Ce guide présente la procédure complète d’intégration à Microsoft Endpoint Manager et Azure Active Directory (Azure AD) visant à garantir la conformité des appareils iOS et iPadOS appartenant à l’institution et gérés par Jamf Pro. Cette intégration vous permet de connecter plusieurs instances de Jamf Pro à un seul Tenant Azure AD.

L’intégration à Microsoft Endpoint Manager visant à garantir la conformité implique les étapes suivantes :

1. Configurer la connexion entre Jamf Pro et Microsoft Endpoint Manager.

2. Déployer l’app Microsoft Authentificator auprès des utilisateurs et obtenir des utilisateurs qu’ils s’inscrivent auprès d’Azure AD.

3. Créer une règle d’accès conditionnel dans Azure AD.

Jamf Pro transmet le statut de conformité des appareils mobiles à Azure AD. Ceci vous permet d’identifier les appareils non gérés, ainsi que les appareils non conformes.

Le schéma suivant montre un flux de haut niveau de l’architecture d’intégration :