Intégration réseau

Jamf Pro peut être intégré à un service de gestion de l’accès réseau comme Cisco Identity Services Engine (ISE). L'intégration réseau permet au service de communiquer avec Jamf Pro pour vérifier que les ordinateurs et les appareils mobiles de votre réseau sont conformes aux normes de votre organisation. Grâce aux informations fournies par Jamf Pro, le service peut déterminer le niveau d'accès au réseau à accorder à un ordinateur ou à un appareil mobile, offrir une messagerie aux utilisateurs finaux, et les inviter à enrôler leurs ordinateurs et appareils mobiles dans Jamf Pro pour garantir leur conformité.

Remarque :

Lorsque le service de gestion de l'accès réseau demande aux utilisateurs finaux d'enrôler leur ordinateur ou appareil mobile dans Jamf Pro, une URL d'enrôlement est fournie à l'utilisateur via une page web lorsque celui accède à Internet. L'utilisateur final peut alors accéder à l'URL d'enrôlement pour s'enrôler dans Jamf Pro via l'enrôlement par l’utilisateur.

L'intégration réseau peut également permettre au service de gestion de l’accès réseau d'envoyer des commandes à distance aux ordinateurs et aux appareils mobiles via Jamf Pro, y compris des commandes de verrouillage par code et de suppression.

La création d'une instance d'intégration réseau dans Jamf Pro prépare Jamf Pro à s'intégrer à un service de gestion de l’accès réseau. Ceci vous permet d’effectuer les opérations suivantes :

  • Lorsque des sites sont définis dans Jamf Pro, sélectionnez le site auquel ajouter l'instance d'intégration réseau.

  • Sélectionnez la recherche avancée d'ordinateurs et la recherche avancée d'appareils mobiles qui seront utilisées par le service de gestion de l'accès réseau pour vérifier que les ordinateurs et les appareils mobiles sont conformes aux normes de votre organisation. Les ordinateurs et les appareils mobiles qui apparaissent dans les résultats de recherche sont signalés comme étant conformes au service de gestion de l'accès réseau.

  • Spécifiez les messages d'échec de vérification de la conformité et de correction de la conformité qui peuvent être affichés aux utilisateurs finaux via le service de gestion de l’accès réseau.

  • Configurez le code d'accès à utiliser lors du verrouillage ou de l'effacement à distance d'ordinateurs via le service de gestion de l’accès réseau.

  • Après avoir enregistré l'instance d'intégration réseau, affichez l'URL d'intégration réseau à utiliser par le service de gestion de l’accès réseau pour communiquer avec l'instance d'intégration réseau Jamf Pro spécifique.

Important :

Lors de l'utilisation de l'intégration réseau site par site dans Jamf Pro, assurez-vous que les profils de configuration et les règles spécifiques à chaque site dans Jamf Pro n'entrent pas en conflit avec la vérification de conformité des ordinateurs et appareils mobiles effectuée par l'intégration réseau.

Ajout d'une instance d'intégration réseau

Exigences

Pour plus d'informations et pour connaître les exigences relatives à la configuration de votre service de gestion de l’accès réseau pour communiquer avec un serveur MDM, consultez la documentation de votre fournisseur.

Pour permettre au service de gestion de l'accès réseau d'envoyer des commandes à distance via Jamf Pro, votre environnement doit répondre aux exigences d'envoi de commandes à distance aux ordinateurs et appareils mobiles. Pour plus d’informations, voir Commandes à distance pour ordinateurs et Commandes à distance pour appareils mobiles.

  1. Dans Jamf Pro, cliquez sur Réglages dans l’angle supérieur droit de la page.
  2. Dans la section Organisation de votre réseau, cliquez sur Intégration réseau .
  3. Cliquez sur Nouveau .
    Remarque :

    Une seule instance d'intégration réseau peut être ajoutée par site dans Jamf Pro. Si tous les sites comportent déjà une instance d'intégration réseau, vous ne pourrez pas en ajouter une nouvelle.

  4. Configurez l'instance d'intégration réseau à l'aide des réglages du volet, notamment le site, la recherche avancée d'ordinateurs et la recherche avancée d'appareils mobiles à utiliser pour la vérification de conformité, les messages de conformité à afficher aux utilisateurs, ainsi que les réglages du code de verrouillage et d’effacement à distance pour les ordinateurs.
    Remarque :

    Si vous sélectionnez l'option Créer un code aléatoire comme méthode d'attribution du code pour les ordinateurs, pour identifier le code utilisé pour un verrouillage ou un effacement à distance sur un ordinateur spécifique, vous devrez afficher l'historique de gestion de l'ordinateur dans Jamf Pro. Pour plus d’informations, consultez Informations sur l’historique des ordinateurs.

  5. Cliquez sur Enregistrer .

Après avoir enregistré l'instance d'intégration réseau, une URL unique d'intégration réseau apparaît en bas du volet. Cette URL sera utilisée par le service de gestion de l’accès réseau pour communiquer avec l'instance d'intégration réseau Jamf Pro spécifique.