Integración con Microsoft Azure

Puedes integrar Microsoft Azure con Jamf School para permitir que los usuarios se autentiquen con Azure durante la inscripción, lo cual asigna su nombre de usuario al dispositivo en Jamf School. Cuando un usuario se autentica con Azure durante la inscripción, completa el asistente de configuración y después se autentica con Azure antes de que se inscriba el dispositivo. Cuando un usuario se autentica con Azure después de la inscripción, completa el asistente de configuración y la inscripción antes de que pueda autenticarse con el clip web de Microsoft Azure creado automáticamente por Jamf School. Se puede usar la autenticación postinscripción cuando un usuario no está asignado a un dispositivo. Esto puede ser útil en entornos donde una entidad externa prepara los dispositivos para los centros.

Requisitos generales

Para integrar Microsoft Azure con Jamf School, necesitas:

  • Dispositivos móviles con iOS 13 o posterior o iPadOS 13 o posterior

  • Ordenadores con macOS 10.15 o posterior

  • Un archivo de token de servidor de Apple School Manager en Jamf School (si quieres más información, consulta Integración de Apple School Manager)

  • (Solo con Inscripción Automatizada de Dispositivos) Un perfil de Inscripción Automatizada de Dispositivos para dispositivos iOS, iPadOS y macOS. Si quieres que los usuarios se autentiquen durante la inscripción, el ajuste Solicitar autenticación para la inscripción debe estar activado. Si quieres que los usuarios se autentiquen después de la inscripción usando el clip web de Azure, el ajuste Solicitar autenticación para la inscripción debe estar desactivado. (Si quieres más información, consulta Inscripción Automatizada de Dispositivos.)

    Nota:

    Después de la inscripción, solo se pueden autenticar con el clip web de Azure los dispositivos iOS y iPadOS.

  • (Solo con Inscripción de Usuarios o inscripción en el dispositivo) Un perfil de Inscripción de Usuarios para dispositivos iOS, iPadOS y macOS con autenticación activada (si quieres más información, consulta Inscripción de Usuarios e inscripción en el dispositivo)

Creación de una aplicación para Jamf School

  1. Inicia sesión en tu cuenta de administrador de Azure accediendo a la siguiente página web: https://portal.azure.com/.
  2. Accede a Azure Active Directory > Registros de apps.
  3. Haz clic en Registro nuevo para añadir una aplicación para Jamf School.
  4. Introduce Jamf School en el campo Nombre y configura los ajustes adicionales como corresponda.
  5. Haz clic en Registrar.
  6. haz clic en Autenticación en la barra lateral.
  7. Haz clic en + Añadir una plataforma.
  8. Haz clic en Web.
  9. Realiza una o varias de las siguientes operaciones:
    • (Solo con Inscripción Automatizada de Dispositivos) Introduce la URL completa de tu servidor de Jamf School, seguido de «/onboarding/oauth» en el campo URI de redirección. Por ejemplo: «https://nombrecentro.jamfcloud.com/onboarding/oauth»

    • (Solo con inscripción en el dispositivo) Introduce la URL completa de tu servidor de Jamf School, seguido de «/enroll/oauth» en el campo URI de redirección. Por ejemplo: «https://nombrecentro.jamfcloud.com/enroll/oauth»

    • (Solo con clip web) Introduce la URL completa de tu servidor de Jamf School, seguido de «/link.html» en el campo URI de redirección. Por ejemplo: «https://schoolname.jamfcloud.com/link.html»

    Nota:

    Para consultar tus URI de redirección también puedes acceder a Organización > Ajustes > Autenticación en Jamf School.

  10. Configura los ajustes adicionales como corresponda.
  11. Haz clic en Configurar.
  12. En, accede a Descripción en la barra lateral.
  13. Copia el «Application ID» (ID de aplicación).
  14. En, accede a Certificados y secretos en la barra lateral.
  15. Haz clic en + Nuevo secreto de cliente y configura los ajustes como corresponda.
  16. Haz clic en Añadir.
 El secreto de cliente se muestra después de guardar los ajustes.
  17. Copia el valor del secreto del cliente y pégalo en una ubicación segura.
    Nota:

    Debes copiar el valor del secreto del cliente antes de abandonar esta página porque la clave dejará de ser visible en cuanto lo hagas.

  18. haz clic en Descripción en la barra lateral.
  19. Haz clic en la pestaña Terminales.
  20. Copia los siguientes puntos finales:
    • OAuth 2.0 token endpoint (v1)

    • OAuth 2.0 authorization endpoint (Punto final de autorización) (v1)

Configuración de ajustes de Microsoft Azure en Jamf School

  1. En Jamf School, accede a Organización > Ajustes en la barra lateral.
  2. Selecciona la carga útil Authentication (Autenticación).
  3. Elige Microsoft Azure en el menú desplegable Método de autenticación.
  4. Introduce el ID de aplicación de Azure en el campo Clave/ID de cliente.
  5. Introduce el secreto de cliente de Azure en el campo Secreto.
    Nota:

    El secreto del cliente se puede encontrar en el campo Value (Valor) de Microsoft Azure.

  6. Introduce el punto final de autorización OAuth 2.0 (v1) de Azure en el campo Terminal de autorización.
  7. Introduce el punto final de token OAuth 2.0 (v1) de Azure en el campo Terminal de token.
  8. Haz clic en Guardar.
    Importante:

    Cuando se autentiquen, los usuarios de Azure se corresponderán con un usuario de Jamf School cuando el Nombre principal de usuario coincida con su nombre de usuario o correo electrónico en Jamf School.

Experiencia del usuario con Microsoft Azure

Autenticación durante la inscripción

Cuando Jamf School se integra con Azure y un usuario inscribe un dispositivo al que está asignado, se le guía por una serie de pasos para realizar la inscripción y autenticación en Azure.

  1. El usuario utiliza el asistente de configuración.
  2. Se pide al usuario que inicie sesión en Microsoft Azure.

    Una vez que el usuario ha iniciado sesión correctamente en Azure, su nombre de usuario y dirección de correo de Azure se asocian al registro del dispositivo inscrito en Jamf School

  3. El usuario toca Inscribir este dispositivo para completar la inscripción.

Autenticación después de la inscripción

Cuando Jamf School se integra con Azure y un usuario inscribe un dispositivo iOS o iPadOS al que no está asignado, se le guía por una serie de pasos para realizar la inscripción y después se autentica con el clip web de Azure.

  1. El usuario utiliza el asistente de configuración.
  2. El usuario toca Inscribir este dispositivo para completar la inscripción.
  3. El usuario toca Clip web de Azure en la pantalla de inicio y se le pide que inicie sesión en Microsoft Azure.

Una vez que el usuario ha iniciado sesión correctamente en Azure, su nombre de usuario y dirección de correo de Azure se asocian al registro del dispositivo inscrito en Jamf School