Variables d’entité pour les profils de configuration

Vous pouvez aussi utiliser plusieurs variables d’entité pour remplir les réglages d’un profil de configuration avec des valeurs d’attribut stockées dans Jamf Pro. Ceci vous permet de créer des entités contenant des informations sur chaque appareil mobile, ordinateur et utilisateur auquel vous distribuez le profil.

Pour utiliser une variable d’entité, entrez la variable dans n'importe quel champ de texte lorsque vous créez un profil dans Jamf Pro. Lorsque le profil est installé, la variable est remplacée par la valeur de l’attribut correspondant dans Jamf Pro.

$DEVICENAME

$ASSET_TAG

$SITENAME

$SITEID

$SERIALNUMBER

$UDID

$USERNAME

$FULLNAME ou $REALNAME

$EMAIL

$PHONE

$ROOM

$POSITION

$DEPARTMENTNAME

$DEPARTMENTID

$BUILDINGNAME

$BUILDINGID

$MACADDRESS

$JSSID

$PROFILEJSSID

Exigences générales

Pour installer un profil de configuration sur un appareil, vous avez besoin d’un certificat push dans Jamf Pro. Pour plus d’informations, voir Certificats push.

Création manuelle d'un profil de configuration

Vous pouvez créer un profil de configuration à l'aide de Jamf Pro.

À partir de Jamf Pro 10.13.0, vous pouvez configurer certaines entités en utilisant un flux redessiné. Utilisez les commutateurs pour inclure les réglages à envoyer aux cibles de déploiement. Dans la vue récapitulative, seuls les réglages inclus ou configurés sont affichés dans l'interface Jamf Pro. Le système d’exploitation gère les réglages au niveau de l’appareil. Certains réglages appliqués qui ne modifient pas les valeurs par défaut ne seront pas visibles sur l’appareil. Pour plus d’informations sur les réglages par défaut, reportez-vous à la documentation Apple suivante : Profile-Specific Payload Keys (Clés de l’entité spécifiques au profil).

1. Connectez-vous à Jamf Pro.

2. Cliquez sur Appareils en haut de la page.

3. Cliquez sur Profils de configuration.

4. Cliquez sur Nouveau .

5. Utilisez l’entité Général pour configurer les réglages de base du profil, y compris une méthode de distribution. Si vous avez choisi de rendre le profil disponible dans Jamf Self Service, choisissez un réglage Sécurité.

6. Utilisez le reste des entités pour configurer les réglages.

7. Cliquez sur l’onglet Périmètre et configurez le périmètre du profil.
   Pour distribuer les profils de niveau utilisateur, assurez-vous d’ajouter les iPad au périmètre dont l’option iPad partagé est activée. Cela permet d’installer le profil sur l’appareil pour chaque utilisateur potentiel de cet appareil. Le profil est alors installé sur l’appareil lorsque chaque utilisateur se connecte.
   Pour plus d’informations, voir Périmètre.

   Remarque : Pour baser les limitations ou les exclusions sur des utilisateurs LDAP ou des groupes d’utilisateurs LDAP, le champ Nom d’utilisateur doit être rempli dans l’inventaire de l’appareil mobile.

8. (Optionnel) Si vous avez choisi de rendre le profil disponible dans Self Service, cliquez sur l’onglet Self Service afin de configurer les réglages Self Service pour le profil.

9. Cliquez sur Enregistrer .

Le profil sera distribué sur les cibles de déploiement incluses dans le périmètre la prochaine fois qu’ils contacteront Jamf Pro.

Si un utilisateur est connecté à un iPad avant l’enregistrement d’un profil de niveau utilisateur dans Jamf Pro, il doit se déconnecter puis se reconnecter à l’iPad pour que le profil s’installe sur l’appareil.

Upload d'un profil de configuration

Vous pouvez créer un profil de configuration en uploadant un profil créé à l’aide d’un logiciel Apple, par exemple le gestionnaire de profils ou Apple Configurator .

1. Connectez-vous à Jamf Pro.

2. Cliquez sur Appareils en haut de la page.

3. Cliquez sur Profils de configuration.

4. Cliquez sur Uploader et uploadez le profil de configuration (.mobileconfig).

5. Utilisez l’entité Général pour configurer les réglages de base du profil, y compris une méthode de distribution. Si vous avez choisi de rendre le profil disponible dans Jamf Self Service, choisissez un réglage Sécurité.

6. Utilisez le reste des entités pour configurer ou modifier les réglages selon vos besoins.

7. Cliquez sur l’onglet Périmètre et configurez le périmètre du profil.
   Pour plus d’informations, voir Périmètre.

   Remarque : Pour baser les limitations ou les exclusions sur des utilisateurs LDAP ou des groupes d’utilisateurs LDAP, le champ Nom d’utilisateur doit être rempli dans l’inventaire de l’appareil mobile.

8. (Optionnel) Si vous avez choisi de distribuer le profil dans Self Service, cliquez sur l’onglet Self Service afin de configurer les réglages Self Service pour le profil.

9. Cliquez sur Enregistrer .

Le profil sera distribué sur les cibles de déploiement incluses dans le périmètre la prochaine fois qu’ils contacteront Jamf Pro.

Téléchargement d’un profil de configuration

Si vous souhaitez afficher le contenu d'un profil de configuration à des fins de dépannage, vous pouvez télécharger le profil (.mobileconfig) depuis Jamf Pro.

1. Connectez-vous à Jamf Pro.

2. Cliquez sur Appareils en haut de la page.

3. Cliquez sur Profils de configuration.

4. Cliquez sur le profil de configuration que vous souhaitez télécharger.

5. Cliquez sur Télécharger .

Le profil se télécharge immédiatement.

Affichage de l'état d'un profil de configuration

Pour chaque profil de configuration, vous pouvez afficher le nombre de cibles de déploiement pour lesquelles l’installation du profil affiche le statut Completed (Terminé), Remaining (Restant) ou Failed (Échec).

1. Connectez-vous à Jamf Pro.

2. Cliquez sur Appareils en haut de la page.

3. Cliquez sur Profils de configuration.
   Une liste des profils de configuration s’affiche.
   Pour chaque profil, vous pouvez afficher le nombre de cibles de déploiement pour lesquelles l’installation du profil affiche le statut Completed (Terminé), Remaining (Restant) ou Failed (Échec).

   Remarque : Si un appareil n'est plus géré après qu'un profil lui a été distribué avec succès, ce profil continuera d’apparaître dans la colonne Completed (Terminé).

4. Pour afficher une liste des cibles de déploiement pour lesquelles l’installation du profil affiche le statut Completed (Terminé), Remaining (Restant) ou Failed (Échec), cliquez sur le nombre affiché dans la colonne correspondante. Cliquez ensuite sur Précédent dans le coin supérieur gauche du volet.

5. Pour afficher les journaux d’un profil de configuration, cliquez sur Afficher dans la ligne correspondante. Pour un autre intervalle de dates, spécifiez les dates de début et de fin à l’aide des calendriers contextuels Intervalle de dates.

6. Cliquez sur Précédent dans le coin supérieur gauche du volet.

Informations connexes

Pour des informations connexes, consultez les sections suivantes de ce guide :

• Affichage des commandes de gestion en attente pour un appareil mobile
  Découvrez comment afficher et annuler les installations et suppressions de profils de configuration d’appareil mobile en attente pour un appareil mobile.

• Affichage des profils de configuration d'un appareil mobile
  Découvrez comment afficher les profils de configuration d’appareil mobile dans le périmètre d'un appareil mobile.

• Affichage de l'historique de gestion d'un appareil mobile
  Découvrez comment afficher toutes les installations et suppressions terminées, en attente et échouées d’un profil de configuration d’appareil mobile.

Pour plus d’informations, consultez l’article suivant de la Base de connaissances :

Distributing Apps to Mobile Devices with App Store Restrictions After Upgrading to Jamf Pro 9.5 or Later (Distribution d'apps sur des appareils mobiles avec restrictions de l’App Store après une mise à niveau vers Jamf Pro 9.5 ou version ultérieure)
En savoir plus sur les étapes nécessaires pour redistribuer des profils de configuration d’appareil mobile contenant des restrictions de l’App Store afin de distribuer des apps vers des appareils mobiles avec des restrictions après une mise à niveau depuis Jamf Pro 9.4 ou version antérieure.

Pour obtenir des informations connexes, reportez-vous au document technique suivant :

Enabling Jamf Pro as SCEP Proxy (Activation de Jamf Pro en tant que proxy SCEP)
Découvrez comment activer Jamf Pro en tant que proxy SCEP pour distribuer des certificats via des profils de configuration.