Créer un profil de configuration Jamf Connect avec Jamf Pro

Vous pouvez utiliser Jamf Pro pour créer un profil de configuration d’ordinateur qui configure les réglages Jamf Connect avec l’entité Application & réglages personnalisés. Cette entité vous permet de sélectionner les préférences Jamf Connect, de générer automatiquement un fichier PLIST et de configurer le périmètre. Jamf Pro peut utiliser les profils de configuration créés de cette façon pour déployer et mettre à jour automatiquement Jamf Connect.

Selon les composants Jamf Connect que vous prévoyez d’utiliser, vous devez configurer les réglages des domaines d’application Jamf suivants :

  • com.jamf.connect

    Comprend tous les réglages de la barre de menus de l’app Jamf Connect

  • com.jamf.connect.login

    Comprend tous les réglages de la fenêtre d’ouverture de session Jamf Connect

Gardez les points suivants à l’esprit lorsque vous configurez Jamf Connect :
  • Vous pouvez configurer plusieurs entités Application & réglages personnalisés dans un seul profil de configuration. Cela vous permet de configurer plusieurs domaines de préférence dans un seul profil de configuration.

  • Vous pouvez diviser les réglages Jamf Connect en plusieurs profils de configuration écrits dans les mêmes domaines de préférence. Cela vous permet d’ajouter ou de supprimer facilement un sous-ensemble de réglages Jamf Connect (par exemple, les réglages Enrôlement uniquement).

Meilleures pratiques :

Configuration des réglages Enrôlement uniquement

Les workflows des meilleures pratiques couvrent des scénarios courants. Cependant, les recommandations suivantes peuvent ne pas s’appliquer dans votre environnement.

Si vous prévoyez de configurer des réglages Jamf Connect qui ne seront utilisés qu’au cours de l’enrôlement, vous pouvez créer un profil de configuration distinct pour ces réglages. Les réglages communs peuvent être les suivants :

  • Réglages de règle d’utilisation acceptable

  • Script de l’écran Notify

  • Arguments de la ligne de commande authchanger qui permettent d’activer l’écran Notify

Créez un profil de configuration comprenant les entités Application & réglages personnalisés suivantes :

  1. Configurez le domaine de préférence com.jamf.connect.login avec les réglages Enrollment-Only (Enrôlement uniquement).
  2. Si votre organisation utilise l’écran Notify, configurez le domaine de préférence com.jamf.connect.authchanger pour activer l’écran Notify, une fois Jamf Connect installé.
Exigences
  • Jamf Pro 10.18.0 ou version ultérieure

  • Intégration à un fournisseur d’identité (IdP) cloud

  • Familiarisation avec les réglages d’authentification minimum de votre fournisseur d’identité

  1. Dans Jamf Pro, cliquez sur Ordinateurs  en haut de la barre latérale.
  2. Cliquez sur Profils de configuration dans la barre latérale.
  3. Cliquez sur Nouveau .
  4. Utilisez l’entité Général pour configurer les réglages de base, notamment le niveau auquel appliquer le profil et la méthode de distribution.

    Seuls les réglages et entités qui s’appliquent au niveau sélectionné sont affichés pour le profil. Pour distribuer le profil pendant l’enrôlement à l’aide d’un enrôlement PreStage d’ordinateur, assurez-vous de créer un profil de configuration au niveau de l’ordinateur.

  5. Utilisez l’entité Application & réglages personnalisés pour configurer les applications Jamf.
  6. Cliquez sur Ajouter .
  7. Choisissez com.jamf.connect.login dans le menu contextuel Domaine des applications Jamf.
  8. Sélectionnez la version du domaine de préférence que vous voulez configurer.

    Il est recommandé de choisir la dernière version.

  9. Sélectionnez Jamf Connect Login.json dans le menu contextuel Variante.
    Les réglages du domaine de préférence Jamf Connect s’affichent.
  10. Configurez les réglages Jamf Connect.

    Pour déterminer quels réglages sont nécessaires, consultez la section Réglages d’authentification.

    Meilleures pratiques :

    Jamf recommande de désélectionner tous les réglages inutilisés de l’entité. Cela évite à Jamf Pro d’inclure les paires clé-valeur vides du profil de configuration.

  11. Si vous prévoyez d’utiliser la barre de menus d’app Jamf Connect dans votre organisation, cliquez sur Ajouter pour configurer les réglages du domaine de préférence de la barre de menus d’app Jamf Connect (com.jamf.connect).
  12. Cliquez sur l’onglet Périmètre et configurez le périmètre du profil.
    Remarque :

    Assurez-vous que le périmètre du profil contient les ordinateurs qui se trouvent dans le périmètre de l’enrôlement PreStage.

  13. Cliquez sur Enregistrer .

Vos profils de configuration sont distribués sur les ordinateurs cible lorsqu’ils se connectent à Jamf Pro.

Si vous configurez les réglages de déploiement et de mise à jour du profil nouvellement créé, Jamf Pro installe ou met à jour Jamf Connect sur les ordinateurs cible.