Enrôlement des ordinateurs à l’initiative de l’utilisateur
Vous pouvez autoriser les utilisateurs à enrôler leurs propres ordinateurs en leur demandant de se connecter à un portail d’enrôlement où ils peuvent suivre des instructions à l’écran pour terminer le processus d’enrôlement.
L'enrôlement par l’utilisateur est l'une des méthodes permettant d'obtenir un état MDM approuvé par l'utilisateur pour les ordinateurs éligibles. Cet état est nécessaire pour certaines améliorations de performance et de sécurité, notamment la gestion des extensions du noyau. Pour plus d’informations sur le MDM approuvé par l’utilisateur et Jamf Pro, consultez l’article de la Base de connaissances Managing User Approved MDM with Jamf Pro (Gestion du MDM approuvé par l’utilisateur avec Jamf Pro).
Les utilisateurs seront invités à télécharger un profil MDM ou un paquet QuickAdd lors de l’enrôlement par l’utilisateur, selon la version macOS installée sur leur ordinateur. Vous trouverez ci-dessous les différents types d’enrôlement par l’utilisateur :
-
Enrôlement par l’utilisateur avec un profil MDM (macOS 10.13 ou version ultérieure) – L’utilisateur sera invité à télécharger et à installer un certificat CA et un profil MDM au cours du processus d’enrôlement par l’utilisateur. Les utilisateurs doivent retourner manuellement à la page web du portail d’enrôlement après l’installation de la certification CA pour installer le profil MDM et terminer le processus d’enrôlement. jamf binary est installé automatiquement une fois l'enrôlement MDM terminé.
Remarque : Si les réglages de l’enrôlement par l’utilisateur sont configurés pour ignorer l'installation du certificat pendant l'enrôlement, les utilisateurs seront uniquement invités à télécharger le profil MDM.
-
Enrôlement par l’utilisateur avec un paquet QuickAdd (macOS 10.12.6 ou version antérieure) – L’utilisateur sera invité à télécharger et à installer un paquet QuickAdd au cours du processus d’enrôlement par l’utilisateur.
Exigences générales
Pour permettre l’enrôlement d’ordinateurs avec un enrôlement par l'utilisateur, vous avez besoin des éléments suivants :
-
Enrôlement par l’utilisateur activé (pour plus d’informations, voir Réglages d’enrôlement par l’utilisateur.)
-
Le paquet QuickAdd pour l’enrôlement par l’utilisateur configuré dans Jamf Pro (pour plus d'informations, voir Réglages d’enrôlement par l’utilisateur.)
Si le paquet QuickAdd est signé, les ordinateurs cible doivent avoir un certificat intermédiaire d’une autorité de CA émis par Apple dans le trousseau système de Keychain Access (Accès au trousseau). -
(Authentification LDAP uniquement) Un serveur LDAP configuré dans Jamf Pro (pour plus d’informations, consultez Intégration aux services d’annuaire LDAP).
Fourniture d’une URL d’enrôlement aux utilisateurs
Pour diriger les utilisateurs vers le portail d’enrôlement, vous devez leur fournir l’URL d’enrôlement. L’URL d’enrôlement représente l’URL complète du serveur Jamf Pro, suivie de « /enroll ». Par exemple :
-
https://instancename.jamfcloud.com/enroll (hébergement dans Jamf Cloud)
-
https://jamf.instancename.com:8443/enroll (hébergement local)
Vous pouvez fournir l’URL d’enrôlement aux utilisateurs de la manière qui convient le mieux à votre environnement.
Les utilisateurs peuvent se connecter au portail d’enrôlement en utilisant un compte d’annuaire LDAP ou un compte utilisateur Jamf Pro. Lorsqu’un utilisateur se connecte avec un compte d’annuaire LDAP, les informations relatives à l’utilisateur et à l’emplacement sont soumises à Jamf Pro lors de l’enrôlement. Lorsqu'un utilisateur se connecte avec un compte utilisateur Jamf Pro, un utilisateur LDAP peut être affecté à l'ordinateur.
Envoi d'une invitation d'enrôlement d’ordinateur
Vous pouvez envoyer un e-mail d’invitation contenant l’URL d’enrôlement à partir de Jamf Pro à un ou plusieurs utilisateurs. Les utilisateurs cliquent sur l'URL d'enrôlement dans l’e-mail pour accéder au portail d'enrôlement. Les invitations pour l’enrôlement vous offrent davantage de contrôle sur l’accès des utilisateurs au portail d’enrôlement en vous permettant de faire ce qui suit :
-
Fixer une date d’expiration pour l’invitation
-
Obliger les utilisateurs à se connecter au portail
-
Autoriser plusieurs utilisations de l’invitation
-
Ajouter l'ordinateur à un site pendant l'enrôlement
-
Voir le statut de l’invitation
Exigences
Pour envoyer une invitation d’enrôlement d’ordinateur, vous avez besoin d’un serveur SMTP configuré dans Jamf Pro (pour plus d’informations, consultez Intégration à un serveur SMTP.)
Procédure
-
Connectez-vous à Jamf Pro.
-
Cliquez sur Ordinateurs en haut de la page.
-
Cliquez sur Invitations pour l’enrôlement.
-
Cliquez sur Nouveau .
-
Suivez les instructions à l’écran afin d’envoyer l’invitation pour l’enrôlement.
Une invitation d'enrôlement est immédiatement envoyée aux adresses e-mail que vous avez indiquées.
Vous pouvez consulter le statut de l’invitation pour l’enrôlement dans la liste des invitations.
Affichage de l’utilisation de l’invitation pour l’enrôlement de l’ordinateur
-
Connectez-vous à Jamf Pro.
-
Cliquez sur Ordinateurs en haut de la page.
-
Cliquez sur Invitations pour l’enrôlement.
-
Cliquez sur l’invitation d’enrôlement dont vous voulez voir l’utilisation.
-
Cliquez sur Afficher les ordinateurs enrôlés .
Une liste des ordinateurs enrôlés avec l’invitation s'affiche.
Informations connexes
Pour des informations connexes, consultez les sections suivantes de ce guide :
-
Réglages d’enrôlement par l’utilisateur
En savoir plus sur les réglages que vous pouvez configurer pour l’enrôlement par l’utilisateur. -
Expérience d’enrôlement par l’utilisateur pour les ordinateurs
En savoir plus sur les étapes à suivre par les utilisateurs pour enrôler des ordinateurs.