Groupes et comptes utilisateur Jamf Pro

Jamf Pro est une application multi-utilisateurs. Les groupes et comptes utilisateur Jamf Pro vous permettent d’accorder différents privilèges et niveaux d’accès à chaque utilisateur.

Lors de la configuration d’un groupe ou d’un compte utilisateur Jamf Pro, vous pouvez autoriser l’accès à l’ensemble de Jamf Pro ou à un site spécifique. Vous pouvez accorder des privilèges en choisissant l’un des ensembles de privilèges suivants :

  • Administrateur

    Accorde tous les privilèges.

  • Auditeur

    Accorde tous les privilèges de lecture.

  • Enrôlement uniquement

    Accorde tous les privilèges nécessaires à l’enrôlement des ordinateurs et des appareils mobiles.

    Remarque :

    Ces privilèges vous permettent d’effectuer les opérations suivantes :

    • Vous connecter à l’interface Jamf Pro

    • Lire, créer et supprimer des invitations d’enrôlement

    • Lire et supprimer des rapports d'ordinateurs et d’appareils mobiles via l'API Jamf Pro

  • Personnalisé

    Vous oblige à accorder manuellement les privilèges. Pour permettre à un compte ou un groupe d’utilisateurs personnalisé d’accéder à une fonctionnalité en particulier, il est nécessaire d’accorder les privilèges pour plusieurs objets. Par exemple, pour créer un profil de configuration d’appareil mobile, l’utilisateur a besoin des privilèges pour « Appareils mobiles » et « Profils de configuration de l’appareil mobile ».

Si plusieurs utilisateurs doivent avoir le même niveau d’accès et les mêmes privilèges, vous pouvez créer un groupe avec le niveau d’accès et les privilèges souhaités, puis y ajouter des comptes. Les membres d’un groupe héritent du niveau d’accès et des privilèges du groupe. L’ajout d’un compte à plusieurs groupes vous permet d’accorder à un utilisateur l’accès à plusieurs sites.

Il existe deux façons de créer des groupes et des comptes utilisateur Jamf Pro : vous pouvez créer des comptes ou des groupes standard, ou les ajouter à partir d’un service d’annuaire LDAP.

Important :

Jamf recommande de disposer d’au moins un compte qui ne provient pas d’un service d’annuaire LDAP au cas où la connexion entre le serveur Jamf Pro et le serveur LDAP est interrompue.

Les réglages Groupes et comptes utilisateur Jamf Pro vous permettent également d’effectuer les tâches suivantes :

  • Configurer les préférences de compte pour chaque compte utilisateur Jamf Pro.

  • Configurer les réglages de mot de passe dans la Règle de mot de passe pour tous les comptes utilisateur Jamf Pro standard.

  • Déverrouiller un compte utilisateur Jamf Pro verrouillé.

Important :

Jamf recommande de créer plusieurs comptes avec des privilèges d’administrateur. Chaque instance de Jamf Pro dispose en effet de sa propre autorité d’authentification, et plusieurs comptes d’administrateur permettront à un administrateur de se reconnecter facilement à un compte en cas de perte du mot de passe d’un des comptes.

Création d’un groupe d’utilisateurs Jamf Pro

Exigences

Pour ajouter des comptes ou des groupes à partir d’un service d’annuaire LDAP, vous avez besoin d’un serveur LDAP configuré dans Jamf Pro.

Pour plus d’informations, consultez la section Intégration à un service d’annuaire LDAP.

  1. Dans Jamf Pro, cliquez sur Réglages dans l’angle supérieur droit de la page.
  2. Dans la section Réglages système, cliquez sur Groupes & comptes utilisateur Jamf Pro .
  3. Cliquez sur Nouveau .
  4. Effectuez l’une des opérations suivantes :
    • Pour créer un groupe utilisateur Jamf Pro standard, sélectionnez Créer un groupe standard et cliquez Suivant.

    • Pour ajouter un groupe utilisateur Jamf Pro à partir d’un service d’annuaire LDAP, sélectionnez Ajouter un groupe LDAP et cliquez Suivant. Suivez ensuite les instructions à l’écran pour rechercher et ajouter le groupe.

  5. Utilisez le volet Groupe pour configurer les réglages de base du groupe.
  6. Si vous avez choisi Personnalisé dans le menu contextuel Ensemble de privilèges, cliquez sur l’onglet Privilèges et cochez la case pour chaque privilège que vous souhaitez accorder au groupe.
  7. Cliquez sur Enregistrer .

Création d’un compte utilisateur Jamf Pro

Exigences

Pour ajouter des comptes ou des groupes à partir d’un service d’annuaire LDAP, vous avez besoin d’un serveur LDAP configuré dans Jamf Pro.

Pour plus d’informations, consultez la section Intégration à un service d’annuaire LDAP.

  1. Dans Jamf Pro, cliquez sur Réglages dans l’angle supérieur droit de la page.
  2. Dans la section Réglages système, cliquez sur Groupes & comptes utilisateur Jamf Pro .
  3. Cliquez sur Nouveau .
  4. Effectuez l’une des opérations suivantes :
    • Pour créer un compte utilisateur Jamf Pro standard, sélectionnez Créer un compte standard et cliquez Suivant.

    • Pour ajouter un compte utilisateur Jamf Pro à partir d’un service d’annuaire LDAP, sélectionnez Ajouter un compte LDAP et cliquez Suivant. Suivez ensuite les instructions à l’écran pour rechercher et ajouter le compte.

  5. Dans le volet Compte, entrez les informations sur le compte, selon vos besoins.
  6. Choisissez un niveau d’accès dans le menu contextuel Niveau d’accès.
    • Pour accorder un accès complet à Jamf Pro, sélectionnez Accès total.

    • Pour accorder l’accès à un site, sélectionnez Accès au site.

      Remarque :

      L’option Accès au site ne s’affiche que s’il existe des sites dans Jamf Pro.

    • Pour ajouter le compte à un groupe standard, sélectionnez Accès au groupe.

      Remarque :

      L’option Accès au groupe ne s’affiche que s’il existe des groupes standard dans Jamf Pro.

  7. Effectuez l’une des opérations suivantes :
    • Si vous avez accordé un accès total au compte ou un accès au site, choisissez un ensemble de privilèges dans le menu contextuel Ensemble de privilèges. Puis, si vous avez choisi Personnalisé, cliquez sur l’onglet Privilèges et cochez la case pour chaque privilège que vous voulez accorder au compte.

    • Si vous avez ajouté le compte à un groupe, cliquez sur l’onglet Composition du groupe, puis sélectionnez le ou les groupes auxquels vous souhaitez ajouter le compte.

  8. Cliquez sur Enregistrer .

Configuration des préférences de compte

Vous pouvez configurer les préférences de langue et région, de recherche et d’interface pour chaque compte utilisateur Jamf Pro. Les préférences langue et région vous permettent de configurer des réglages tels que le format de la date et le fuseau horaire. Les préférences de recherche vous permettent de configurer des réglages pour procéder à des recherches d’ordinateurs, d’appareils mobiles et d’utilisateurs. Les préférences d’interface vous permettent de configurer Jamf Pro afin de vous alerter lorsque vous quittez une page contenant des modifications non enregistrées.

  1. Connectez-vous à Jamf Pro.
  2. En haut de la page, cliquez sur l’icône Réglages de compte , puis sur Préférences de compte.
  3. Cliquez sur l’onglet Langue et région et utilisez les menus contextuels pour configurer les préférences de langue et de région.
  4. Cliquez sur l’onglet Préférences de recherche et utilisez les menus contextuels pour configurer les préférences de recherche.
    Remarque :

    La préférence de recherche par défaut est Correspondance exacte. Pour la plupart des éléments, vous pouvez choisir Commence par ou Contient.

  5. Cliquez sur l’onglet Préférences de l’interface et cochez ou décochez la case pour configurer les préférences d’alerte en cas de modifications non enregistrées.
  6. Cliquez sur Enregistrer .

Configuration de la règle de mot de passe

La règle de mot de passe de Jamf Pro vous permet de configurer les réglages de mot de passe. La règle de mot de passe s’applique à tous les comptes utilisateur Jamf Pro standard.

Remarque :

Toutes les nouvelles instances Jamf Pro sont configurées selon une règle de mot de passe à dix caractères minimum pour le premier compte d’administrateur. Ce critère s’affiche sur la page Créer un compte de l’Assistant réglages Jamf Pro.

Vous pouvez configurer les réglages de mot de passe suivants :

  • Nombre de tentatives de connexion autorisées avant qu’un utilisateur Jamf Pro ne soit exclu du compte

  • Longueur et ancienneté du mot de passe

  • Limites de réutilisation du mot de passe

  • Complexité du mot de passe

  • Réglages permettant à un utilisateur de déverrouiller son propre compte

Remarque :

La règle de mot de passe s’applique uniquement aux comptes utilisateurs locaux créés dans Groupes et comptes utilisateur Jamf Pro. Ceci n’affecte pas les comptes authentifiés en fonction des services d’annuaire externes qui sont connectés via l’authentification par signature unique, les serveurs LDAP ou les fournisseurs d’identité dans le cloud.

  1. Dans Jamf Pro, cliquez sur Réglages dans l’angle supérieur droit de la page.
  2. Dans la section Réglages système, cliquez sur Groupes & comptes utilisateur Jamf Pro .
  3. Cliquez sur Règle de mot de passe.
  4. Cliquez sur Modifier .
  5. Utilisez les réglages du volet pour spécifier les réglages du mot de passe.
  6. Cliquez sur Enregistrer .
  7. À l’invite, choisissez d’enregistrer vos modifications ou d’enregistrer et de forcer une réinitialisation du mot de passe de tous les comptes utilisateur de votre instance lors de la prochaine connexion de ces utilisateurs. Cela forcera également une réinitialisation du mot de passe pour l’administrateur qui configure la règle du mot de passe.

Les réglages sont appliqués immédiatement.

Déverrouillage d’un compte utilisateur Jamf Pro

Un utilisateur Jamf Pro peut être exclu de son compte s’il dépasse le nombre spécifié de tentatives de connexion autorisées. Si la règle de mot de passe est configurée pour permettre à l’utilisateur de déverrouiller son compte, l’utilisateur peut réinitialiser son mot de passe afin de déverrouiller son compte. Dans ce cas, un courriel est immédiatement envoyé à l’adresse électronique associée au compte dans Jamf Pro pour permettre à l’utilisateur de déverrouiller son compte en réinitialisant son mot de passe. En outre, un compte utilisateur Jamf Pro verrouillé peut être déverrouillé manuellement depuis Jamf Pro par un autre utilisateur Jamf Pro à l’aide de l’ensemble de privilèges Administrateur.

Le statut d’accès du compte indique « Désactivé » dans Jamf Pro jusqu’à ce que le compte soit déverrouillé.

Exigences

Pour qu’un courriel de réinitialisation de mot de passe soit envoyé aux comptes verrouillés, un serveur SMTP doit être configuré dans Jamf Pro. Pour plus d’informations, consultez Intégration SMTP Server.

  1. Dans Jamf Pro, cliquez sur Réglages dans l’angle supérieur droit de la page.
  2. Dans la section Réglages système, cliquez sur Groupes & comptes utilisateur Jamf Pro .
  3. Cliquez sur le compte utilisateur Jamf Pro dont le statut d'accès indique « Désactivé », ce qui signifie que le compte est verrouillé.
  4. Cliquez sur Modifier .
  5. Choisissez Activé dans le menu contextuel Statut d’accès pour déverrouiller le compte.
  6. Cliquez sur Enregistrer .

Le compte utilisateur Jamf Pro est immédiatement déverrouillé.