Présentation de Jamf Unlock

Jamf Unlock est une app mobile qui permet aux utilisateurs de déverrouiller leur Mac sans avoir à utiliser de mot de passe. Jamf Unlock propose aux utilisateurs un processus de configuration pour générer des identifiants (un certificat) sur leur appareil mobile et jumeler ensuite cet appareil avec leur Mac. Une fois la configuration terminée, les utilisateurs peuvent facilement utiliser l’app pour s’authentifier dans les scénarios suivants :

  • Connexion à un ordinateur Mac
  • Modification des réglages dans les Préférences Système
  • Installation de mises à jour de logiciels
  • Exécution de commandes avec les privilèges root à l’aide de la commande sudo

Les administrateurs informatiques peuvent utiliser Jamf Pro pour personnaliser l’apparence de l’app, configurer les réglages d’authentification via la configuration d’app gérée et déployer l’app auprès des utilisateurs pour une authentification sans mot de passe.

Exigences générales

Pour utiliser Jamf Unlock dans votre environnement, vous avez besoin des éléments suivants :

  • Un abonnement Jamf Connect et la barre de menus de l’app Jamf Connect installée sur les ordinateurs.

    Remarque :

    Vous devez également inclure le réglage Activer Unlock (EnableUnlock) dans le profil de configuration de votre barre de menus d’app. Pour plus d’informations, consultez Activation de Jamf Unlock sur les ordinateurs.

  • Une solution MDM, telle que Jamf Pro

  • Appareils mobiles gérés avec :

    • iOS 15 ou iPadOS 15 ou version ultérieure, et connexion internet

    • Code secret et Face ID ou Touch ID activé

  • Ordinateurs gérés avec :

    • macOS 11 ou version ultérieure

    • La barre de menus de l’app Jamf Connect installée

  • Un compte local avec des privilèges d’administrateur

  • Une intégration d’app OpenID Connect dans votre fournisseur d’identité dans le cloud (IdP)

    Remarque :

    Si vous avez déjà déployé la barre de menus de l’app dans votre environnement, vous pouvez utiliser une intégration d’app existante dans votre IdP pour la barre de menus de l’app en ajoutant un URI de redirection supplémentaire pour Jamf Unlock. Si vous utilisez Okta et son API d’authentification avec la barre de menus de l’app, vous devez créer une nouvelle intégration d’app pour Jamf Unlock afin de prendre en charge le protocole d’authentification OpenID Connect. Pour plus d’informations, consultez Intégrations aux fournisseurs d’identité Jamf Connect.

Jamf Unlock dans la fenêtre d’ouverture de session macOS

Vous pouvez autoriser les utilisateurs à utiliser l’app Jamf Unlock pour se connecter via la fenêtre d’ouverture de session macOS native d’Apple's.

Lorsque cette option est activée, les utilisateurs peuvent utiliser l’authentification Jamf Unlock plutôt que de saisir leur mot de passe local en actionnant le commutateur Activer Jamf Unlock en haut de la fenêtre d’ouverture de session.

  • Par défaut, l’authentification Jamf Unlock n’est disponible qu’après la déconnexion et est ignorée après un redémarrage. Pour utiliser l’authentification Jamf Unlock après un redémarrage complet, vous devez désactiver l’ouverture de session automatique FileVault d’Apple's sur les ordinateurs. Pour plus d’informations, consultez Activation de FileVault avec Jamf Connect.

  • Assurez-vous que le réglage EnableUnlock est également activé dans le dictionnaire Unlock du profil de configuration de votre barre de menus Jamf Connect.

  • Lors de la première tentative de connexion, les utilisateurs devront peut-être saisir leur mot de passe pour permettre à macOS d’utiliser le trousseau « ouverture de session ».

  • L’écran de connexion Jamf Connect ne peut pas être utilisé avec l’authentification Jamf Unlock. Pour utiliser l’authentification Jamf Unlock, assurez-vous que la fenêtre d’ouverture de session Jamf Connect est bien désactivée en exécutant la commande sudo authchanger -reset.

  • Si un ordinateur dispose de quatre comptes utilisateurs locaux ou plus, les icônes d’utilisateur qui s’affichent dans la fenêtre d’ouverture de session macOS peuvent ne pas être centrées sur l’écran.