Intégration de Jamf Pro à Microsoft Endpoint Manager

L’intégration de Jamf Pro à Microsoft Endpoint Manager vous permet de surveiller et de faire des comptes-rendus sur le statut de conformité des appareils mobiles appartenant à une institution dans votre environnement.

Remarque : Cette intégration n’est pas disponible pour les appareils personnels.

Avant de configurer l’intégration, vous devez effectuer les opérations suivantes :

  • Créer un groupe intelligent d’appareils pour les appareils pour lesquels vous voulez mettre à disposition l’objet S’inscrire auprès de Microsoft dans Jamf Self Service pour iOS.

  • Créer un groupe intelligent d’appareils pour les appareils dont vous voulez surveiller la conformité.

    Remarque : Lors de la création du groupe intelligent d’appareils, ajoutez les critères que vous souhaitez voir appliquer aux appareils conformes. Par exemple, vous pouvez inclure les critères suivants :

    • Version d’iOS

    • Jailbreak détecté

    • Dernière sauvegarde

    • Statut du code

    Lors de la création du groupe intelligent d’appareils, il est recommandé de sélectionner l’option Send email notification on membership change (Envoyer une notification par e‑mail lorsque la composition du groupe change) afin d’être averti lorsqu’un appareil n’est plus en conformité.

    Pour plus d’informations sur la création de groupes intelligents d’appareils, consultez la section Groupes intelligents du Guide de l’administrateur Jamf Pro.

  1. Connectez-vous à Jamf Pro.

  2. Dans l’angle supérieur droit de la page, cliquez sur Réglages images/download/thumbnails/81548069/Icon_Settings_Hover.png .

  3. Cliquez sur Gestion globale.

  4. Cliquez sur Conformité de l’appareil images/download/thumbnails/81548069/device_compliance.png .

  5. Cliquez sur Modifier.

  6. Utilisez le commutateur pour activer l’intégration.

  7. Sélectionnez l’emplacement de votre Cloud Souverain de Microsoft.

  8. Sélectionnez le groupe intelligent d’appareils que vous voulez que Jamf Pro utilise pour surveiller la conformité de l’appareil.

  9. Sélectionnez le groupe intelligent d’appareils pour lequel vous voulez mettre à disposition l’objet S’inscrire auprès de Microsoft dans Jamf Self Service pour iOS.

    Remarque : Les apps Jamf Self Service et Microsoft Authenticator doivent toutes les deux être installées sur l’appareil afin que l’utilisateur puisse s’inscrire auprès d’Azure AD.

  10. Cliquez sur Se connecter. Vous êtes alors redirigé vers la page d’enregistrement de l’application dans Microsoft.

  11. Saisissez vos identifiants Azure AD et suivez les instructions à l’écran pour accorder les permissions requises par Microsoft.
    Une fois que les autorisations ont été accordées pour les apps Cloud Connector et Inscription des utilisateurs dans Conformité de l’appareil, vous êtes redirigé vers la page Configurer les partenaires de conformité.

  12. Cliquez sur Ouvrir Microsoft Endpoint Management. Un nouvel onglet s’ouvre et la fenêtre Gestion de la conformité des partenaires s’affiche dans Microsoft Azure.

  13. Cliquez sur Ajouter un partenaire de conformité.

  14. Sélectionnez « Jamf Device Compliance » (Conformité des appareils Jamf) dans le menu contextuel Partenaire de conformité.

  15. Sélectionnez « iOS » dans le menu contextuel Plateforme et cliquez sur Suivant.

  16. Choisissez « Groupes sélectionnés » dans le menu contextuel Attribuer à.

    Important : Ne sélectionnez pas « Tous les utilisateurs » dans le menu déroulant Attribuer à. Si vous sélectionnez cette option, l’intégration ne fonctionnera pas.

  17. Cliquez sur Sélectionner les groupes à inclure et choisissez les groupes Azure AD que vous voulez utiliser. Pour plus d’informations sur la création de groupes dans Azure AD, consultez la documentation Microsoft suivante : Créer un groupe de base et ajouter des membres avec Azure Active Directory.

  18. Cliquez sur Sélectionner, puis sur Suivant.

  19. Vérifiez votre configuration, puis cliquez sur Créer.

  20. Revenez à l’onglet précédent et cliquez sur Confirmer. Vous êtes redirigé vers Jamf Pro. Jamf Pro effectue et teste la configuration. Le succès ou l’échec de la connexion s’affiche sur la page des réglages Conformité de l’appareil.

  21. (Optionnel) Pour connecter d’autres instances Jamf Pro au même Tenant Azure AD, configurez les réglages Conformité de l’appareil pour chaque instance et accordez les permissions demandées pour les apps Cloud Connector et Inscription des utilisateurs dans Conformité de l’appareil. Vous n’avez pas besoin d’ajouter à nouveau Jamf comme partenaire de conformité.

Une fois la connexion établie, Jamf Pro envoie le statut de conformité à Azure AD pour chaque appareil mobile inscrit auprès d’Azure AD. Vous pouvez voir le statut de conformité de l’appareil dans Azure AD.

Copyright     Politique de confidentialité     Conditions générales     Sécurité
© copyright 2002-2021 Jamf. Tous droits réservés.