Réglages de la personnalisation de l’enrôlement

Les configurations de personnalisation de l’enrôlement dans Jamf Pro permettent de personnaliser l’expérience utilisateur de Enrôlement automatisé des appareils.

Exemple : Lors de l’enrôlement, vous pouvez afficher un contrat de licence utilisateur final (CLUF) ou d’autres messages personnalisés au fur et à mesure que l’utilisateur avance dans l’Assistant réglages. Les réglages de la personnalisation de l’enrôlement vous permettent également d’afficher une identité de marque familière pour les utilisateurs, par exemple la charte graphique ou le logo de votre entreprise.

La configuration des réglages de personnalisation de l’enrôlement entraîne la création d’une configuration de personnalisation de l’enrôlement que vous pouvez ajouter à l’enrôlement PreStage.

Une configuration de personnalisation de l’enrôlement comprend les types de réglages suivants :
  • Volets PreStage

    Les volets PreStage sont des groupes de réglages qui permettent de personnaliser les écrans qui s’affichent lors de l’Enrôlement automatisé des appareils avec Jamf Pro. Les volets PreStage s’affichent sous forme d’écrans lors de l’utilisation de l’Assistant réglages une fois que l’utilisateur a choisi un réseau Wi-Fi ou une autre connexion Internet.

  • Réglages de l’identité de marqueAvec la configuration de personnalisation de l’enrôlement, vous pouvez configurer l’affichage en ajoutant une icône et en configurant les couleurs pour rendre l’interface plus familière aux utilisateurs.

Création d’une configuration de la personnalisation de l’enrôlement

Exigences
  • Appareils mobiles avec iOS 13 ou version ultérieure, ou iPadOS 13 ou version ultérieure

  • Ordinateurs avec macOS 10.15 ou version ultérieure

  • Pour ajouter un volet PreStage d’authentification par signature unique, vous devez activer l’authentification par signature unique dans Jamf Pro. Pour plus d’informations, consultez Authentification par signature unique.

  • Autoriser Jamf Pro à transférer les données utilisateur à Jamf Connect requiert Jamf Connect 1.12.0 ou version ultérieure. De plus, vous devez vous assurer que Jamf Connect est configuré et intégré à votre fournisseur d’identité (IdP).

  • Pour ajouter un volet PreStage d’authentification LDAP, vous devez disposer d’un serveur LDAP configuré dans Jamf Pro. Pour plus d’informations, consultez la section Intégration à un service d’annuaire LDAP.

  1. Dans Jamf Pro, cliquez sur Réglages dans l’angle supérieur droit de la page.
  2. Dans la section Gestion globale, cliquez sur Personnalisation de l’enrôlement .
  3. Cliquez sur Nouveau .
  4. Saisissez un nom d’affichage et une description pour la configuration de la personnalisation de l’enrôlement.
  5. Choisissez un site auquel la configuration de la personnalisation de l’enrôlement doit être ajoutée dans le menu contextuel Site.

    L’ajout d’une configuration de personnalisation de l’enrôlement à un site vous permet d’ajouter la configuration à un enrôlement PreStage sur ce même site.

    Remarque :

    Si vous n’avez accès qu’au site, le profil est automatiquement affecté au site concerné et le menu contextuel du Site ne s’affiche pas.

  6. Ajoutez des volets PreStage afin d’afficher les écrans pour l’utilisateur final :
    1. Cliquez sur Ajouter un volet.
    2. Dans la boîte de dialogue Ajouter un volet, renseignez un nom d’affichage pour le volet afin de l’identifier dans la liste des volets PreStage.
    3. Choisissez le type de volet PreStage que vous voulez ajouter dans le menu contextuel Type de volet
    4. Configurez les réglages du volet PreStage.
      Remarque :
      • Si vous configurez un volet PreStage de texte pour servir de premier écran lors de la configuration, le bouton de navigation permettant de revenir à l’étape précédente dans le processus d’enrôlement ne s’affichera pas. Si le volet correspond au dernier écran de la configuration, le bouton permettant de passer à l’étape suivante lance le processus d’enrôlement.

      • Si vous autorisez Jamf Pro à transférer les informations sur l’utilisateur à Jamf Connect, vous pouvez mapper les attributs de votre fournisseur d’identité sur Nom du compte et Nom complet du compte. Par exemple, si votre fournisseur d’identité utilise « Nom abrégé » pour le Nom du compte, vous pouvez saisir « Nom abrégé » dans le Nom du compte, de sorte que, quand l’utilisateur saisit son nom (Nom du compte) lors de l’enrôlement, Jamf Connect mappe le Nom du compte à « Nom abrégé » dans le fournisseur d’identité.

        Les valeurs des champs Nom du compte et Nom complet du compte doivent être saisies exactement telles qu’elles apparaissent dans votre fournisseur d’identité.

    5. Cliquez sur Appliquer.
  7. (Optionnel) Ajoutez des volets PreStage supplémentaires à la configuration de personnalisation de l’enrôlement, selon les besoins.

    Vous pouvez glisser-déposer les volets PreStage afin de modifier l’ordre dans lequel ils apparaissent. Si vous avez ajouté un volet PreStage d’authentification par signature unique et un volet PreStage de texte, la transition entre chaque type de volet s’effectue lorsque l’utilisateur s’authentifie sur la page d’ouverture de session du fournisseur d’identité ou utilise les boutons de navigation.

  8. Cliquez sur l’onglet Identité de marque et aperçu pour personnaliser l’expérience d’enrôlement et configurer les réglages de la page.

    Dès qu’une modification est effectuée, elle s’affiche automatiquement dans le champ de prévisualisation.

  9. Cliquez sur Enregistrer .

Il est désormais possible d’ajouter la configuration à un enrôlement PreStage. Pour plus d’informations, consultez Enrôlements PreStage d’ordinateurs.

Remarque :

Vous ne pouvez pas supprimer une configuration de personnalisation de l’enrôlement si elle a été ajoutée à un enrôlement PreStage. Pour supprimer la configuration, vous devez d’abord la supprimer de l’enrôlement PreStage.

Volets PreStage

Les volets PreStage sont des groupes de réglages qui permettent de personnaliser les écrans qui s’affichent lors de l’Enrôlement automatisé des appareils avec Jamf Pro. Les volets PreStage s’affichent sous forme d’écrans lors de l’utilisation de l’Assistant réglages une fois que l’utilisateur a choisi un réseau Wi-Fi ou une autre connexion Internet.

Authentification par signature unique

Si vous avez activé l’authentification par signature unique dans Jamf Pro, ce volet invite automatiquement les utilisateurs à se connecter en utilisant les identifiants d’authentification SSO de leur organisation pour enrôler l’ordinateur. Vos réglages d’authentification SSO de Jamf Pro existants sont utilisés et peuvent permettre à tout utilisateur de fournisseur d’identité (IdP) ou à un groupe d’utilisateurs de votre IdP uniquement de se connecter et d’enrôler leur ordinateur.

Remarque :

Vous ne pouvez autoriser l’accès qu’à un seul groupe.

Les utilisateurs sont affectés à l’appareil dans Jamf Pro après la connexion. Si LDAP est intégré à Jamf Pro, les informations sur l’utilisateur et l’emplacement sont entièrement renseignées à l’aide d’une recherche de Jamf Pro à LDAP. Si LDAP n’est pas intégré à Jamf Pro, le champ Nom d’utilisateur est la seule information renseignée dans la catégorie Utilisateur et emplacement, et la recherche d’utilisateur ne fonctionne pas pendant l’enrôlement.

Si votre organisation utilise Jamf Connect pour la création de comptes locaux, vous pouvez activer le réglage Autoriser Jamf Pro à transmettre des informations à Jamf Connect. Cela permet à Jamf Pro de transmettre à Jamf Connect les attributs de jeton SAML utilisés pour créer le nom de compte local et le nom complet de l’utilisateur sur l’ordinateur. Ce workflow requiert le mappage d’attributs supplémentaires pour confirmer que les valeurs des attributs envoyées dans le jeton SAML depuis votre IdP contiennent les valeurs adéquates pour la création d’un compte local. Pour plus d’informations, consultez le document technique Gestion de Jamf Connect et personnalisation de l’enrôlement avec Jamf Pro.

Avec ces informations, Jamf Pro crée un profil et le distribue à l’ordinateur au cours de l’enrôlement. Les informations restent sur l’ordinateur pour une période d’une heure maximum.

Texte

Vous pouvez saisir un texte personnalisé, tel qu’une règle d’utilisation acceptable, pour l’afficher à l’utilisateur pendant l’enrôlement. Vous pouvez saisir les titres des pages et le texte des boutons de navigation affichés à l’écran.

Vous pouvez saisir le texte au format texte brut ou utiliser Markdown dans le corps du texte pour mettre en forme le texte. Consultez l’article Using Markdown to Format Text (Utilisation de Markdown pour mettre en forme du texte) pour connaître les limitations de la syntaxe de Markdown pouvant être utilisée dans ce volet.

Remarque :

Le format HTML n’est pas pris en charge

Vous pouvez configurer autant de volets PreStage de texte que nécessaire pour votre environnement.

Après avoir ajouté un volet Texte, vous pouvez prévisualiser l’expérience utilisateur dans Jamf Pro.

Authentification LDAP

Si vous avez configuré un serveur LDAP dans Jamf Pro, ce volet permet d’autoriser les utilisateurs à s’authentifier en utilisant leurs identifiants LDAP au cours de l’enrôlement. Vous devez ajouter un texte pour le titre de la page, un texte pour les champs Nom d’utilisateur et Mot de passe et un texte pour étiqueter les boutons de navigation afin de guider l’utilisateur dans la fenêtre de connexion.

De plus, vous pouvez restreindre l’accès pour enrôlement à un seul ou à certains groupes LDAP uniquement. Seul le groupe LDAP sélectionné est autorisé à enrôler des appareils via l’enrôlement PreStage. Vous pouvez ajouter au volet autant de groupes LDAP que votre environnement le requiert.

L’utilisateur est alors automatiquement affecté à son appareil dans Jamf Pro. Les informations sur l’utilisateur et l’emplacement seront entièrement renseignées à l’aide d’une recherche de Jamf Pro à LDAP.

Remarque :

Vous ne pouvez ajouter qu’un seul volet Authentification LDAP à une configuration de personnalisation de l’enrôlement et vous ne pouvez pas en ajouter si un volet Authentification par signature unique y a déjà été ajouté.

Réglages de l’identité de marque

Jamf Pro vous permet de configurer les réglages grâce auxquels il est possible de personnaliser les éléments dans la configuration de la personnalisation de l’enrôlement afin de les rendre plus familiers aux utilisateurs finaux. Vous pouvez personnaliser les éléments dans les volets PreStage texte et authentification LDAP.

Vous pouvez téléverser une icône qui s’affiche en haut de tous les volets PreStage texte et authentification LDAP tout au long du processus d’enrôlement. Lors du téléversement d’une icône, il est nécessaire d’utiliser un fichier au format GIF ou PNG, idéalement d’une taille de 180 x 180 pixels.

Les éléments suivants peuvent être personnalisés en entrant un code de couleur hexadécimal à six chiffres ou à l’aide du sélecteur de couleurs :
  • Couleur du corps du texteCette couleur est appliquée au texte du volet.
  • Couleur du boutonCette couleur est uniquement appliquée au bouton de navigation permettant aux utilisateurs de progresser dans le processus d’enrôlement.
  • Couleur du texte du boutonCette couleur est uniquement appliquée au texte du bouton de navigation permettant aux utilisateurs de progresser dans le processus d’enrôlement.
  • Couleur d’arrière-planCette couleur s’affiche à l’arrière-plan, derrière les volets, au cours du processus d’enrôlement.

Le champ de prévisualisation situé à droite des réglages de l’identité de marque affiche automatiquement vos modifications afin que vous puissiez finaliser votre configuration avant de l’enregistrer.

Remarque :

La fonctionnalité de prévisualisation d’un volet PreStage Authentification par signature unique est une vue générique de l’authentification. Cette expérience utilisateur dépend de votre fournisseur d’identité.