Configuration manuelle de la connexion entre Jamf Pro et Microsoft Intune.

La configuration manuelle de la connexion entre Jamf Pro et Microsoft Intune comprend les étapes suivantes :

  1. Créer une nouvelle application pour Jamf Pro dans Microsoft Azure.

  2. Configurer Microsoft Intune pour autoriser l’intégration de Jamf Pro.

  3. Configurer le réglage Intégration d’Intune à macOS dans Jamf Pro.

Important : Ne tentez pas d’utiliser la méthode de connexion manuelle pour connecter plusieurs instances de Jamf Pro à un unique locataire Azure AD. En outre, la méthode de connexion manuelle ne doit pas être utilisée conjointement à Cloud Connector. Cela empêcherait l’intégration d’Intune de fonctionner correctement.

Remarque : Lors de la configuration de la connexion entre Jamf Pro et Microsoft Intune, vous devez utiliser le site web Microsoft Azure (portal.azure.com) et non l’app de bureau Portail Microsoft Azure.

Remarque : En raison de changements dans les autorisations du back-end de l’API Microsoft, des modifications sont nécessaires pour l’intégration de Microsoft et de Jamf. Consultez l’article Support Tip: Intune service discovery API endpoint will require specific permissions (Conseil d’assistance : le point terminal de l’API Intune service discovery nécessite des autorisations spécifiques).

Les exigences des apps d’entreprise en matière d’autorisation de l’intégration à Jamf ont été établies en collaboration avec Microsoft.

Étape 1 : Créer une nouvelle application pour Jamf Pro dans Microsoft Azure.

  1. Ouvrez Azure Active Directory et accédez à App registrations (Inscriptions d’applications).

  2. Cliquez sur Nouvelle inscription.

    1. Entrez un nom d’affichage pour l’application Jamf Pro.

    2. Dans Types de compte pris en charge, sélectionnez les comptes qui pourront utiliser l’application.

    3. Spécifiez votre URL de Jamf Pro en tant qu’URL de redirection.

    4. Cliquez sur Enregistrer.

  3. Sélectionnez l’application nouvellement créée, puis copiez la valeur contenue dans le champ Identifiant de l’application (client) pour la copier dans un autre emplacement.

    Remarque : L’identifiant de l’application est requis pour la configuration du Compliance Connector avec Intune, ainsi que pour la configuration du réglage de l’intégration d’Intune à macOS dans Jamf Pro.

  4. Accédez à Certificats et secrets, puis cliquez sur Nouveau secret du client.

  5. Donnez une description au secret du client, puis sélectionnez une option d’expiration. Une fois le nouveau secret ajouté, copiez la valeur du secret et collez-la dans un autre emplacement.

    Important :La valeur du secret du client est requise pour la configuration du réglage de l’intégration d’Intune à macOS dans Jamf Pro.Après l’ajout du secret, cette valeur ne s’affiche qu’une seule fois.Si le secret du client arrive à expiration, vous devez ajouter un nouveau secret client dans Microsoft Azure avant de mettre à jour la configuration de l’intégration d’Intune à macOS dans Jamf Pro.Pour éviter les interruptions de service, Microsoft Azure vous permet de garder à la fois l’ancien et le nouveau secret actifs.

  6. Accédez à Autorisations API.

    1. Supprimez toutes les autorisations, y compris les autorisations par défaut.

    2. Cliquez sur Ajouter une autorisation.

    3. Accédez à API utilisées par mon organisation. Recherchez et cliquez sur API Microsoft Intune. Cliquez sur Autorisations de l’application, puis sélectionnez mettreàjour_attributs_appareil.

    4. Dans Microsoft Graph, cliquez sur Application permissions (Autorisations de l’application), puis sélectionnez Application.Read.All (Application.Lire.Tout).

    5. Cliquez sur Add permissions (Ajouter des autorisations).

    6. Accédez à API utilisées par mon organisation. Recherchez et cliquez sur Windows Azure Active Directory. Cliquez sur Autorisations de l’application, puis sélectionnez Application.Lire.Tout.

    7. Cliquez sur Add permissions (Ajouter des autorisations).

    8. Cliquez sur le bouton Accordez des droits d’administrateur à votre organisation, puis sur Oui.

Étape 2 : Configurer Microsoft Intune pour autoriser l’intégration de Jamf Pro.

  1. Dans le portail Microsoft Azure, accédez à Microsoft Intune > Conformité de l’appareil > Gestion des appareils des partenaires.

  2. Activez le Compliance Connector pour Jamf en collant dans le champ Identifiant de l’app Jamf Azure Active Directory la valeur trouvée dans le champ Identifiant d’application.

  3. Cliquez sur Enregistrer.

Étape 3 : Configurer le réglage Intégration d’Intune à macOS dans Jamf Pro.

  1. Dans Jamf Pro, accédez à Réglages > Gestion globale.

  2. Cliquez sur Accès conditionnel images/download/attachments/81552637/conditional_access.png .

  3. Accédez à l’onglet Intégration d‘Intune à macOS, puis cliquez sur Modifier.

  4. Cochez la case Activer l'intégration d'Intune pour macOS.
    Lorsque ce réglage est activé, Jamf Pro envoie les mises à jour d’inventaire à Microsoft Intune. Décochez cette case si vous voulez désactiver la connexion mais enregistrer votre configuration.

  5. (Instances hébergées dans le cloud uniquement) Dans Type de connexion, sélectionnez « Manuelle ».

    Remarque : Ce réglage ne s’affiche pas pour les instances hébergées localement.

  6. Dans le menu contextuel Cloud souverain, sélectionnez l’emplacement de votre Cloud souverain Microsoft.

  7. Cliquez sur Ouvrir l’URL d’accord de l’administrateur et suivez les instructions à l’écran pour autoriser l’ajout de l’app Jamf Native macOS Connector à votre locataire Azure AD.

  8. Ajoutez le nom du locataire Azure AD de Microsoft Azure.

  9. Ajoutez l'identifiant d’application et le secret du client (précédemment appelé clé d'application) pour l'app Jamf Pro de Microsoft Azure.

  10. Sélectionnez l'une des options de page d'accueil suivantes pour les ordinateurs qui ne sont pas reconnus par Microsoft Azure :

    • La page d’enregistrement par défaut d’un appareil Jamf Pro

      Remarque : Selon l’état de l’ordinateur, cette option redirige les utilisateurs vers le portail d’enrôlement des appareils Jamf Pro (pour s’enrôler dans Jamf Pro) ou l’app Portail d’entreprise (pour s’inscrire auprès d’Azure AD).

    • La page Accès refusé

    • Une page web personnalisée

  11. Cliquez sur Enregistrer.
    Jamf Pro testera la configuration et signalera le succès ou l'échec de la connexion.

Copyright     Politique de confidentialité     Conditions générales     Sécurité
© copyright 2002-2021 Jamf. Tous droits réservés.