Déploiement et mises à jour de Jamf Connect

Selon que le déploiement soit réalisé sur des ordinateurs existants déjà enrôlés dans Jamf Pro ou sur de nouveaux ordinateurs via Enrôlement automatisé des appareils, vous pouvez utiliser l’une des méthodes de déploiement suivantes :

  • Ordinateurs existants

    Configurez les réglages de déploiement et de mise à jour pour déployer automatiquement le paquet Jamf Connect sur les ordinateurs inclus dans le périmètre de vos profils de configuration.

  • Nouveaux ordinateurs

    Créez un enrôlement PreStage avec le paquet Jamf Connect et ajoutez tous les fichiers et images personnalisés supplémentaires nécessaires au déploiement. Pour vous assurer que votre paquet de fichiers personnalisés et le paquet Jamf Connect s’installent dans le bon ordre lors de l’Enrôlement automatisé des appareils, il est recommandé d’uploader manuellement le paquet Jamf Connect dans Jamf Pro et de l’inclure comme paquet d’enrôlement.

    Une fois l’enrôlement terminé, vous pouvez utiliser les réglages de mise à jour Jamf Connect dans les profils de configuration pour gérer les mises à jour ultérieures.

Lorsque vous configurez le déploiement et les mises à niveau de Jamf Connect, gardez les points suivants à l’esprit.

  • Si un ordinateur se trouve dans le périmètre de plusieurs profils de configuration, par exemple le profil de configuration de la fenêtre d’ouverture de session et celui de la barre de menus d’app, Jamf Pro utilise le type le mise à jour le plus proactif pour les ordinateurs se trouvant dans les deux profils.

  • Vous ne pouvez pas configurer l’installation automatique des mises à jour majeures (par exemple, 1.19.3 vers 2.0.0 ou version ultérieure). Pour effectuer une mise à niveau majeure de Jamf Connect, utilisez une règle.

  • Cette fonctionnalité ne peut pas être utilisée pour passer à une version inférieure de Jamf Connect sur les ordinateurs.

Configuration des réglages de déploiement et de mise à jour de Jamf Connect

Vous pouvez configurer Jamf Pro pour déployer Jamf Connect sur les ordinateurs existants et mettre à jour automatiquement la version dès qu’une nouvelle version est disponible. Pour cela, vous devez attribuer les réglages de déploiement et de mise à jour à un profil de configuration existant dans Jamf Pro, disposant des réglages Jamf Connect. Jamf Pro installera et mettra à jour en conséquence les ordinateurs se trouvant dans le périmètre du profil de configuration.

Cette méthode de déploiement est recommandée dans les scénarios suivants :

  • Déploiement de Jamf Connect pour la première fois sur des ordinateurs déjà enrôlés dans Jamf Pro.

  • Gestion des réglages de mise à jour automatique pour les ordinateurs existants sur lesquels Jamf Connect est déjà installé.

Exigences

  • Jamf Pro 10.30.0 ou version ultérieure

  • Un ou plusieurs profils de configuration Jamf Connect dans Jamf Pro.

  1. Dans Jamf Pro, cliquez sur Réglages dans l’angle supérieur droit de la page.
  2. Cliquez sur Apps Jamf.
  3. Cliquez sur Jamf Connect .
  4. En regard du profil de configuration disposant des réglages Jamf Connect que vous voulez déployer, cliquez sur Modifier.
  5. Dans le menu contextuel Version, sélectionnez une version de Jamf Connect à déployer.
    Remarque :

    Si une version antérieure de Jamf Connect est déjà installée sur un ordinateur se trouvant dans le périmètre du profil de configuration, Jamf Pro mettra à jour cet ordinateur vers la version spécifiée.

  6. Dans le menu contextuel Type de mise à jour, sélectionnez l’une des options suivantes pour gérer les mises à jour futures :
    • MaintenanceDéployer automatiquement les mises à jour de maintenance (ex. : 1.0.1) sur les ordinateurs inclus dans le périmètre.
    • Version mineure & MaintenanceDéployer automatiquement les mises à jour de version mineure et de maintenance (ex. : 1.1.0 et 1.0.1) sur les ordinateurs inclus dans le périmètre.
    • Manuel

      Déployer uniquement la version choisie sur les ordinateurs inclus dans le périmètre, sans déploiement automatique des mises à jour futures.

    • AucunDéployer uniquement la version choisie sur les ordinateurs inclus dans le périmètre sur lesquels Jamf Connect n’est pas encore installé. Les ordinateurs sur lesquels une version de Jamf Connect est déjà installée ne recevront pas les mises à jour.
  7. Cliquez sur Confirmer.
Jamf Pro déploie la version de Jamf Connect spécifiée lorsque les ordinateurs inclus dans le périmètre du profil de configuration se connectent et les met à jour en conséquence dès qu’une nouvelle version est disponible.

Déploiement de Jamf Connect via un enrôlement PreStage Jamf Pro

Vous pouvez utiliser un enrôlement PreStage pour déployer votre paquet Jamf Connect, vos profils de configuration ainsi que vos paquets de fichiers et d’images personnalisés.

Exigences
  1. Dans Jamf Pro, cliquez sur Ordinateurs en haut de la barre latérale.
  2. Cliquez sur Enrôlements PreStage.
  3. Cliquez sur Nouveau .
  4. Configurez les entités Enrôlements PreStage suivantes :

    Entité

    Réglages

    Général

    • Configurer les réglages de base pour l’enrôlement PreStage et de personnaliser l’expérience utilisateur de l’Assistant Réglages.

    Remarque :

    Pour vous assurer que Jamf Connect est bien installé avant le chargement de la fenêtre d’ouverture de session, n’ignorez pas les étapes de l’Assistant réglages. Il est recommandé de sélectionner une ou plusieurs étapes (par exemple, Confidentialité).

    • Sélectionnez Authentification requise si votre environnement Jamf Pro nécessite une authentification depuis un serveur LDAP.

    • Si vous utilisez la configuration de la personnalisation de l’enrôlement pour enrôler des utilisateurs et créer des comptes locaux avec Jamf Connect, ajoutez votre configuration de la personnalisation de l’enrôlement préconfigurée. Pour plus d’informations sur l’utilisation de la personnalisation de l’enrôlement avec Jamf Connect, consultez le document technique Gestion de Jamf Connect et personnalisation de l’enrôlement avec Jamf Pro.

    Réglages de compte

    • Sélectionnez Créer un compte d’administrateur local avant l’Assistant réglages et configurez les identifiants du compte d’administrateur local.

    • Sélectionnez Ignorer la création de compte. Jamf Connect créera un compte utilisateur local sur l’ordinateur.

    Remarque :

    Jamf Connect ne crée pas de compte utilisateur local compatible MDM. Pour plus d’informations, consultez l’article de la Base de connaissances Enabling MDM for Local User Accounts (Activation de la gestion d’appareils mobiles (MDM) pour les comptes utilisateurs locaux).

    Profils de configuration

    Sélectionnez les profils de configuration que vous avez créés pour Jamf Connect.

    Paquets d’enrôlement

    Sélectionnez le paquet Jamf Connect ainsi que le paquet de fichiers personnalisés précédemment uploadés dans votre point de distribution cloud Jamf Pro.

    Remarque :

    Les paquets ayant une priorité plus élevée sont installés en premier. Plusieurs paquets ayant la même priorité sont installés par ordre alphabétique en fonction du nom du paquet.

  5. Cliquez sur l’onglet Périmètre pour configurer le périmètre.

    Les ordinateurs répertoriés dans l’onglet Périmètre sont ceux associés à l’Enrôlement automatisé des appareils (anciennement DEP) via le fichier de jeton du serveur (.p7m) que vous avez téléchargé depuis Apple. Vous pouvez utiliser le bouton Tout sélectionner pour ajouter tous les ordinateurs associés au périmètre. Cette option ajoute tous les ordinateurs associés à l’Enrôlement automatisé des appareils via le fichier de jeton du serveur, quels que soient les résultats filtrés à l’aide du champ de recherche Filtrer les résultats. Le bouton Désélectionner tout supprime du périmètre tous les ordinateurs associés.

    Remarque :

    Si vous souhaitez ajouter automatiquement des ordinateurs au périmètre à mesure qu’ils sont associés à l’instance d’Enrôlement automatisé des appareils, cochez la case Attribuer automatiquement les nouveaux appareils dans l’entité Général.

  6. Cliquez sur Enregistrer .

Les ordinateurs inclus dans le périmètre seront alors enrôlés via l’enrôlement PreStage.

Meilleures pratiques :

Suppression des réglages Enrôlement uniquement dans Jamf Connect

Les workflows des meilleures pratiques couvrent des scénarios courants. Cependant, les recommandations suivantes peuvent ne pas s’appliquer dans votre environnement.
Si vous avez configuré des réglages Jamf Connect qui ne doivent être utilisés qu’au cours de l’enrôlement dans un profil de configuration distinct (par exemple, les écrans notify et Règle d’utilisation acceptable), vous pouvez supprimer des ordinateurs du périmètre du profil de configuration, une fois l’enrôlement terminé. Cela vous garantit que ces réglages ne sont pas utilisés après l’enrôlement.

  1. Créez un groupe intelligent d’ordinateurs comprenant tous les ordinateurs sur lesquels l’enrôlement est terminé ainsi que le compte créé avec Jamf Pro et Jamf Connect.

  2. Configurez le périmètre de votre profil de configuration Jamf Connect distinct comprenant des réglages Enrollment-Only (Enrôlement uniquement) pour exclure le groupe intelligent créé à l’étape 1.
Les ordinateurs dont l’enrôlement est terminé seront ajoutés au groupe intelligent. Les réglages des écrans notify et Règle d’utilisation acceptable Jamf Connect sont supprimés des ordinateurs lorsqu’ils le sont du périmètre du profil de configuration.

Mises à jour de Jamf Connect

Lorsqu’une nouvelle version de Jamf Connect est disponible, Jamf Pro met à jour automatiquement les ordinateurs inclus dans le périmètre de vos profils de configuration en utilisant le réglage Type de mise à jour.

À moins qu’une nouvelle version de Jamf Connect n’introduise de nouveaux réglages que vous souhaitez configurer, vous n’avez pas besoin de mettre à jour vos profils de configuration Jamf Connect.

Lors de la configuration des mises à jour automatiques de Jamf Connect, gardez les points suivants à l’esprit :

  • Si un ordinateur se trouve dans le périmètre de plusieurs profils de configuration, par exemple le profil de configuration de la fenêtre d’ouverture de session et celui de la barre de menus d’app, Jamf Pro utilise le type le mise à jour le plus proactif pour les ordinateurs se trouvant dans les deux profils.

  • Vous ne pouvez pas configurer l’installation automatique des mises à jour majeures (par exemple, 1.19.3 vers 2.0.0 ou version ultérieure). Pour effectuer une mise à niveau majeure de Jamf Connect, utilisez une règle.

  • Cette fonctionnalité ne peut pas être utilisée pour passer à une version inférieure de Jamf Connect sur les ordinateurs.

Les types de mise à jour suivants peuvent être configurés :

  • MaintenanceDéployer automatiquement les mises à jour de maintenance (ex. : 1.0.1) sur les ordinateurs inclus dans le périmètre.
  • Version mineure & MaintenanceDéployer automatiquement les mises à jour de version mineure et de maintenance (ex. : 1.1.0 et 1.0.1) sur les ordinateurs inclus dans le périmètre.
  • Manuel

    Déployer uniquement la version choisie sur les ordinateurs inclus dans le périmètre, sans déploiement automatique des mises à jour futures.

  • AucunDéployer uniquement la version choisie sur les ordinateurs inclus dans le périmètre sur lesquels Jamf Connect n’est pas encore installé. Les ordinateurs sur lesquels une version de Jamf Connect est déjà installée ne recevront pas les mises à jour.
Exemple :

Déployer la dernière version de Jamf Connect et déployer automatiquement les futures mises à jour.

Exemple :

Déployer uniquement une version spécifique de Jamf Connect sur les ordinateurs, sans déployer automatiquement les futures mises à jour.

Exemple :

  • Si vous choisissez de déployer une version précédente de Jamf Connect et que vous sélectionnez en même temps un type de mise à jour qui déclenche immédiatement la mise à jour de Jamf Pro vers une nouvelle version, l’erreur suivante s’affiche :

  • Si vous choisissez de déployer une version de Jamf Connect antérieure à la version actuellement installée, l’erreur suivante s’affiche :