Expérience d’enrôlement par l’utilisateur pour les ordinateurs

Lorsqu'un utilisateur accède à l'URL d'enrôlement, il est guidé à travers une série d'étapes pour enrôler l’ordinateur. Les étapes varient en fonction de la version de macOS installée sur l'ordinateur en cours d'enrôlement. Le texte des images ci-dessous peut varier si le texte ou les langues sont personnalisés dans les réglages d’enrôlement par l’utilisateur. Pour plus d’informations, consultez Réglages d’enrôlement par l’utilisateur.

Remarque :

Pour les ordinateurs avec macOS 10.12.6 ou version ultérieure, consultez la version 10.30.0 de la section Expérience d’enrôlement par l’utilisateur pour les ordinateurs du Guide de l’administrateur Jamf Pro.

Le workflow suivant décrit comment l’enrôlement par l’utilisateur peut être utilisé pour enrôler les ordinateurs :

  1. L’utilisateur est invité à se connecter avec ses identifiants de répertoire ou un compte d’utilisateur Jamf Pro avec des privilèges d’enrôlement par l’utilisateur. Les identifiants de répertoire peuvent inclure l’un des types d’authentification suivants :
    • LDAP

    • Authentification par signature unique (SSO)

    • Fournisseur d’identité dans le cloud

    Après avoir saisi ses identifiants, l’utilisateur doit cliquer sur Connexion. Si l’utilisateur saisit ses identifiants sur la page de connexion de Jamf Pro, il doit cliquer sur Connexion. Si l’utilisateur effectue son authentification via un fournisseur d’authentification par signature unique, il sera redirigé vers la page de connexion de son organisation.

    L’invite de connexion ne s’affiche pas si le portail d’enrôlement est ouvert via une invitation d’enrôlement pour laquelle l’option Connexion requise est désactivée. Pour plus d’informations sur les invitations pour l’enrôlement, voir Enrôlement des ordinateurs à l’initiative de l’utilisateur.

  2. Les utilisateurs qui se sont authentifiés via un compte d’utilisateur Jamf Pro et ceux qui ont accédé au portail d’enrôlement via une invitation dans laquelle l’option Connexion requise était désactivée verront s’afficher une boîte de dialogue « Affecter à un utilisateur ». Pour plus d’informations sur les invitations pour l’enrôlement, consultez la section Enrôlement des appareils mobiles par l’utilisateur.
  3. Il est possible d’associer un LDAP ou un fournisseur d’identité dans le cloud à l’ordinateur à enrôler en effectuant une recherche dans le champ de recherche de cette boîte de dialogue. L’utilisateur doit saisir son nom d’utilisateur et cliquer sur la loupe pour rechercher une correspondance dans le répertoire LDAP ou Fournisseur d’identité dans le cloud.
    1. En cas de correspondance, une coche s’affiche à la fin du champ de texte. L’utilisateur peut cliquer sur Enrôler pour poursuivre l’enrôlement, et l’ordinateur sera alors associé à son nom d’utilisateur.
    2. Si aucune correspondance n’est trouvée, X s’affiche à la fin du champ de texte. L’utilisateur peut laisser le champ Affecter un utilisateur vide, puis cliquer sur le bouton Enrôler pour poursuivre l’enrôlement sans associer l’ordinateur à un utilisateur.
      Remarque :

      Pour affecter un utilisateur à un appareil, le compte utilisateur Jamf Pro doit disposer du privilège « Affecter des utilisateurs à des ordinateurs ».

    3. S’il est invité à sélectionner un site, l’utilisateur peut choisir un site auquel associer son ordinateur. L’ordinateur se verra appliquer les réglages de site appropriés tels que définis par votre organisation.
  4. (Optionnel) Si l’utilisateur s’est connecté avec un utilisateur du répertoire et que le texte d’un Contrat de licence d’utilisateur final (CLUF) a été saisi dans Jamf Pro, l’utilisateur doit accepter le CLUF pour continuer. Jamf Pro
  5. (Optionnel) Si la case Ignorer l’installation du certificat pendant l’enrôlement n’est pas cochée dans les réglages d’enrôlement par l’utilisateur, l’utilisateur sera invité à installer un profil contenant le certificat CA avant de pouvoir installer le profil MDM.
    Remarque :

    L’utilisateur doit suivre les instructions à l’écran pour installer le certificat CA. Une fois le certificat CA installé, l’utilisateur doit revenir dans son navigateur Web pour installer le profil MDM et terminer l’enrôlement.

  6. À l’invite, l’utilisateur doit cliquer sur Continuer pour télécharger et installer le profil MDM.
  7. Pour les ordinateurs avec macOS 11 ou version ultérieure, lorsque le profil téléchargé est ouvert, l’utilisateur reçoit une notification dans le Centre de notifications lui indiquant qu’un profil a été téléchargé et peut être consulté dans les Préférences Système. L’utilisateur doit alors accéder à Préférences système > Profils > Profils > sélectionner le profil MDM > Installer pour terminer l’installation du profil. Les utilisateurs sont ensuite invités à faire confiance au profil d’enrôlement MDM et à saisir le mot de passe de leur compte d’administrateur local pour terminer le processus d’installation du profil d’enrôlement MDM.F
    Important :

    L’utilisateur dispose de huit minutes pour installer le profil d’enrôlement MDM avant que celui-ci ne soit plus affiché dans les Préférences Système. Si cela se produit, l’utilisateur doit double-cliquer sur le profil d’enrôlement téléchargé pour installer le profil d’enrôlement MDM dans les Préférences Système.

  8. Lorsque l’utilisateur revient dans le navigateur Web, le message suivant s’affiche, indiquant que l’ordinateur est enrôlé avec Jamf Pro.