Déploiement de Jamf Connect via un enrôlement PreStage Jamf Pro

Vous pouvez utiliser un enrôlement PreStage pour déployer votre paquet Jamf Connect, vos profils de configuration ainsi que vos paquets de fichiers et d’images personnalisés.

Exigences
  1. Dans Jamf Pro, cliquez sur Ordinateurs  en haut de la barre latérale.
  2. Cliquez sur Enrôlements PreStage dans la barre latérale.
  3. Cliquez sur Nouveau .
  4. Configurez les entités Enrôlements PreStage suivantes :

    Entité

    Réglages

    Général

    • Configurer les réglages de base pour l’enrôlement PreStage et de personnaliser l’expérience utilisateur de l’Assistant Réglages.

      Remarque :

      Pour vous assurer que Jamf Connect est bien installé avant le chargement de la fenêtre d’ouverture de session, n’ignorez pas les étapes de l’Assistant réglages. Il est recommandé de sélectionner une ou plusieurs étapes (par exemple, Confidentialité).

    • Sélectionnez Authentification requise si votre environnement Jamf Pro nécessite une authentification depuis un serveur LDAP.

    • Si vous utilisez la configuration de la personnalisation de l’enrôlement pour enrôler des utilisateurs et créer des comptes locaux avec Jamf Connect, ajoutez votre configuration de la personnalisation de l’enrôlement préconfigurée. Pour plus d’informations sur l’utilisation de la personnalisation de l’enrôlement avec Jamf Connect, consultez le document technique Gestion de Jamf Connect et personnalisation de l’enrôlement avec Jamf Pro.

    Réglages de compte

    • Sélectionnez Créer un compte d’administrateur local avant l’Assistant réglages et configurez les identifiants du compte d’administrateur local.

    • Sélectionnez Ignorer la création de compte. Jamf Connect créera un compte utilisateur local sur l’ordinateur.

    Profils de configuration

    Sélectionnez les profils de configuration que vous avez créés pour Jamf Connect.

    Paquets d’enrôlement

    Sélectionnez le paquet Jamf Connect ainsi que le paquet de fichiers personnalisés précédemment uploadés dans votre point de distribution cloud Jamf Pro.

    Remarque :

    Les paquets ayant une priorité plus élevée sont installés en premier. Plusieurs paquets ayant la même priorité sont installés par ordre alphabétique en fonction du nom du paquet.

  5. Cliquez sur l’onglet Périmètre pour configurer le périmètre.

    Les ordinateurs répertoriés dans l’onglet Périmètre sont ceux associés à l’Enrôlement automatisé des appareils (anciennement DEP) via le fichier de jeton du serveur (.p7m) que vous avez téléchargé depuis Apple. Vous pouvez utiliser le bouton Tout sélectionner pour ajouter tous les ordinateurs associés au périmètre. Cette option ajoute tous les ordinateurs associés à l’Enrôlement automatisé des appareils via le fichier de jeton du serveur, quels que soient les résultats filtrés à l’aide du champ de recherche Filtrer les résultats. Le bouton Désélectionner tout supprime du périmètre tous les ordinateurs associés.

    Remarque :

    Si vous souhaitez ajouter automatiquement des ordinateurs au périmètre à mesure qu’ils sont associés à l’instance d’Enrôlement automatisé des appareils, cochez la case Attribuer automatiquement les nouveaux appareils dans l’entité Général.

  6. Cliquez sur Enregistrer .

Les ordinateurs inclus dans le périmètre seront alors enrôlés via l’enrôlement PreStage.

Meilleures pratiques :

Suppression des réglages Enrôlement uniquement dans Jamf Connect

Les workflows des meilleures pratiques couvrent des scénarios courants. Cependant, les recommandations suivantes peuvent ne pas s’appliquer dans votre environnement.
Si vous avez configuré des réglages Jamf Connect qui ne doivent être utilisés qu’au cours de l’enrôlement dans un profil de configuration distinct (par exemple, les écrans notify et Règle d’utilisation acceptable), vous pouvez supprimer des ordinateurs du périmètre du profil de configuration, une fois l’enrôlement terminé. Cela vous garantit que ces réglages ne sont pas utilisés après l’enrôlement.
  1. Créez un groupe intelligent d’ordinateurs comprenant tous les ordinateurs sur lesquels l’enrôlement est terminé ainsi que le compte créé avec Jamf Pro et Jamf Connect.

  2. Configurez le périmètre de votre profil de configuration Jamf Connect distinct comprenant des réglages Enrollment-Only (Enrôlement uniquement) pour exclure le groupe intelligent créé à l’étape 1.
Les ordinateurs dont l’enrôlement est terminé seront ajoutés au groupe intelligent. Les réglages des écrans notify et Règle d’utilisation acceptable Jamf Connect sont supprimés des ordinateurs lorsqu’ils le sont du périmètre du profil de configuration.