Créer un profil de configuration avec Jamf Pro

Vous pouvez utiliser Jamf Pro pour créer un profil de configuration d’ordinateur qui configure les réglages Jamf Connect avec l’entité App et réglages personnalisés. Cette entité vous permet de sélectionner les préférences Jamf Connect, de générer automatiquement un fichier PLIST, et de configurer le périmètre. Jamf Pro peut utiliser les profils de configuration créés de cette façon pour déployer et mettre à jour automatiquement Jamf Connect.

Selon les composants Jamf Connect que vous prévoyez d’utiliser, vous devez configurer les réglages des domaines d’application Jamf suivants :

  • com.jamf.connect

    Comprend tous les réglages de la barre de menus de l’app Jamf Connect

  • com.jamf.connect.login

    Comprend tous les réglages de la fenêtre d’ouverture de session Jamf Connect

Gardez les points suivants à l’esprit lorsque vous configurez Jamf Connect :

  • Vous pouvez configurer plusieurs entités App et réglages personnalisés dans un seul profil de configuration. Cela vous permet de configurer plusieurs domaines de préférence dans un seul profil de configuration.

  • Vous pouvez diviser les réglages Jamf Connect en plusieurs profils de configuration écrits dans les mêmes domaines de préférence. Cela vous permet d’ajouter ou de supprimer facilement un sous-ensemble de réglages Jamf Connect (par exemple, les réglages Enrôlement uniquement).

Meilleures pratiques :

Configuration des réglages Enrôlement uniquement

Les workflows des meilleures pratiques couvrent des scénarios courants. Cependant, les recommandations suivantes peuvent ne pas s’appliquer dans votre environnement.

Si vous prévoyez de configurer des réglages Jamf Connect qui ne seront utilisés qu’au cours de l’enrôlement, vous pouvez créer un profil de configuration distinct pour ces réglages. Les réglages communs peuvent être les suivants :

  • Réglages de règle d’utilisation acceptable

  • Script de l’écran notify

  • Arguments de la ligne de commande authchanger qui permettent d’activer l’écran notify

Créez un profil de configuration comprenant les entités App et réglages personnalisés suivantes :

  1. Configurez le domaine de préférence com.jamf.connect.login avec les réglages Enrollment-Only (Enrôlement uniquement).
  2. Si votre organisation utilise l’écran notify, configurez le domaine de préférence com.jamf.connect.authchanger pour activer l’écran notify, une fois Jamf Connect installé.
Exigences
  • Jamf Pro 10.18.0 ou version ultérieure
    Remarque :

    Si vous prévoyez de déployer Jamf Connect via un enrôlement PreStage, votre profil de configuration doit être signé.

  • Intégration à un fournisseur d’identité cloud (IdP)


  • Familiarisation avec les réglages d’authentification minimum de votre IdP


  1. Dans Jamf Pro, cliquez sur Ordinateurs en haut de la barre latérale.
  2. Cliquez sur Profils de configuration dans la barre latérale.
  3. Cliquez sur Nouveau .
  4. Utilisez l’entité Général pour configurer les réglages de base, notamment le niveau auquel appliquer le profil et la méthode de distribution.

    Seuls les réglages et entités qui s'appliquent au niveau sélectionné sont affichés pour le profil. Pour distribuer le profil pendant l’enrôlement à l’aide d’un enrôlement PreStage d’ordinateur, assurez-vous de créer un profil de configuration au niveau de l’ordinateur.

  5. Utilisez l’entité App et réglages personnalisés pour configurer les apps Jamf.
  6. Cliquez sur Ajouter .
  7. Sélectionnez com.jamf.connect.login dans le menu contextuel Domaine d’application Jamf.
  8. Sélectionnez la version du domaine de préférence que vous voulez configurer.

    Il est recommandé de choisir la dernière version.

  9. Sélectionnez Jamf Connect Login.json dans le menu contextuel Variante.
    Les réglages du domaine de préférence Jamf Connect s’affichent.
  10. Configurer les réglages Jamf Connect.

    Pour déterminer quels réglages sont nécessaires, consultez la section Réglages d’authentification.

  11. Si vous prévoyez d’utiliser la barre de menus d’app Jamf Connect dans votre organisation, cliquez sur Ajouter pour configurer les réglages du domaine de préférence de la barre de menus d’app Jamf Connect (com.jamf.connect).

  12. Cliquez sur l’onglet Périmètre et configurez le périmètre du profil.
    Remarque :

    Assurez-vous que le périmètre du profil contient les ordinateurs qui se trouvent dans le périmètre de l’enrôlement PreStage. Pour plus d’informations sur la distribution des profils de configuration au cours de l’enrôlement, consultez la section Enrôlements PreStage d’ordinateurs du Guide de l’administrateur Jamf Pro.

  13. Cliquez sur Enregistrer .

Vos profils de configuration sont distribués sur les ordinateurs cible lorsqu’ils se connectent à Jamf Pro. Si vous configurez les réglages de déploiement et de mise à jour du profil nouvellement créé, Jamf Pro installera ou mettra à jour en conséquence Jamf Connect sur les ordinateurs cible.