À propos des règles
Les règles vous permettent d’automatiser à distance des tâches de gestion courantes sur des ordinateurs gérés. À l’aide d’une règle, vous pouvez exécuter des scripts, gérer des comptes et distribuer des logiciels. Lorsque vous créez une règle, vous spécifiez les tâches que vous souhaitez automatiser, le moment où la règle doit être exécutée (« déclencheur »), sa fréquence d’exécution (« fréquence d’exécution ») et les utilisateurs et ordinateurs pour lesquels elle doit être exécutée (« périmètre »). Vous pouvez également mettre des règles à la disposition des utilisateurs dans Self Service afin qu'ils puissent les exécuter sur leur ordinateur selon leurs besoins.
Remarque : La suppression d’une cible dans le périmètre d’une règle ne supprime pas les réglages appliqués par la règle si elle a déjà été exécutée sur l’ordinateur.
Fréquence d’exécution d’une règle
Une règle peut être exécutée selon l'une des fréquences suivantes :
-
Une fois par ordinateur : cette règle s'exécute une seule fois sur n'importe quel ordinateur du périmètre actuel. Si la case Automatically re-run policy on failure (Réexécuter automatiquement la règle en cas d’échec) est cochée, vous pouvez définir le nombre de tentatives d’exécution en cas d’échec de la règle jusqu’à 10. S’il existe une entrée de journal pour un ordinateur donné dans l’historique de la règle, cette règle ne sera plus exécutée pour cet ordinateur jusqu’à ce que le journal soit vidé.
-
Une fois par utilisateur et par ordinateur : cette règle s'applique une fois par nom d'utilisateur distinct et par ordinateur distinct. Si Self Service dispose de connexions d’utilisateur activées, la règle s’exécute une fois via Self Service sur chaque ordinateur auquel l’utilisateur se connecte.
-
Une fois par utilisateur : cette règle ne s'applique qu'une seule fois par nom d'utilisateur distinct. Elle fonctionne via Self Service tant que Self Service dispose de connexions d’utilisateur activées. La règle ne s'appliquera qu'une seule fois par nom d'utilisateur dans le périmètre, et non pas une seule fois par nom d'utilisateur et par ordinateur.
-
Une fois par jour : cette règle s'exécute si l'ordinateur dans le périmètre n'a pas envoyé un journal de règles à Jamf Pro au cours de la dernière journée (24 heures).
-
Une fois par semaine : cette règle s'exécute si l'ordinateur dans le périmètre n'a pas envoyé un journal de règles à Jamf Pro au cours des 7 derniers jours (168 heures).
-
Une fois par mois : cette règle s'exécute si l'ordinateur dans le périmètre n'a pas envoyé un journal de règles à Jamf Pro au cours des 30 derniers jours (720 heures).
-
Ongoing (En continu) : cette règle s’exécute chaque fois que le déclencheur spécifié est activé.
Important : Lors de l'utilisation d'une fréquence d'exécution en continu avec un déclencheur de check-in récurrent, les règles seront exécutées lors de chaque check-in. Cela peut avoir un impact négatif sur les performances du serveur et du client.
Déclencheurs de règles
Les déclencheurs sont des événements qui déclenchent une règle. Lorsque vous créez une règle, vous pouvez choisir un ou plusieurs déclencheurs prédéfinis ou un déclencheur personnalisé.
Vous pouvez utiliser les déclencheurs prédéfinis suivants pour exécuter une règle :
-
Démarrage : Lorsqu’un ordinateur démarre. Le script de démarrage doit être activé dans la section Check-In des réglages de gestion des ordinateurs.
-
Ouverture de session : Lorsqu’un utilisateur ouvre une session sur un ordinateur. Des login hooks doivent être activés dans la section Check-In des réglages de gestion des ordinateurs
-
Fermeture de session : Lorsqu’un utilisateur ferme une session sur un ordinateur. Des logout hooks doivent être activés dans la section Check-In des réglages de gestion des ordinateurs
-
Changement d’état du réseau : lorsque l’état du réseau d’un ordinateur change (par exemple en cas de changement de la connexion au réseau, du nom de l’ordinateur ou de l’adresse IP)
-
Enrôlement terminé : Dès qu’un ordinateur a terminé le processus d’enrôlement
-
Check-in récurrent : À une fréquence de check-in récurrente configurée dans Jamf Pro
Remarque : Sur les ordinateurs avec macOS 10.15 ou version ultérieure, Jamf Pro doit être ajouté à la liste sûre de l’entité Contrôle des règles des préférences de confidentialité pour exécuter les règles permettant d’accéder aux données sur un volume réseau lors du check-in récurrent. Par défaut, Jamf Pro est automatiquement ajouté à la liste sûre dans l’entité Contrôle des règles des préférences de confidentialité.
-
Personnalisé : Lancez la règle manuellement à l'aide de la commande binaire jamf policy -event. Pour un événement de changement de région iBeacon, utilisez beaconStateChange
Ordre d’exécution des règles
Si plusieurs règles sont déclenchées en même temps, elles seront exécutées en fonction de leur nom par ordre alphanumérique. Les règles dont le nom commence par un numéro seront exécutées avant les autres règles.
Les règles peuvent être renommées pour s'assurer qu'elles fonctionnent sur un appareil dans un ordre spécifique. Cette opération est utile lorsqu’une application doit être désinstallée avant d’installer une nouvelle version. Afin de s’assurer qu’elle fonctionne avant la règle d’installation, la règle de désinstallation peut être renommée.
Par exemple, si les règles « Alpha » et « Beta » sont déclenchées en même temps, « Alpha » sera lancée en premier. Cependant, s'il est préférable de lancer d’abord « Beta », « Beta » doit être renommée « 1Beta ».
Informations connexes
Pour des informations connexes, consultez les sections suivantes de ce guide :
-
Gestion des règles
Découvrez comment créer des règles, afficher le plan et l’état d’une règle, et afficher et vider les journaux de la règle. -
Référence de l’entité Règle
En savoir plus sur chaque entité dans l’interface de la règle.