Les profils de configuration sont des fichiers XML (.mobileconfig) qui fournissent un moyen simple de définir des réglages et restrictions pour les appareils, les ordinateurs et leurs utilisateurs.

Vous pouvez utiliser Jamf Pro pour créer un profil de configuration ou vous pouvez uploader un profil de configuration créé via un logiciel tiers, par exemple le gestionnaire de profils d’Apple ou Apple Configurator.

Avant de créer un profil de configuration, vous devez avoir une connaissance de base des entités et réglages du profil de configuration. Pour plus d’informations, consultez la documentation Apple suivante :

Réglages de gestion des appareils mobiles
Profile-Specific Payload Keys (Clés de l’entité spécifiques au profil)

Certaines entités et certains réglages du profil de configuration disponibles dans Jamf Pro peuvent différer de leur mise en œuvre dans les outils Apple. Pour plus d’informations sur ces réglages, consultez l’article de la Base de connaissances Réglages de l’entité Profils de configuration spécifiques à Jamf Pro.

Lorsque vous créez un profil de configuration d’ordinateur, vous devez impérativement spécifier à quel niveau ce profil doit être appliqué : niveau ordinateur ou niveau utilisateur. À chaque niveau correspond un ensemble unique d’entités (payloads), quelques-unes étant toutefois communes aux deux niveaux.

Il existe deux façons différentes de distribuer un profil de configuration : l'installer automatiquement (sans interaction de l'utilisateur) ou le rendre disponible dans Self Service. Vous pouvez aussi préciser les ordinateurs et utilisateurs auxquels le profil doit être appliqué (le « périmètre »).

Remarque : Supprimer un ordinateur du périmètre d’un profil de niveau ordinateur invite Jamf Pro à supprimer les réglages appliqués par le profil lors de la prochaine connexion de l’ordinateur à Jamf Pro. Supprimer un ordinateur du périmètre d’un profil de niveau utilisateur invite Jamf Pro à supprimer les réglages appliqués par le profil lors de la prochaine connexion de l’ordinateur à Jamf Pro alors que l’utilisateur est connecté.

Variables d’entité pour les profils de configuration

Vous pouvez aussi utiliser plusieurs variables d’entité pour remplir les réglages d’un profil de configuration avec des valeurs d’attribut stockées dans Jamf Pro. Ceci vous permet de créer des entités contenant des informations sur chaque appareil mobile, ordinateur et utilisateur auquel vous distribuez le profil.

Pour utiliser une variable d’entité, entrez la variable dans n'importe quel champ de texte lorsque vous créez un profil de configuration dans Jamf Pro. Lorsque le profil est installé, la variable est remplacée par la valeur de l’attribut correspondant dans Jamf Pro.

Variable	Données d’inventaire
`$COMPUTERNAME`	Nom de l’ordinateur
$SITENAME	Nom du site
`$SITEID`	ID du site
`$UDID`	UDID
`$SERIALNUMBER`	Numéro de série
`$USERNAME`	Nom d'utilisateur associé à l'ordinateur dans Jamf Pro (profils de niveau ordinateur uniquement) Nom d'utilisateur de l'utilisateur se connectant à l'ordinateur (profils de niveau utilisateur uniquement)
`$FULLNAME` ou `$REALNAME`	Nom complet
`$EMAIL`	Adresse e-mail
`$PHONE`	Numéro de téléphone
`$POSITION`	Poste
$DEPARTMENTNAME	Nom du service
$DEPARTMENTID	ID du département
`$BUILDINGNAME`	Nom du bâtiment
`$BUILDINGID`	ID du bâtiment
`$ROOM`	Salle
`$MACADDRESS`	Adresse MAC
`$JSSID`	ID Jamf Pro
`$PROFILEJSSID`	ID Jamf Pro du profil de configuration
`$EXTENSIONATTRIBUTE_<#>`	Numéro d'identification de l'attribut d'extension Remarque : Le numéro d'identification se trouve dans l'URL de l'attribut d'extension. Dans l’exemple d’URL ci-dessous, « id=2 » indique le numéro d’identification de l’attribut d’extension : https://instancename.jamfcloud.com/computerExtensionAttributes.html?id=2&o=r Pour plus d’informations, voir Attributs d’extension d’ordinateur.

Exigences générales

Pour installer un profil de configuration sur un ordinateur, vous devez :

Un certificat push dans Jamf Pro Pour plus d’informations, voir Certificats push.
Les réglages Activer l’authentification par certificat et Activer les notifications push configurés dans Jamf Pro Pour plus d’informations, voir Réglages de sécurité.
(Profils de niveau utilisateur uniquement) Des ordinateurs qui sont liés à un service d’annuaire ou des comptes utilisateur locaux pour lesquels le MDM a été activé. Pour plus d’informations, consultez la section Liaison à des services d'annuaire et l’article de la Base de connaissances Enabling MDM for Local User Accounts (Activation de la gestion d’appareils mobiles (MDM) pour les comptes utilisateurs locaux).

Création manuelle d'un profil de configuration

Vous pouvez créer un profil de configuration à l'aide de Jamf Pro.

À partir de Jamf Pro 10.17.0, vous pouvez configurer certaines entités en utilisant un flux redessiné. Utilisez les commutateurs pour inclure les réglages à envoyer aux cibles de déploiement. Dans la vue récapitulative, seuls les réglages inclus ou configurés sont affichés dans l’interface Jamf Pro. Le système d’exploitation gère les réglages au niveau ordinateur. Certains réglages appliqués qui ne modifient pas les valeurs par défaut ne seront pas visibles sur l’ordinateur. Pour plus d’informations sur les réglages par défaut, reportez-vous à la documentation Apple suivante : Profile-Specific Payload Keys (Clés de l’entité spécifiques au profil).

Remarque : Lors de la mise à niveau vers Jamf Pro 10.17.0 ou version ultérieure, toutes les entités précédemment configurées qui ont été redessinées sont automatiquement migrées. Passez en revue les réglages de l'interface utilisateur Jamf Pro. Les entités migrées ne sont pas redistribuées aux cibles de déploiement.

Connectez-vous à Jamf Pro.
Cliquez sur Ordinateurs en haut de la page.
Cliquez sur Profils de configuration.
Cliquez sur Nouveau .
Utilisez l’entité Général pour configurer les réglages de base, notamment le niveau auquel appliquer le profil et la méthode de distribution.
Seuls les réglages et entités qui s'appliquent au niveau sélectionné sont affichés pour le profil.
Pour distribuer le profil pendant l'enrôlement à l'aide d'un enrôlement PreStage d’ordinateur, assurez-vous de créer un profil de configuration au niveau de l'ordinateur. Pour plus d’informations sur la distribution des profils de configuration pendant l’enrôlement, voir Enrôlements PreStage d’ordinateurs.
Utilisez le reste des entités pour configurer les réglages.
Cliquez sur l’onglet Périmètre et configurez le périmètre du profil.
Pour plus d’informations, voir Périmètre.
Pour distribuer le profil pendant l'enrôlement à l'aide d'un enrôlement PreStage d’ordinateur, assurez-vous que le périmètre du profil inclut les ordinateurs sélectionnés pour l’enrôlement PreStage.
(Optionnel) Si vous avez choisi de rendre le profil disponible dans Self Service, cliquez sur l’onglet Self Service afin de configurer les réglages Self Service pour le profil.
Pour plus d’informations, voir Éléments mis à disposition des utilisateurs dans Jamf Self Service pour macOS.
Cliquez sur Enregistrer .

Le profil sera distribué sur les cibles de déploiement incluses dans le périmètre la prochaine fois qu’ils contacteront Jamf Pro.

Upload d'un profil de configuration

Vous pouvez créer un profil de configuration en uploadant un profil créé à l’aide d’un logiciel Apple, par exemple le gestionnaire de profils ou Apple Configurator .

Remarque : Certaines entités et certains réglages configurés avec un logiciel tiers n’apparaissent pas dans Jamf Pro. Même si vous ne pouvez pas afficher ni modifier ces entités, elles sont toujours appliquées aux cibles de déploiement.

Connectez-vous à Jamf Pro.
Cliquez sur Ordinateurs en haut de la page.
Cliquez sur Profils de configuration.
Cliquez sur Uploader et uploadez le profil de configuration (.mobileconfig).
Utilisez l’entité Général pour modifier ou configurer les réglages de base du profil, y compris une méthode de distribution.
Utilisez le reste des entités pour configurer ou modifier les réglages selon vos besoins.
Cliquez sur l’onglet Périmètre et configurez le périmètre du profil.
Pour plus d’informations, voir Périmètre.
(Optionnel) Si vous avez choisi de distribuer le profil dans Self Service, cliquez sur l’onglet Self Service afin de configurer les réglages Self Service pour le profil.
Cliquez sur Enregistrer .

Téléchargement d’un profil de configuration

Si vous souhaitez afficher le contenu d'un profil de configuration à des fins de dépannage, vous pouvez télécharger le profil (.mobileconfig) depuis Jamf Pro.

Connectez-vous à Jamf Pro.
Cliquez sur Ordinateurs en haut de la page.
Cliquez sur Profils de configuration.
Cliquez sur le profil de configuration que vous souhaitez télécharger.
Cliquez sur Télécharger .

Le profil se télécharge immédiatement.

Affichage de l'état d'un profil de configuration

Pour chaque profil de configuration, vous pouvez afficher le nombre de cibles de déploiement pour lesquelles l’installation du profil affiche le statut Completed (Terminé), Remaining (Restant) ou Failed (Échec).

Remarque : Selon la configuration de votre système, les données d’état peuvent ne pas être disponibles pour les profils installés avec Jamf Pro 9.63 ou version antérieure.

Connectez-vous à Jamf Pro.
Cliquez sur Ordinateurs en haut de la page.
Cliquez sur Profils de configuration.
Une liste des profils de configuration s’affiche.
Pour chaque profil, vous pouvez afficher le nombre de cibles de déploiement pour lesquelles l’installation du profil affiche le statut Completed (Terminé), Remaining (Restant) ou Failed (Échec).

Remarque : Si un ordinateur n'est plus géré après qu'un profil lui a été distribué avec succès, ce profil continuera d’apparaître dans la colonne Completed (Terminé).
Pour afficher une liste des cibles de déploiement pour lesquelles l’installation du profil affiche le statut Completed (Terminé), Remaining (Restant) ou Failed (Échec), cliquez sur le nombre affiché dans la colonne correspondante. Cliquez ensuite sur Précédent dans le coin supérieur gauche du volet.
Pour afficher les journaux d’un profil de configuration, cliquez sur Afficher dans la ligne correspondante. Pour un autre intervalle de dates, spécifiez les dates de début et de fin à l’aide des calendriers contextuels Intervalle de dates.
Cliquez sur Précédent dans le coin supérieur gauche du volet.

Informations connexes

Pour des informations connexes, consultez les sections suivantes de ce guide :

Affichage des commandes de gestion en attente pour un ordinateur
Découvrez comment afficher et annuler les installations et suppressions de profils de configuration d’ordinateur en attente pour un ordinateur.
Affichage de l'historique de gestion d'un ordinateur
Découvrez comment afficher toutes les installations et suppressions terminées, en attente et échouées d’un profil de configuration d’ordinateur.
Affichage des profils de configuration d'un ordinateur
Découvrez comment afficher les profils de configuration d’ordinateur dans le périmètre d'un ordinateur.
Éléments mis à disposition des utilisateurs dans Jamf Self Service pour macOS
Découvrez quels éléments peuvent être mis à la disposition des utilisateurs dans Self Service pour macOS.

Pour plus d’informations, consultez l’article suivant de la Base de connaissances :

Deploying Custom Configuration Profiles using Jamf Pro (Déployer des profils de configuration personnalisés avec Jamf Pro)
Découvrez comment uploader des profils de configuration d’ordinateur personnalisés sur Jamf Pro.

Pour obtenir des informations connexes, reportez-vous au document technique suivant :

Enabling Jamf Pro as SCEP Proxy (Activation de Jamf Pro en tant que proxy SCEP)
Découvrez comment activer Jamf Pro en tant que proxy SCEP pour distribuer des certificats via des profils de configuration.

Profils de configuration d’ordinateur