Enrôlement des ordinateurs à l’initiative de l’utilisateur

Vous pouvez autoriser les utilisateurs à enrôler leurs propres ordinateurs en leur demandant de se connecter à un portail d’enrôlement où ils peuvent suivre des instructions à l’écran pour terminer le processus d’enrôlement.

L'enrôlement par l’utilisateur est l'une des méthodes permettant d'obtenir un état MDM approuvé par l'utilisateur pour les ordinateurs éligibles. Cet état est nécessaire pour certaines améliorations de performance et de sécurité, notamment la gestion des extensions du noyau. Pour plus d’informations sur le MDM approuvé par l’utilisateur et Jamf Pro, consultez l’article Gestion du MDM approuvé par l’utilisateur avec Jamf Pro.

Les utilisateurs seront invités à télécharger et à installer un certificat CA et un profil MDM au cours du processus d’enrôlement par l’utilisateur. Les utilisateurs doivent retourner manuellement à la page Web du portail d’enrôlement après l’installation de la certification CA pour installer le profil MDM et terminer le processus d’enrôlement. jamf binary est installé automatiquement une fois l'enrôlement MDM terminé.

Remarque :

Si les réglages de l’enrôlement par l’utilisateur sont configurés pour ignorer l'installation du certificat pendant l'enrôlement, les utilisateurs seront uniquement invités à télécharger le profil MDM.

Exigences générales

Pour permettre l’enrôlement d’ordinateurs avec un enrôlement par l'utilisateur, vous avez besoin des éléments suivants :

Fourniture d’une URL d’enrôlement aux utilisateurs

Vous pouvez fournir l’URL d’enrôlement aux utilisateurs de la manière qui convient le mieux à votre environnement.

Les utilisateurs peuvent se connecter au portail d’enrôlement en utilisant un compte d’annuaire LDAP ou un compte utilisateur Jamf Pro. Lorsqu’un utilisateur se connecte avec un compte d’annuaire LDAP, les informations relatives à l’utilisateur et à l’emplacement sont soumises à Jamf Pro lors de l’enrôlement. Lorsqu’un utilisateur se connecte avec un compte utilisateur Jamf Pro, un utilisateur LDAP peut être affecté à l’appareil mobile.

Exigences

Les utilisateurs doivent utiliser Safari pour accéder à l’URL d’enrôlement.

Pour diriger des utilisateurs vers le portail d’enrôlement, vous devez leur fournir l’URL d’enrôlement. L’URL d’enrôlement représente l’URL complète du serveur Jamf Pro, suivie de /enroll.

Exemple :
  • Hébergement dans le cloud

    https://JAMF_PRO_URL.jamfcloud.com/enroll

  • Localementhttps://JAMF_PRO_URL.com:8443/enroll

Envoi d'une invitation d'enrôlement d’ordinateur

Vous pouvez envoyer un courriel d’invitation contenant l’URL d’enrôlement à partir de Jamf Pro à un ou plusieurs utilisateurs. Les utilisateurs cliquent sur l'URL d'enrôlement dans le courriel pour accéder au portail d'enrôlement. Les invitations pour l’enrôlement vous offrent davantage de contrôle sur l’accès des utilisateurs au portail d’enrôlement en vous permettant de faire ce qui suit :

  • Fixer une date d’expiration pour l’invitation

  • Obliger les utilisateurs à se connecter au portail

  • Autoriser plusieurs utilisations de l’invitation

  • Ajouter l'ordinateur à un site pendant l'enrôlement

  • Voir le statut de l’invitation

Exigences

Pour envoyer une invitation d’enrôlement d’ordinateur, vous avez besoin d'un serveur SMTP configuré dans Jamf Pro (pour plus d’informations, voir Intégration SMTP Server).

  1. Dans Jamf Pro, cliquez sur Ordinateurs  en haut de la barre latérale.
  2. Cliquez sur Invitation pour l'enrôlement dans la barre latérale.
  3. Cliquez sur Nouveau .
  4. Suivez les instructions à l’écran afin d’envoyer l’invitation pour l’enrôlement.

Une invitation d'enrôlement est immédiatement envoyée aux adresses électroniques que vous avez indiquées.

Vous pouvez consulter le statut de l’invitation pour l’enrôlement dans la liste des invitations.

Affichage de l’utilisation de l’invitation pour l’enrôlement de l’ordinateur

  1. Dans Jamf Pro, cliquez sur Ordinateurs  en haut de la barre latérale.
  2. Cliquez sur Invitation pour l'enrôlement dans la barre latérale.
  3. Cliquez sur l’invitation d’enrôlement dont vous voulez voir l’utilisation.
  4. Cliquez sur Afficher les ordinateurs enrôlés .

Une liste des ordinateurs enrôlés avec l’invitation s'affiche.