Configuration de l’intégration d‘Intune à macOS grâce à Cloud Connector

Cloud Connector simplifie le processus de connexion d’une instance Jamf Pro hébergée dans le cloud à Microsoft Intune. Cloud Connector automatise de nombreuses étapes nécessaires à la configuration de l’intégration d‘Intune à macOS, y compris la création de l’app Jamf Pro dans Microsoft Intune. Lorsque la connexion est sauvegardée, Jamf Pro envoie les données d’inventaire de l’ordinateur à Microsoft Intune et applique les règles de conformité aux ordinateurs.

Remarque : Lors de la configuration de la connexion entre Jamf Pro et Microsoft Intune, vous devez utiliser le site web Microsoft Azure (portal.azure.com) et non l’app de bureau Portail Microsoft Azure.

Important : Seul Cloud Connector peut être utilisé pour connecter plusieurs instances de Jamf Pro à un unique locataire Azure AD. Ne tentez pas de connecter des instances de Jamf Pro supplémentaires en utilisant la méthode de connexion manuelle conjointement à Cloud Connector. Cela empêcherait l’intégration d’Intune de fonctionner correctement.

Configuration de Cloud Connector dans Jamf Pro

  1. Connectez-vous à Jamf Pro.

  2. Dans l’angle supérieur droit de la page, cliquez sur Réglages images/download/thumbnails/82681650/Icon_Settings_Hover.png .

  3. Cliquez sur Gestion globale.

  4. Cliquez sur Accès conditionnel images/download/attachments/81552637/conditional_access.png .

  5. Cliquez sur Modifier.

  6. Cochez la case Activer l'intégration d'Intune pour macOS.
    Lorsque ce réglage est sélectionné, Jamf Pro envoie les mises à jour d’inventaire à Microsoft Intune. Désélectionnez ce réglage si vous souhaitez désactiver la connexion tout en enregistrant votre configuration.

  7. Dans Type de connexion, sélectionnez « Cloud Connector ».

  8. Dans le menu contextuel Cloud souverain, sélectionnez l’emplacement de votre Cloud souverain Microsoft.

  9. Sélectionnez l'une des options de page d'accueil suivantes pour les ordinateurs qui ne sont pas reconnus par Microsoft Azure :

    • La page d’enregistrement par défaut d’un appareil Jamf Pro

      Remarque : Selon l’état de l’ordinateur, cette option redirige les utilisateurs vers le portail d’enrôlement des appareils Jamf Pro (pour s’enrôler dans Jamf Pro) ou l’app Portail d’entreprise (pour s’inscrire auprès d’Azure AD).

    • La page Accès refusé

    • Une page web personnalisée

  10. Cliquez sur Se connecter. Vous êtes alors redirigé vers la page d’enregistrement de l’application dans Microsoft.

  11. Saisissez vos identifiants Microsoft Azure et suivez les instructions à l’écran pour accorder les permissions requises par Microsoft.
    Après avoir accordé les permissions pour Cloud Connector et l’app d’inscription des utilisateurs Cloud Connecter, vous êtes redirigé vers la page Identifiant d’application.

  12. Cliquez sur Copier et ouvrir Intune. Un nouvel onglet s’ouvre et la fenêtre Gestion des appareils des partenaires s’affiche dans Microsoft Azure.

  13. Copiez l’identifiant d’application dans le champ Spécifiez l’identifiant de l’application Azure Active Directory pour Jamf.

  14. Cliquez sur Enregistrer.

  15. Revenez à l’onglet original et cliquez sur Confirmer. Vous êtes redirigé vers Jamf Pro.
    Jamf Pro effectue et teste la configuration. Le succès ou l’échec de la connexion s’affiche sur la page Réglages de l’accès conditionnel.

  16. (Optionnel) Répétez ce processus pour connecter d’autres instances Jamf Pro au même locataire Azure AD.

Lorsque la connexion entre Jamf Pro et Microsoft Intune est établie avec succès, Jamf Pro envoie des données d’inventaire à Microsoft Intune pour chaque ordinateur inscrit auprès d’Azure AD (l’inscription auprès d’Azure AD est un workflow d’utilisateur final). Vous pouvez afficher le statut de l’inventaire de l’accès conditionnel d’un utilisateur et d’un ordinateur dans la catégorie Comptes utilisateurs locaux des données d’inventaire d’un ordinateur dans Jamf Pro.

Remarque : Si vous avez connecté plusieurs instances de Jamf Pro à un unique locataire Azure AD à l’aide de Cloud Connector et que vous souhaitez désactiver toutes les connexions, vous devez décocher la case Activer l’intégration d’Intune pour macOS dans les réglages de l’accès conditionnel pour chaque instance.

Copyright     Politique de confidentialité     Conditions générales     Sécurité
© copyright 2002-2021 Jamf. Tous droits réservés.