Configuración de la integración con Microsoft Endpoint Manager

Puedes configurar una conexión entre Jamf Pro y Microsoft Endpoint Manager. Esta conexión permite a Jamf Pro enviar a Azure AD el estado de conformidad de cada dispositivo móvil registrado en Azure AD.

Esta integración te permite conectar varias instancias de Jamf Pro con un único inquilino de Azure AD.

Nota:

Esta integración no está disponible para los dispositivos personales.

Requisitos

Para configurar la integración de Microsoft Endpoint Manager con Jamf Pro, necesitas lo siguiente:

  • Jamf Pro10.29.0 o posterior alojado en Jamf Cloud.

  • Una cuenta de usuario de Jamf Pro con privilegios de «Acceso condicional»

  • Microsoft Enterprise Mobility + Security (concretamente Microsoft AAD Premium y Microsoft Intune).

Los dispositivos cuya conformidad quieres monitorizar deben tener lo siguiente:

  • iOS 13 o posterior, o iPadOS 13 o posterior

  • La app Microsoft Authenticator. Microsoft Authenticator está disponible en App Store.

  • Jamf Self Service para iOS 10.10.3 o posterior

  1. En Jamf Pro, crea dos grupos de dispositivos inteligentes:

    • Un grupo de dispositivos inteligente que contiene los dispositivos a los que quieras ofrecer el objeto «Registro en Microsoft» en Jamf Self Service para iOS

    • Un grupo de dispositivos inteligente que contiene los dispositivos cuya conformidad quieras monitorizar
      Práctica recomendada:
      Al crear un grupo de dispositivos inteligente, añade los criterios que quieres que cumplan los dispositivos conformes. Por ejemplo, puedes incluir estos criterios:

      • Versión de iOS

      • Jailbreak detectado

      • Última copia de seguridad

      • Estado del código

      Jamf recomienda seleccionar Enviar notificación por correo sobre cambio de pertenencia al crear el grupo de dispositivos inteligente para recibir una notificación cuando un dispositivo deje de ser conforme.

  2. En Jamf Pro, haz clic en Ajustes en la esquina superior derecha de la página.
  3. En la sección Gestión global, haz clic en Conformidad de dispositivo .
  4. Haz clic en Editar .
  5. Usa el interruptor para activar la integración.
  6. Selecciona la ubicación en tu nube soberana de Microsoft.
  7. Elige el grupo de dispositivos inteligente que quieres que utilice Jamf Pro para monitorizar la conformidad del dispositivo.
  8. Elige el grupo de dispositivos inteligente al que quieres ofrecer el objeto «Registro en Microsoft» en Jamf Self Service para iOS.
    Nota:

    Jamf Self Service y Microsoft Authenticator deben estar instalados en el dispositivo para que el usuario se registre en Microsoft.

  9. Selecciona una de las siguientes opciones de página de aterrizaje para los dispositivos no reconocidos por Microsoft Azure:

    • La página por omisión para el registro de dispositivos en Jamf Pro

    • La página de acceso denegado

    • Una página web personalizada

  10. Haz clic en Conectar.

    El sistema te redirige a la página de registro de aplicaciones de Microsoft.

  11. Introduce tus credenciales de Azure AD y sigue las instrucciones en pantalla para conceder los permisos solicitados por Microsoft.

    Una vez que se han concedido permisos para el Cloud Connector para la app «Conformidad de dispositivo» y la app «Registro de usuario» para «Conformidad de dispositivo», el sistema te redirige a la página «Configurar socio de conformidad».

  12. Haz clic en Abrir Microsoft Endpoint Manager.

    Se abre una nueva pestaña en la sección Gestión de conformidad de socios en Microsoft Azure.

  13. Haz clic en Añadir socio de conformidad.
  14. Elige Conformidad de dispositivo de Jamf una regla en el menú desplegable Socio de conformidad.
  15. Elige iOS en el menú desplegable Plataforma y haz clic en Siguiente.
  16. Elige Grupos seleccionados una regla en el menú desplegable Asignado a.
    Importante:

    No selecciones Todos los usuarios en el menú desplegable Asignado a. Si seleccionas esta opción, la integración no funcionará.

  17. Haz clic en Seleccionar grupos que incluir grupos que incluir y elige los grupos de Azure AD que quieres usar.

    Si quieres más información sobre la creación de grupos en Azure AD, consulta la siguiente documentación de Microsoft: Creación de un grupo básico e incorporación de miembros con Azure Active Directory.

  18. Haz clic en Seleccionar. A continuación, haz clic en Siguiente.
  19. Repasa tu configuración y haz clic en Crear.
  20. Vuelve a la pestaña anterior y haz clic en Confirmar.


    El sistema te redirige a Jamf Pro. Jamf Pro completa y prueba la configuración. La página de ajustes «Conformidad de dispositivo» muestra si la conexión se ha establecido correctamente o no.

  21. (Opcional) Para conectar instancias de Jamf Pro adicionales con el mismo inquilino de Azure AD, configura los ajustes de «Conformidad de dispositivo» para cada instancia y concede los permisos solicitados para el Cloud Connector para «Conformidad de dispositivo» y para la app «Registro de usuario» para «Conformidad de dispositivo». No hace falta que vuelvas a añadir a Jamf como socio de conformidad.

Una vez que la conexión está establecida correctamente, Jamf Pro envía a Microsoft el estado de conformidad de cada dispositivo móvil registrado en Azure AD (el registro en Azure AD es un proceso realizado por el usuario final). Puedes consultar el estado de conformidad del dispositivo en Azure AD.