Intégration de Jamf Connect à Jamf Pro

Jamf Connect est une app qui autorise les administrateurs à gérer l’authentification en connectant le compte macOS local d’un utilisateur avec l’identité cloud de l’organisation (compte réseau) dont il dépend.

Jamf Connect comprend deux composants de base :
  • Fenêtre d’ouverture de sessionUn plug-in d’autorisation qui modifie le processus d’ouverture de session macOS par défaut et l’interface utilisateur de la fenêtre d’ouverture de session.
  • Barre de menus de l’appUne app qui permet aux utilisateurs de gérer leurs mots de passe réseau et local.

L’intégration de Jamf Connect dans Jamf Pro vous permet de déployer automatiquement le paquet Jamf Connect sur les ordinateurs se trouvant dans le périmètre des profils de configuration d’ordinateur avec les réglages Jamf Connect.

Vous pouvez configurer les éléments suivants :

  • Afficher tous les profils de configuration d’ordinateur

    Afficher tous les profils de configuration d’ordinateur avec les réglages Jamf Connect dans un seul emplacement (Réglages > Applications Jamf > Jamf Connect). Jamf Pro détecte automatiquement et affiche tout profil de configuration dont les réglages sont écrits dans un domaine de préférences commençant par com.jamf.connect.

  • Déployer Jamf Connect

    Déployer une version spécifique de Jamf Connect sur les ordinateurs se trouvant dans le périmètre d’un profil de configuration. Cela vous permet de réaliser le déploiement initial de Jamf Connect sur les ordinateurs cible ou de gérer les mises à jour ultérieures sans autoriser les mises à jour automatiques.

  • Configurer les mises à jour automatiques

    Configurer les mises à jour automatiques pour les ordinateurs se trouvant dans le périmètre d’un profil de configuration Jamf Connect. Vous pouvez configurer Jamf Pro pour déployer automatiquement les mises à jour mineures (par exemple, 1.0.0 vers 1.1.0), les mises à jour de maintenance (par exemple, 1.0.0 vers 1.0.1), ou les deux.

  • Recevoir les notifications

    Recevoir les notifications dans Jamf Pro lors de la disponibilité d’une nouvelle version de Jamf Connect.

Lors de l’utilisation de cette intégration, gardez les points suivants à l’esprit :

  • Si un ordinateur se trouve dans le périmètre de plusieurs profils de configuration, par exemple le profil de configuration de la fenêtre d’ouverture de session et celui de la barre de menus d’app, Jamf Pro utilise le type le mise à jour le plus proactif pour les ordinateurs se trouvant dans les deux profils.

  • Vous ne pouvez pas configurer l’installation automatique des mises à jour majeures (par exemple, 1.19.3 vers 2.0.0 ou version ultérieure). Pour effectuer une mise à niveau majeure de Jamf Connect, utilisez une règle.

  • Cette fonctionnalité ne peut pas être utilisée pour passer à une version inférieure de Jamf Connect sur les ordinateurs.

Créer un profil de configuration Jamf Connect avec Jamf Pro

Vous pouvez utiliser Jamf Pro pour créer un profil de configuration d’ordinateur qui configure les réglages Jamf Connect avec l’entité Application & réglages personnalisés. Cette entité vous permet de sélectionner les préférences Jamf Connect, de générer automatiquement un fichier PLIST et de configurer le périmètre. Jamf Pro peut utiliser les profils de configuration créés de cette façon pour déployer et mettre à jour automatiquement Jamf Connect.

Selon les composants Jamf Connect que vous prévoyez d’utiliser, vous devez configurer les réglages des domaines d’application Jamf suivants :

  • com.jamf.connect

    Comprend tous les réglages de la barre de menus de l’app Jamf Connect

  • com.jamf.connect.login

    Comprend tous les réglages de la fenêtre d’ouverture de session Jamf Connect

Gardez les points suivants à l’esprit lorsque vous configurez Jamf Connect :
  • Vous pouvez configurer plusieurs entités Application & réglages personnalisés dans un seul profil de configuration. Cela vous permet de configurer plusieurs domaines de préférence dans un seul profil de configuration.

  • Vous pouvez diviser les réglages Jamf Connect en plusieurs profils de configuration écrits dans les mêmes domaines de préférence. Cela vous permet d’ajouter ou de supprimer facilement un sous-ensemble de réglages Jamf Connect (par exemple, les réglages Enrôlement uniquement).

Meilleures pratiques :

Configuration des réglages Enrôlement uniquement

Les workflows des meilleures pratiques couvrent des scénarios courants. Cependant, les recommandations suivantes peuvent ne pas s’appliquer dans votre environnement.

Si vous prévoyez de configurer des réglages Jamf Connect qui ne seront utilisés qu’au cours de l’enrôlement, vous pouvez créer un profil de configuration distinct pour ces réglages. Les réglages communs peuvent être les suivants :

  • Réglages de règle d’utilisation acceptable

  • Script de l’écran Notify

  • Arguments de la ligne de commande authchanger qui permettent d’activer l’écran Notify

Créez un profil de configuration comprenant les entités Application & réglages personnalisés suivantes :

  1. Configurez le domaine de préférence com.jamf.connect.login avec les réglages Enrollment-Only (Enrôlement uniquement).
  2. Si votre organisation utilise l’écran Notify, configurez le domaine de préférence com.jamf.connect.authchanger pour activer l’écran Notify, une fois Jamf Connect installé.
Exigences
  • Intégration à un fournisseur d’identité (IdP) cloud

  • Familiarisation avec les réglages d’authentification minimum de votre fournisseur d’identité

  1. Dans Jamf Pro, cliquez sur Ordinateurs  en haut de la barre latérale.
  2. Cliquez sur Profils de configuration dans la barre latérale.
  3. Cliquez sur Nouveau .
  4. Utilisez l’entité Général pour configurer les réglages de base, notamment le niveau auquel appliquer le profil et la méthode de distribution.

    Seuls les réglages et entités qui s’appliquent au niveau sélectionné sont affichés pour le profil. Pour distribuer le profil pendant l’enrôlement à l’aide d’un enrôlement PreStage d’ordinateur, assurez-vous de créer un profil de configuration au niveau de l’ordinateur.

  5. Utilisez l’entité Application & réglages personnalisés pour configurer les applications Jamf.
  6. Cliquez sur Ajouter .
  7. Choisissez com.jamf.connect.login dans le menu contextuel Domaine des applications Jamf.
  8. Sélectionnez la version du domaine de préférence que vous voulez configurer.

    Il est recommandé de choisir la dernière version.

  9. Sélectionnez Jamf Connect Login.json dans le menu contextuel Variante.
    Les réglages du domaine de préférence Jamf Connect s’affichent.
  10. Configurez les réglages Jamf Connect.

    Pour déterminer quels réglages sont nécessaires, consultez la section Réglages d’authentification.

    Meilleures pratiques :

    Jamf recommande de désélectionner tous les réglages inutilisés de l’entité. Cela évite à Jamf Pro d’inclure les paires clé-valeur vides du profil de configuration.

  11. Si vous prévoyez d’utiliser la barre de menus d’app Jamf Connect dans votre organisation, cliquez sur Ajouter pour configurer les réglages du domaine de préférence de la barre de menus d’app Jamf Connect (com.jamf.connect).
  12. Cliquez sur l’onglet Périmètre et configurez le périmètre du profil.
    Remarque :

    Assurez-vous que le périmètre du profil contient les ordinateurs qui se trouvent dans le périmètre de l’enrôlement PreStage.

  13. Cliquez sur Enregistrer .

Vos profils de configuration sont distribués sur les ordinateurs cible lorsqu’ils se connectent à Jamf Pro.

Si vous configurez les réglages de déploiement et de mise à jour du profil nouvellement créé, Jamf Pro installe ou met à jour Jamf Connect sur les ordinateurs cible.

Configuration des réglages de déploiement et de mise à jour de Jamf Connect

Vous pouvez configurer Jamf Pro pour déployer Jamf Connect sur les ordinateurs existants et mettre à jour automatiquement la version dès qu’une nouvelle version est disponible. Pour cela, vous devez attribuer les réglages de déploiement et de mise à jour à un profil de configuration existant dans Jamf Pro, disposant des réglages Jamf Connect. Jamf Pro installera et mettra à jour en conséquence les ordinateurs se trouvant dans le périmètre du profil de configuration.

Cette méthode de déploiement est recommandée dans les scénarios suivants :

  • Déploiement de Jamf Connect pour la première fois sur des ordinateurs déjà enrôlés dans Jamf Pro.

  • Gestion des réglages de mise à jour automatique pour les ordinateurs existants sur lesquels Jamf Connect est déjà installé.

Exigences
  • Connexion aux services dans le cloud activée

    Pour obtenir des instructions, consultez la section Connexion aux services dans le cloud dans la Documentation Jamf Pro

  • Les privilèges de compte utilisateur Jamf Pro suivants :

    CatégoriePrivilège

    Réglages du serveur Jamf Pro

    Jamf Connect (lecture)

    Objets du serveur Jamf Pro

    Déploiements Jamf Connect

  1. Dans Jamf Pro, cliquez sur Réglages dans l’angle supérieur droit de la page.
  2. Dans la section Applications Jamf, cliquez sur Jamf Connect .
  3. En regard du profil de configuration disposant des réglages Jamf Connect que vous voulez déployer, cliquez sur Modifier.
  4. En regard de Déployer et mettre à jour automatiquement Jamf Connect, cliquez sur Oui.
  5. Dans le menu contextuel Version, sélectionnez une version de Jamf Connect à déployer.
    Remarque :

    Si une version antérieure de Jamf Connect est déjà installée sur un ordinateur se trouvant dans le périmètre du profil de configuration, Jamf Pro mettra à jour cet ordinateur vers la version spécifiée.

  6. Dans le menu contextuel Type de mise à jour, sélectionnez l’une des options suivantes pour gérer les mises à jour futures :
    • Manuel

      Déployez uniquement la version choisie sur les ordinateurs inclus dans le périmètre, sans déploiement automatique des mises à jour futures.

    • MaintenanceDéployez automatiquement les mises à jour de maintenance (ex. : 1.0.1) sur les ordinateurs inclus dans le périmètre.
    • Version mineure & MaintenanceDéployez automatiquement les mises à jour de version mineure et de maintenance (ex. : 1.1.0 et 1.0.1) sur les ordinateurs inclus dans le périmètre.
  7. Cliquez sur Suivant.
    Jamf Pro affiche une fenêtre de confirmation résumant les actions qu’il va entreprendre en fonction des paramètres que vous avez configurés.
  8. Cliquez sur Confirmer.
Jamf Pro déploie la version de Jamf Connect spécifiée lorsque les ordinateurs inclus dans le périmètre du profil de configuration se connectent et les met à jour en conséquence dès qu’une nouvelle version est disponible.

Afficher et retenter des déploiements Jamf Connect

Vous pouvez afficher le statut des déploiements Jamf Connect pour voir si le paquet Jamf Connect a bien été installé. Si vous devez retenter un déploiement, vous pouvez renvoyer les commandes d’installation pour un ou plusieurs ordinateurs.

  1. Dans Jamf Pro, cliquez sur Réglages dans l’angle supérieur droit de la page.
  2. Dans la section Applications Jamf, cliquez sur Jamf Connect .
  3. En regard du profil de configuration pour lequel vous voulez afficher ou retenter le déploiement, cliquez sur Afficher.

    Les ordinateurs inclus dans le périmètre du profil sont affichés avec la version déployée et le statut des commandes de déploiement.

  4. (Optionnel) Pour tenter à nouveau le déploiement sur un ordinateur, cliquez sur Réessayer en regard du statut de commande du déploiement de cet ordinateur. Pour tenter à nouveau le déploiement sur plusieurs ordinateurs, sélectionnez les ordinateurs concernés, puis cliquez sur Réessayer la sélection dans le coin supérieur droit du volet.