Configuration de l’intégration à Microsoft Endpoint Manager

Vous pouvez configurer une connexion entre Jamf Pro et Microsoft Endpoint Manager. La connexion permet à Jamf Pro d’envoyer le statut de conformité à Azure AD pour chaque appareil mobile inscrit avec Azure AD.

Cette intégration vous permet de connecter plusieurs instances de Jamf Pro à un seul tenant Azure AD.

Remarque :

Cette intégration n’est pas disponible pour les appareils personnels.

Exigences

Pour configurer l’intégration de Jamf Pro à Microsoft Endpoint Manager, vous avez besoin des éléments suivants :

  • Jamf Pro 10.29.0 ou version ultérieure hébergée dans Jamf Cloud

  • Un compte utilisateur Jamf Pro avec les privilèges Accès conditionnel

  • Microsoft Enterprise Mobility + Security (en particulier Microsoft AAD Premium et Microsoft Intune)

Les appareils dont vous souhaitez superviser la conformité doivent être dotés des éléments suivants :

  • iOS 11 ou version ultérieure, ou iPadOS 13 ou version ultérieure

  • L’app Microsoft Authenticator. Microsoft Authenticator est disponible sur l’App Store.

  • Jamf Self Service pour iOS 10.10.3 ou version ultérieure

  1. Dans Jamf Pro, créez deux groupes intelligents d’appareils :

    • Un groupe intelligent contenant les appareils pour lesquels vous souhaitez mettre l’objet S’inscrire auprès de Microsoft à disposition de Jamf Self Service pour iOS

    • Un groupe intelligent d’appareils pour les appareils dont vous voulez surveiller la conformité
      Meilleures pratiques :
      Lors de la création du groupe intelligent d’appareils, ajoutez les critères que vous souhaitez voir appliquer aux appareils conformes. Par exemple, vous pouvez inclure les critères suivants :

      • Version d’iOS

      • Jailbreak détecté

      • Dernière sauvegarde

      • Statut du code

      Lors de la création du groupe intelligent d’appareils, Jamf recommande de sélectionner l’option Envoyer une notification par courriel lorsque la composition du groupe change afin d’être averti lorsqu’un appareil n’est plus en conformité.

  2. Dans Jamf Pro, cliquez sur Réglages dans l’angle supérieur droit de la page.
  3. Dans la section Gestion globale, cliquez sur Conformité de l’appareil .
  4. Cliquez sur Modifier .
  5. Utilisez le commutateur pour activer l’intégration.
  6. Sélectionnez l’emplacement de votre Cloud Souverain de Microsoft.
  7. Sélectionnez le groupe intelligent d’appareils que vous voulez que Jamf Pro utilise pour surveiller la conformité de l’appareil.
  8. Sélectionnez le groupe intelligent d’appareils pour lequel vous voulez mettre à disposition l’objet S’inscrire auprès de Microsoft dans Jamf Self Service pour iOS.
    Remarque :

    Jamf Self Service et Microsoft Authenticator doivent être installés sur l’appareil pour que l’utilisateur puisse s’inscrire auprès de Microsoft.

  9. Sélectionnez l’une des options de page d’accueil suivantes pour les ordinateurs qui ne sont pas reconnus par Microsoft Azure :

    • La page d’inscription par défaut d’un appareil Jamf Pro

    • La page Accès refusé

    • Une page Web personnalisée

  10. Cliquez sur Connexion.

    Vous êtes alors redirigé vers la page d’inscription de l’application dans Microsoft.

  11. Saisissez vos identifiants Azure AD et suivez les instructions à l’écran pour accorder les permissions requises par Microsoft.

    Une fois que les autorisations ont été accordées pour les apps Cloud Connector et Inscription des utilisateurs dans Conformité de l’appareil, vous êtes redirigé vers la page Configurer les partenaires de conformité.

  12. Cliquez sur Ouvrir Microsoft Endpoint Manager.

    Un nouvel onglet s’ouvre et la fenêtre Gestion de la conformité des partenaires s’affiche dans Microsoft Azure.

  13. Cliquez sur Ajouter un partenaire de conformité.
  14. Choisissez Conformité des appareils Jamf dans le menu contextuel Partenaire de conformité.
  15. Sélectionnez iOS dans le menu contextuel Plateforme et cliquez sur Suivant.
  16. Choisissez Groupes sélectionnés dans le menu contextuel Attribué à.
    Important :

    Ne sélectionnez pas Tous les utilisateurs dans le menu contextuel Attribué à. Si vous sélectionnez cette option, l’intégration ne fonctionnera pas.

  17. Cliquez sur Sélectionner les groupes à inclure et choisissez les groupes Azure AD que vous voulez utiliser.

    Pour plus d’informations sur la création de groupes dans Azure AD, consultez la documentation Microsoft suivante : Créer un groupe de base et ajouter des membres avec Azure Active Directory.

  18. Cliquez sur Sélectionner puis sur Suivant.
  19. Vérifiez votre configuration, puis cliquez sur Créer.
  20. Revenez à l’onglet précédent et cliquez sur Confirmer.


    Vous êtes redirigé vers Jamf Pro. Jamf Pro effectue et teste la configuration. Le succès ou l’échec de la connexion s’affiche sur la page des réglages Conformité de l’appareil.

  21. (Optionnel) Pour connecter d’autres instances Jamf Pro au même tenant Azure AD, configurez les réglages Conformité de l’appareil pour chaque instance et accordez les permissions demandées pour les apps Cloud Connector et Inscription des utilisateurs dans Conformité de l’appareil. Vous n’avez pas besoin d’ajouter à nouveau Jamf comme partenaire de conformité.

Une fois la connexion établie, Jamf Pro envoie le statut de conformité à Microsoft pour chaque appareil mobile inscrit avec Azure AD (l’inscription avec Azure AD est un workflow d’utilisateur final). Vous pouvez voir le statut de conformité de l’appareil dans Azure AD.