Exigences générales

Pour configurer l’intégration d’Intune, vous avez besoin des éléments suivants :

• (Connexion manuelle uniquement) L’application Jamf Pro ajoutée dans Microsoft Azure (pour plus d’informations, voir le document technique Integrating with Microsoft Intune to Enforce Compliance on Macs Managed by Jamf Pro (Intégration à Microsoft Intune pour garantir la conformité des Mac gérés par Jamf Pro)

• (Cloud Connector uniquement) Une instance Jamf Pro hébergée dans Jamf Cloud
  

• Un compte utilisateur Jamf Pro avec les privilèges Accès conditionnel

• Microsoft Enterprise Mobility + Security (en particulier Microsoft AAD Premium et Microsoft Intune)

• L’app Portail d’entreprise Microsoft Intune pour macOS v1.1 ou version ultérieure

En outre, l’intégration d’Intune à macOS nécessite des ordinateurs équipés de macOS 10.11 ou version ultérieure et qui utilisent un compte local ou mobile. Les comptes réseau ne sont pas pris en charge pour l’intégration d’Intune à macOS.

Configuration manuelle de l’intégration d’Intune à macOS

Les réglages de l’accès conditionnel vous permettent de configurer la connexion à Microsoft Intune dans Jamf Pro. Lorsque la connexion est sauvegardée, Jamf Pro partage les données d’inventaire de l’ordinateur avec Microsoft Intune et applique les règles de conformité configurées dans Microsoft Intune aux ordinateurs.

1. Connectez-vous à Jamf Pro.

2. Dans l’angle supérieur droit de la page, cliquez sur Réglages .

3. Cliquez sur Gestion globale.

4. Cliquez sur Conditional Access (Accès conditionnel) .

5. Accédez à l’onglet Intégration d‘Intune à macOS, puis cliquez sur Modifier .

6. Cochez la case Activer l'intégration d'Intune pour macOS.

   Remarque : Lorsque ce réglage est sélectionné, Jamf Pro envoie les mises à jour d’inventaire à Microsoft Intune. Décochez cette case si vous voulez désactiver la connexion mais enregistrer votre configuration.

7. (Instances hébergées dans le cloud uniquement) Dans Type de connexion, sélectionnez « Manuelle ».

   Remarque : Ce réglage ne s’affiche pas pour les instances hébergées localement.

8. Sélectionnez l'emplacement de votre Cloud Souverain de Microsoft.

9. Cliquez sur Ouvrir l’URL d’accord de l’administrateur et suivez les invites à l'écran pour autoriser l'ajout de l'app Jamf Native macOS Connector à votre locataire Azure AD.

10. Ajoutez le nom du locataire Azure AD de Microsoft Azure.

11. Ajoutez l'identifiant d’application et le secret du client (précédemment appelé clé d'application) pour l'app Jamf Pro de Microsoft Azure.

12. Sélectionnez l'une des options de page d'accueil suivantes pour les ordinateurs qui ne sont pas reconnus par Microsoft Azure :

    • La page d’enregistrement par défaut d’un appareil Jamf Pro

      Remarque : Selon l’état de l’ordinateur, cette option redirige les utilisateurs vers le portail d’enrôlement des appareils Jamf Pro (pour s’enrôler dans Jamf Pro) ou l’app Portail d’entreprise (pour s’inscrire auprès d’Azure AD).

    • La page Accès refusé

    • Une page web personnalisée

13. Cliquez sur Enregistrer . Jamf Pro teste la configuration et signale le succès ou l’échec de la connexion.

Lorsque la connexion entre Jamf Pro et Microsoft Intune est établie avec succès, Jamf Pro envoie des informations d'inventaire à Microsoft Intune pour chaque ordinateur inscrit auprès d’Azure AD (l'inscription auprès d’Azure AD est un workflow d’utilisateur final). Vous pouvez afficher le statut de l’inventaire de l’accès conditionnel (auparavant les informations de l’identifiant Azure Active Directory) d’un utilisateur et d’un ordinateur dans la catégorie Comptes utilisateurs locaux des données d’inventaire d’un ordinateur dans Jamf Pro. Pour plus d'informations sur l'inscription d’appareils Azure AD et les données d'inventaire envoyées à Microsoft Intune, consultez le document technique Integrating with Microsoft Intune to Enforce Compliance on Macs Managed by Jamf Pro (Intégration à Microsoft Intune pour garantir la conformité des Mac gérés par Jamf Pro).

Configuration de l’intégration d‘Intune à macOS grâce à Cloud Connector

Cloud Connector simplifie le processus de connexion d’une instance Jamf Pro hébergée dans le cloud à Microsoft Intune en automatisant la plupart des étapes nécessaires à la configuration de l’intégration d‘Intune à macOS Lorsque la connexion est sauvegardée, Jamf Pro envoie les données d’inventaire de l’ordinateur à Microsoft Intune et applique les règles de conformité aux ordinateurs.

Vous pouvez également utiliser Cloud Connector pour connecter plusieurs instances de Jamf Pro à un seul locataire Azure AD.

1. Connectez-vous à Jamf Pro.

2. Dans l’angle supérieur droit de la page, cliquez sur Réglages .

3. Cliquez sur Gestion globale.

4. Cliquez sur Conditional Access (Accès conditionnel) .

5. Accédez à l’onglet Intégration d‘Intune à macOS, puis cliquez sur Modifier .

6. Cochez la case Activer l'intégration d'Intune pour macOS.

   Remarque : Lorsque ce réglage est sélectionné, Jamf Pro envoie les mises à jour d’inventaire à Microsoft Intune. Décochez cette case si vous voulez désactiver la connexion mais enregistrer votre configuration.

7. (Instances hébergées dans le cloud uniquement) Dans Type de connexion, sélectionnez « Cloud Connector ».

   Remarque : Ce réglage ne s’affiche pas pour les instances hébergées localement.

8. Sélectionnez l'emplacement de votre Cloud Souverain de Microsoft.

9. Sélectionnez l'une des options de page d'accueil suivantes pour les ordinateurs qui ne sont pas reconnus par Microsoft Azure :

   • La page d’enregistrement par défaut d’un appareil Jamf Pro

     Remarque : Selon l’état de l’ordinateur, cette option redirige les utilisateurs vers le portail d’enrôlement des appareils Jamf Pro (pour s’enrôler dans Jamf Pro) ou l’app Portail d’entreprise (pour s’inscrire auprès d’Azure AD).

   • La page Accès refusé

   • Une page web personnalisée

10. Cliquez sur Se connecter. Vous êtes alors redirigé vers la page d’enregistrement de l’application dans Microsoft.

11. Saisissez vos identifiants Microsoft Azure et suivez les instructions à l’écran pour accorder les permissions requises par Microsoft.
    Après avoir accordé les permissions pour Cloud Connector et l’app d’inscription des utilisateurs Cloud Connector, vous êtes redirigé vers la page Identifiant d’application.

12. Cliquez sur Copier et ouvrir Intune. Un nouvel onglet s’ouvre et la fenêtre Gestion des appareils des partenaires s’affiche dans Microsoft Azure.

13. Copiez l’identifiant d’application dans le champ Spécifiez l’identifiant de l’application Azure Active Directory pour Jamf.

14. Cliquez sur Enregistrer .

15. Revenez à l’onglet original et cliquez sur Confirmer. Vous êtes redirigé vers Jamf Pro.
    Jamf Pro effectue et teste la configuration. Le succès ou l’échec de la connexion s’affiche sur la page Réglages de l’accès conditionnel.

16. (Optionnel) Répétez ce processus pour connecter d’autres instances Jamf Pro au même locataire Azure AD.

Lorsque la connexion entre Jamf Pro et Microsoft Intune est établie avec succès, Jamf Pro envoie des données d’inventaire à Microsoft Intune pour chaque ordinateur inscrit auprès d’Azure AD (l’inscription auprès d’Azure AD est un workflow d’utilisateur final). Vous pouvez afficher le statut de l’inventaire de l’accès conditionnel (auparavant les informations de l’identifiant Azure Active Directory) d’un utilisateur et d’un ordinateur dans la catégorie Comptes utilisateurs locaux des données d’inventaire d’un ordinateur dans Jamf Pro. Pour plus d'informations sur l'inscription d’appareils Azure AD et les données d'inventaire envoyées à Microsoft Intune, consultez le document technique Integrating with Microsoft Intune to Enforce Compliance on Macs Managed by Jamf Pro (Intégration à Microsoft Intune pour garantir la conformité des Mac gérés par Jamf Pro).

Tester l’intégration d’Intune à macOS

Si vous avez connecté Jamf Pro à Microsoft Intune en suivant la méthode de connexion manuelle, vous pouvez tester à tout moment la connexion à Microsoft Intune.

1. Connectez-vous à Jamf Pro.

2. Dans l’angle supérieur droit de la page, cliquez sur Réglages .

3. Cliquez sur Gestion globale.

4. Cliquez sur Conditional Access (Accès conditionnel) .

5. Accédez à l’onglet Intégration d‘Intune à macOS, puis cliquez sur Lancer le test.

Un message s’affiche, indiquant le succès ou l’échec de la connexion.

Envoi d’une mise à jour de l’inventaire à Intune

Si vous avez connecté Jamf Pro à Microsoft Intune en suivant la méthode de connexion manuelle, vous pouvez déclencher une mise à jour de l’inventaire à envoyer à Microsoft Intune. Cela permet à Jamf Pro d’envoyer des attributs d’inventaire d’ordinateur à Microsoft Intune en dehors du calendrier de communication standard.

1. Connectez-vous à Jamf Pro.

2. Dans l’angle supérieur droit de la page, cliquez sur Réglages .

3. Cliquez sur Gestion globale.

4. Cliquez sur Conditional Access (Accès conditionnel) .

5. Accédez à l’onglet Intégration d’Intune à macOS, puis cliquez sur Envoyer la mise à jour.

Un message s’affiche, indiquant le succès ou l’échec de la mise à jour.

Informations connexes

Pour des informations connexes, consultez les sections suivantes de ce guide :

• Données d’inventaire d’ordinateurs
  En savoir plus sur le statut de l’inventaire de l’accès conditionnel affiché dans la catégorie Comptes utilisateurs locaux des données d’inventaire d’un ordinateur.

• Affichage de l'historique d'un ordinateur
  Découvrez comment afficher les données d'inventaire envoyées à Microsoft Intune pour chaque nom d'utilisateur associé à un ordinateur.