Créer une règle demandant aux utilisateurs d’inscrire leurs ordinateurs Mac auprès d’Azure Active Directory.

Une fois l’application Portail d’entreprise déployée sur les ordinateurs Mac, vous pouvez créer une règle dans Jamf Pro pour demander aux utilisateurs de lancer le processus d’inscription de leur appareil à partir de l’app Portail d’entreprise. Les utilisateurs doivent lancer l’app Portail d’entreprise via Jamf Self Service pour macOS afin d’inscrire leurs ordinateurs Mac auprès d’Azure Active Directory (Azure AD) comme un ordinateur géré par Jamf Pro.

Important : Avant de déployer cette règle, il est recommandé d’avertir les utilisateurs finaux qu’ils seront invités à intervenir.

La création d’une règle visant à faire inscrire les ordinateurs Mac auprès d’Azure AD comprend les étapes suivantes :

  1. Dans Jamf Pro, accédez à Ordinateurs > Règles, puis créez une nouvelle règle pour obliger les utilisateurs à inscrire leur ordinateur Mac auprès d’Azure AD.

  2. Utilisez l’entité Général pour configurer les réglages de la règle. Pour Fréquence d’exécution, il est recommandé de sélectionner « Une fois par ordinateur ». Cela empêche la règle de s’exécuter plusieurs fois sur un même ordinateur et évite la duplication d’enregistrements dans Azure AD.

  3. Configurez l’entité Intégration d’Intune à macOS.

  4. Cliquez sur l’onglet Périmètre, puis appliquez la règle à tous les ordinateurs Mac ciblés.

  5. Cliquez sur l’onglet Self Service, puis configurez la règle pour la rendre disponible dans Self Service pour macOS.

  6. (Optionnel) Incluez la règle dans la catégorie Conformité de l’appareil au sein de Self Service.

  7. Cliquez sur Enregistrer.

Remarque : L’app Portail d’entreprise doit être lancée depuis Jamf Self Service pour lancer l’inscription de l’appareil. Le lancement manuel de l’app Portail d’entreprise (par exemple, depuis le dossier Applications ou Téléchargements) ne permet pas d’inscrire l’appareil. Si un utilisateur final lance l’app Portail d’entreprise manuellement, le message d’avertissement 'AccountNotOnboarded' s’affiche.

Les informations d’inventaire sont envoyées à Microsoft Intune seulement pour les ordinateurs Mac dont le processus d’inscription auprès d’Azure AD est terminé. Jamf Pro envoie le statut de l’inventaire pour chaque ordinateur Mac géré qui s’est connecté à Jamf Pro dans les dernières 24 heures. Pour voir les données d’inventaire envoyées à Microsoft Intune pour chaque nom d’utilisateur associé à un ordinateur, accédez à l’historique d’un ordinateur, puis cliquez sur la catégorie Journaux d’intégration d’Intune à macOS. Pour voir la liste des attributs d’ordinateur Mac que Jamf Pro envoie à Microsoft Intune, consultez l’Annexe de ce guide.

Informations connexes

Groupes intelligents
Découvrez comment créer des groupes intelligents dans Jamf Pro.

Jamf Self Service pour macOS
Apprenez en plus sur Jamf Self Service et découvrez comment mettre des éléments à disposition des utilisateurs.

Copyright     Politique de confidentialité     Conditions générales     Sécurité
© copyright 2002-2021 Jamf. Tous droits réservés.