Intégration à Microsoft Azure AD

Pour l’intégration à Azure AD, vous devez créer un enregistrement de l’app Jamf Connect.
  1. Connectez-vous au Portail Microsoft Azure.
  2. Cliquez sur Azure Active Directory dans la barre de navigation à gauche.
  3. Cliquez sur Inscriptions d’applications, puis sur Nouvelle inscription.
  4. Saisissez Jamf Connect ou quelque chose de similaire dans le champ Nom.
  5. Sélectionnez Comptes dans cet annuaire organisationnel uniquement dans la section Types de comptes pris en charge.
  6. Choisissez Client public (mobile & ordinateur) dans le menu contextuel URI de redirection, puis saisissez https://127.0.0.1/jamfconnect dans le champ URI de redirection.
    Remarque :

    Si vous prévoyez également d’utiliser l’app Jamf Unlock dans votre organisation, saisissez jamfunlock://callback/auth comme URI de redirection supplémentaire à utiliser pour l’authentification.

  7. Cliquez sur Inscrire.
L’enregistrement de votre app Jamf Connect est ajouté à Azure AD.

Vous pouvez désormais modifier l’enregistrement de l’app pour accorder une autorisation d’administrateur pour les appels des API et modifier les réglages d’authentification.

Remarque :

Si vous utilisez Jamf Connect avec l’Enrôlement automatisé des appareils (anciennement DEP), supprimez cette application de tout contrôle d’accès conditionnel. L’utilisateur se connectera à l’ordinateur avant l’instanciation de l’accès conditionnel.

Accorder une autorisation d’administrateur pour les appels d’API dans Azure AD

  1. Accédez à l’enregistrement de votre app.
  2. Dans la section Gérer de la barre latérale, cliquez sur Autorisations API.
  3. Dans la section Accorder consentement, cliquez sur Accorder le consentement de l’admin pour votre entreprise, puis cliquez sur le bouton Oui lorsque vous y êtes invité.

Modification des réglages d’authentification de l’app dans Azure AD

  1. Accédez à l’enregistrement de votre app.
  2. Dans la section Gérer de la barre latérale, cliquez sur Authentification.
  3. Dans Paramètres avancés, définissez l’option Autoriser les flux de clients publics sur Oui.
    Important :

    si cette option est définie sur Yes (Oui), l’onglet Utilisateurs et groupes est masqué lorsque vous accédez à Azure AD > Enterprise applications (Applications d’entreprise) et sélectionnez votre app. Si vous avez besoin d’affecter des utilisateurs et des groupes spécifiques dans votre app Jamf Connect, désactivez cette option, puis réactivez-la après avoir terminé l’affectation des utilisateurs et des groupes.

Affecter des utilisateurs

Vous pouvez affecter des utilisateurs à l’application si vous souhaitez en limiter l’accès. Par défaut, n’importe quel utilisateur dans n’importe quel domaine peut s’authentifier auprès de l’application. Vous pouvez également procéder ainsi :

  • Masquer Jamf Connect pour les utilisateurs. Cela limite l’interaction de l’utilisateur avec l’application à la fenêtre d’ouverture de session d’un ordinateur.

  • Accordez des droits d’administrateur à votre organisation. Cette opération peut être effectuée dans la section « Permissions » (Autorisations) des réglages de l’application.

Configuration des rôles d’application

Vous pouvez créer des utilisateurs en tant qu’administrateurs locaux sur les ordinateurs en utilisant les rôles d’application définis dans Azure AD.

  1. Cliquez sur Azure Active Directory dans la barre de navigation à gauche.
  2. Cliquez sur Enregistrements d’applications, puis sélectionnez votre enregistrement Jamf Connect App.
  3. Cliquez sur Rôles d’application dans la barre latérale.
  4. Cliquez sur + Créer un rôle d’application.
  5. Dans le volet Créer un rôle d’application, procédez comme suit :
    1. Entrez un nom de rôle (par exemple Administrateur) dans le champ Nom complet.

      Cette valeur est utilisée uniquement dans l’interface utilisateur d’Azure AD.

    2. Sélectionnez l’option Utilisateurs et groupes pour Types de membres autorisés.
    3. Entrez une valeur de rôle (par exemple Administrateur) dans le champ Valeur.

      Cette valeur est intégrée au jeton d’identification de l’utilisateur pendant l’authentification Jamf Connect.

    4. Ajoutez une description du rôle d’application.
    5. Assurez-vous que la case Voulez-vous activer ce rôle d’application est bien cochée.
    6. Cliquez sur Appliquer.
  6. Répétez cette procédure pour créer d’autres rôles d’application.

Votre enregistrement d’app Jamf Connect possède à présent au moins deux rôles d’application pour la création de comptes locaux basés sur les rôles.