la pestaña Criterios, selecciona el «Grupo de dispositivos móviles» de la lista de criterios y añade cada uno de los grupos inteligentes que has creado en el paso 1. En el menú desplegable Operador selecciona «no miembro de». El grupo de dispositivos inteligente será parecido a lo siguiente:

   

   Nota: Se recomienda seleccionar la casilla Enviar notificación por correo sobre cambio de pertenencia para recibir una notificación cuando un dispositivo deje de ser conforme.

4. Accede a Ajustes > Gestión global > Conformidad de dispositivo.

5. En el menú desplegable Grupo de conformidad, selecciona el grupo de dispositivos inteligente que acabas de crear.

Recibirás una notificación si se producen cambios en la conformidad, y los usuarios podrán tomar medidas para poner remedio a sus dispositivos no conformes. Puedes actualizar los grupos de dispositivos inteligentes en cualquier momento para añadir o eliminar criterios de conformidad.