Préférences de la barre de menus de l’app

Cette référence contient toutes les préférences disponibles pour la barre de menus de l’app Jamf Connect.

Réglages d’authentification dans la barre de menus

  • Domainecom.jamf.connect
  • DictionnaireIdPSettings
  • Description

    Utilisé pour autoriser Jamf Connect à finaliser l’authentification entre votre IdP et les comptes locaux. Les réglages requis varient selon l’IdP.

Clé

Description

Provider

Fournisseur d’identité

(Requis) Le nom de votre fournisseur d’identité cloud Les valeurs suivantes sont prises en charge :

  • Azure
  • IBMCI
  • Okta
  • OneLogin
  • PingFederate
  • Personnalisé
<key>Provider</key>
<string>Azure</key>

OktaAuthServer

Serveur d’authentification Okta

(Requis : Okta uniquement) Le domaine Okta de votre organisation. Le préfixe « https:// » est facultatif.

<key>OktaAuthServer</key>
<string>votre-entreprise.okta.com</string>

ROPGID

Identifiant client

(Requis : OpenID Connect uniquement) L’identifiant client utilisé par votre app Jamf Connect auprès de votre fournisseur d’identité (IdP). Cette valeur permet à Jamf Connect d’effectuer une autorisation par mot de passe du propriétaire de la ressource (ROPG), le processus qui réalise la vérification du mot de passe.

<key>ROPGID</key>
<string>9fcc52c7-ee36-4889-8517-lkjslkjoe23</string>

DiscoveryURL

URL de découverte

Le point terminal de découverte OpenID Connect de votre IdP. Cette valeur s’affiche dans le format suivant : https://domain.url.com/.well-known/openid-configuration

Si vous utilisez AD FS, cette valeur correspond à votre domaine AD FS suivi de : /adfs/.well- known/openid-configuration\

Remarque :

Cette clé est requise uniquement si la clé Fournisseur d’identité (OIDCProvider) est définie sur Custom ou PingFederate.

<key>DiscoveryURL</key>
<string>https://domain.url.com/.well-known/openid-configuration</string>

TenantID

Code du locataire

L’identifiant du locataire de votre organisation utilisé pour l’authentification.

Remarque :

Si IBM Security Verify est votre IdP, cette valeur est requise et correspond au nom du locataire utilisé dans votre URL IBM. (par exemple, https://companyname.ibmcloud.com)

<key>TenantID</key>
<string>nomentreprise</string>

ChangePasswordURL

Modifier l’URL du mot de passe

URL dirigeant vers la page web de modification du mot de passe prise en charge par votre IdP

<key>ChangePasswordURL</key>
<string>https://idp.example.com/.well-known/change-password</string> 

ResetPasswordURL

URL de réinitialisation du mot de passe

URL dirigeant vers la page web de réinitialisation du mot de passe prise en charge par votre IdP

<key>ResetPasswordURL</key>
<string>https://idp.example.com/.well-known/reset-password</string>

ClientSecret

Secret du client

Secret du client utilisé par votre app Jamf Connect dans votre fournisseur d’identité.

<key>ClientSecret</key>
<string>secretDeVotreClient</string>

SuccessCodes

Codes de succès de la vérification du mot de passe

Un tableau de chaînes de caractères contenant des codes d’erreur de votre IdP lors d’une vérification de mot de passe ROPG qui doit être interprétée comme réussie par Jamf Connect.

Pour connaître les codes d’erreur possibles à configurer dans votre environnement, consultez la documentation Codes d’erreur d’authentification et d’autorisation Azure AD de Microsoft.

Si vous utilisez OneLogin, définissez cette clé sur « MFA » si vous avez configuré l’authentification multifacteur dans votre environnement.

<key>SuccessCodes</key>
<array>
<string>AADSTS50012</string>
<string>AADSTS50131</string>
</array>

Réglages de connexion dans la barre de menus

  • Domainecom.jamf.connect
  • DictionnaireSignIn
  • Description

    Utilisés pour configurer l’expérience utilisateur de la connexion et les options d’authentification multifacteur (MFA) pour Okta.

Clé

Description

AutoAuthenticate

Activer la connexion automatique

Détermine si Jamf Connect tente automatiquement de connecter l’utilisateur dans la mesure où des identifiants sont enregistrés dans le trousseau de l’utilisateur.

<key>AutoAuthenticate</key>
<false/>

AutoMFA

Transmettre automatiquement la dernière méthode MFA

(Okta uniquement) Détermine si la méthode d’authentification multifacteur (MFA) lors de la dernière connexion d’un utilisateur via Jamf Connect est automatiquement transmise lors de sa prochaine tentative de connexion à Jamf Connect.

Remarque :

Jamf Connect ne détecte que les méthodes d’authentification MFA utilisées via la barre de menus de l’app. Les méthodes d’authentification MFA utilisées lors des connexions au tableau de bord Okta via un navigateur web ou une autre app ne sont pas détectées.

<key>AutoMFA</key>
<false/>
AutoOpenAppAtLoginOuvrir automatiquement Jamf Connect à l’ouverture de session

Définir Jamf Connect comme élément d’ouverture de session pour les utilisateurs. Par défaut, ce réglage est défini sur false.

Remarque :

  • Les utilisateurs doivent ouvrir manuellement l’app au moins une fois pour permettre à macOS de définir l’app comme élément d’ouverture de session.

  • Si ce réglage est utilisé en même temps que d’autres méthodes d’ouverture de Jamf Connect, par exemple l’Agent de lancement, il est possible que plusieurs copies de l’app s’ouvrent sur les ordinateurs.

<key>AutoOpenAppAtLogin</key>
<false/>

RequireSignIn

Connexion requise

Détermine si la fenêtre de connexion doit rester ouverte sur les ordinateurs jusqu’à ce que les utilisateurs réussissent à s’authentifier.

<key>RequireSignIn</key>
<false/>

SignInLogo

Logo de connexion

Le chemin d’accès à une image stockée localement à utiliser comme logo. Les images trop grandes seront automatiquement réduites à la largeur appropriée tout en conservant le format d’affichage. Votre chemin d’accès ne doit pas contenir de barre oblique inversée « \ ».

<key>SignInLogo</key>
<string>/usr/local/images/logo.png</string>

UsernameLabel

Libellé du champ Nom d’utilisateur

Texte personnalisé pour le champ du Nom d’utilisateur dans la fenêtre de connexion

<key> UsernameLabel</key>
<string>Nom d’utilisateur :/string>

PasswordLabel

Libellé du champ Mot de passe

Texte personnalisé pour le champ du Mot de passe dans la fenêtre de connexion

<key>PasswordLabel</key>
<string>Mot de passe :</string>

WindowTitle

Titre de la fenêtre de connexion

Titre personnalisé pour la fenêtre de connexion

<key>WindowTitle</key>
<string>Connexion</string>

MFARename

Noms des options MFA

(Okta uniquement) Noms personnalisés pour les options MFA utilisées avec l’authentification Okta dans votre organisation. Pour en savoir plus sur les types d’options MFA que vous pouvez configurer avec Jamf Connect et Okta, consultez Authentification multifacteur.

<key>MFARename</key>

   <dict>

	<key>push</key>
	
<string>App Okta Verify : notification push</string>

<key>question</key>

<string>App Okta Verify : question de sécurité</string>

<key>token:hardware</key>

<string>Clé de sécurité USB</string>
<key>okta:token:software:totp</key>
<string>Code de vérification Okta</string> <key>google:token:software:totp</key>
<string>Code de vérification Google</string>

<key>web</key>
<string>App Duo Mobile</string>

</dict>

MFAExcluded

Options MFA masquées

(Okta uniquement) Une liste des options MFA que vous ne souhaitez pas afficher pour les utilisateurs

<key>MFAExcluded</key>

<array>

   <string>push</string>

   <string>question</string>

   <string>token:hardware</string>

   <string>okta:token:software:totp</string>
   <string>google:token:software:totp</string>

   <string>web</string>

</array>

OneTimePasswordMessage

Message Mot de passe à usage unique

(Okta uniquement) Texte affiché lorsqu’un utilisateur doit entrer un mot de passe à usage unique (OTP) dans le cadre d’une authentification multifacteur (MFA)

<key>OneTimePasswordMessage</key>
<string>Saisir le code de vérification</string> 

Réglages de personnalisation de la marque dans la barre de menus

  • Domainecom.jamf.connect
  • DictionnaireAppearance
  • Description

    Utilisés pour personnaliser Jamf Connect à l’image de votre entreprise

Clé

Description

MenubarIcon

Icône du mode Light (Clair)

Chemin d’accès à l’icône personnalisée de la barre de menus Jamf Connect lorsque le mode Clair est activé

Il est recommandé d’utiliser une taille d’image de 16 x 16 pixels.

<key>MenubarIcon</key
<string>/usr/local/icon.png</string>

MenubarIconDark

Icône du mode Dark (Sombre)

Chemin d’accès à l’icône personnalisée de la barre de menus Jamf Connect lorsque le mode Sombre est activé sur macOS 10.15 ou version antérieure

Il est recommandé d’utiliser une taille d’image de 16 x 16 pixels.

Remarque :

Ce réglage n’est pas pris en charge sur les ordinateurs avec macOS 11 ou version ultérieure. Utilisez l’icône du mode Clair (MenuBarIcon) pour uploader une icône et autoriser macOS à modifier automatiquement sa teinte afin qu’elle ressorte clairement sur l’image du bureau de l’utilisateur.

<key>MenubarIconDark</key
<string>/usr/local/darkicon.png</string>
AlternateBranding

Utiliser l’icône d’app sans marque

Utilisez l’autre icône d’app pour Jamf Connect plutôt que le logo Jamf par défaut et le nom de l’entreprise. Par défaut, ce réglage est défini sur false.
<key>AlternateBranding</key>
<false/>

ShowWelcomeWindow

Afficher la fenêtre de bienvenue

Affiche la fenêtre de bienvenue à chaque ouverture de Jamf Connect.

<key>ShowWelcomeWindow</key>
<true/>

Réglages de l’app Unlock

Domaine
com.jamf.connect
Dictionnaire
Unlock
Description
Utilisé pour configurer l’utilisation de l’app Jamf Unlock dans la barre de menus de l’app Jamf Connect.

Pour plus d’informations sur Jamf Unlock, consultez la section Présentation de Jamf Unlock.

CléDescription

EnableUnlock

Activer Unlock

Active l’utilisation de l’app Jamf Unlock et affiche les éléments du menu Unlock dans la barre de menus. Par défaut, ce réglage est défini sur false.

<key>EnableUnlock</key>
<false/>

RequirePIN

Exiger le code PIN

Oblige les utilisateurs de Jamf Unlock à utiliser un code PIN pour finaliser les demandes d’authentification.

Important : Pour garantir le bon fonctionnement de l’authentification avec Jamf Unlock, assurez vous que les exigences du code PIN de la configuration de l’app Jamf Unlock gérée et du profil de configuration Jamf Connect sont identiques.
<key>RequirePIN</key>
<false/>
EnableUnlockForLogin

Activer l’authentification Jamf Unlock dans la fenêtre d’ouverture de session

Autorise les utilisateurs à utiliser l’authentification Jamf Unlock pour se connecter via la fenêtre d’ouverture de session macOS native d’Apple.

Lorsque cette option est activée, les utilisateurs peuvent choisir entre utiliser un mot de passe local ou Jamf Unlock en actionnant le commutateur Activer Jamf Unlock en haut de la fenêtre d’ouverture de session. Par défaut, ce réglage est défini sur false.

Remarque :

Le réglage EnableUnlock doit être activé avant d’utiliser cette option.

<key>EnableUnlockForLogin</key>
<false/>

Réglages de l’aide utilisateur

  • Domainecom.jamf.connect
  • DictionnaireUserHelp
  • Description

    Utilisés pour configurer les options d’aide intégrée à l’app destinée aux utilisateurs

Clé

Description

HelpType

Type de l’option Get Help (Obtenir de l’aide)

Le type d’options d’aide utilisées par Jamf Connect

Remarque :

Bomgar, URL et App sont pris en charge.

<key>HelpType</key>
<string>URL</string>

HelpOptions

Options Get Help (Obtenir de l’aide)

Une URL ou un chemin d’accès auquel les utilisateurs peuvent accéder en cliquant sur Obtenir de l’aide dans le menu Jamf Connect

Remarque :

La clé HelpType doit être spécifiée.

<key>HelpOptions</key>
<string>/Applications/Google Chrome.app</string>

SoftwarePath

Chemin d’accès à Self Service

Spécifie le chemin d’accès d’une application Self Service que Jamf Connect n’a pas trouvée automatiquement. Jamf Connect détectera automatiquement Jamf Self Service et Munki Managed Software Center.

<key>SoftwarePath</key>
<string>/Applications/Votre.app</string>

Réglages des règles de mot de passe

  • Domainecom.jamf.connect
  • DictionnairePasswordPolicies
  • Description

    Utilisés pour configurer les vérifications des mots de passe réseau, les notifications d’expiration et les règles de mot de passe

Clé

Description

ExpirationCountdownStartDay

Date de début du compte à rebours d’expiration du mot de passe

Un chiffre entier indiquant les jours restants avant que le décompte de l’expiration du mot de passe s’affiche dans la barre de menus à côté de l’icône d’app. Par défaut, la valeur de 14 jours est utilisée. Le réglage est désactivé lorsqu’il est réglé sur 0.

Remarque : Pour utiliser ce réglage, procédez à l’intégration de Jamf Connect dans un domaine Kerberos. Pour plus d’informations, consultez Intégration Kerberos.
<key>ExpirationCountdownStartDay</key>
<integer>14</integer>

ExpirationManualOverrideDays

Ignorer manuellement l’expiration du mot de passe

(Okta uniquement) Un nombre entier correspondant au nombre de jours pendant lequel le mot de passe Okta d’un utilisateur est valide dans votre organisation. Par exemple, si un utilisateur doit modifier son mot de passe Okta tous les 90 jours, saisissez la valeur 90.

Cela permet aux administrateurs d’Okta d’afficher le nombre de jours restants avant l’expiration du mot de passe d’un utilisateur dans la barre de menus d’app pour les comptes Okta qui ne sont pas gérés par Active Directory.

Pour afficher cette valeur à côté de l’icône de la barre de menus de l’app en plus de la barre de menus, veillez à configurer également le réglage Date de début du compte à rebours d’expiration du mot de passe.

Remarque : Si vos comptes Okta sont gérés par Active Directory, vous ne pouvez pas utiliser ce réglage. Poursuivez l’intégration de Jamf Connect à un domaine Kerberos et utilisez le réglage Date de début du compte à rebours d’expiration du mot de passe pour afficher la date d’expiration du mot de passe dans la barre de menus de l’app Jamf Connect.

ExpirationNotificationStartDay

Date de début de la notification d’expiration du mot de passe

Un chiffre entier indiquant les jours restants avant que l’utilisateur ne commence à recevoir des notifications au sujet de l’expiration prochaine de son mot de passe. Par défaut, la valeur de 7 jours est utilisée. Le réglage est désactivé lorsqu’il est réglé sur 0.

<key>ExpirationNotificationStartDay</key>
<integer>7</integer>

NetworkCheck

Fréquence de check-in réseau

La fréquence de check-in que Jamf Connect utilisera pour confirmer que le mot de passe réseau correspond au mot de passe local. Par défaut, la valeur de 15 minutes est utilisée. Le réglage est désactivé lorsqu’il est réglé sur 0. Jamf Connect peut vérifier le mot de passe réseau uniquement si le réseau est accessible.

<key>NetworkCheck</key>
<integer>15</integer>

CheckOnNetworkChange

Effectuer des vérifications du réseau en cas de changement de réseau

Détermine si Jamf Connect doit effectuer une vérification du réseau lors du changement d’état du réseau d’un ordinateur. Par défaut, ce réglage est défini sur true. S’il est défini sur false, Jamf Connect n’effectue une vérification du réseau que pendant l’entier défini par la clé NetworkCheck.
<key>CheckOnNetworkChange</key>
<true/>

SyncPasswordsMessage

Message de synchronisation des mots de passe

Un message affiché à l’attention des utilisateurs lorsque Jamf Connect détecte que les mots de passe local et réseau ne sont pas synchronisés.

<key>SyncPasswordsMessage</key>
<string>Les mots de passe local et réseau ne correspondent pas. Entrez votre mot de passe local actuel pour le synchroniser avec votre mot de passe réseau</string>

PolicyRequirements

Exigences de règle de mot de passe

Définit la règle de complexité appliquée pour changer le mot de passe. Jamf Connect appliquera ce réglage uniquement si une règle de mot de passe différente pour Active Directory ou un IdP cloud n’est pas détectée.

<key>PolicyRequirements</key>

<dict>

<key>minLength</key>

<integer>8</integer>

<key>minLowerCase</key>

<integer>1</integer>

<key>minMatches</key>

<integer>3</integer>

<key>minNumber</key>

<integer>1</integer>

<key>minSymbol</key>

<integer>1</integer>

<key>minUpperCase</key>

<integer>1</integer>
<key>excludeUsername</key>
<true/>

</dict>

PolicyMessage

Règle de message de mot de passe

Un message qui explique la règle de mot de passe configurée. Ce message s’affiche uniquement lorsqu’un utilisateur tente de définir un mot de passe qui ne respecte pas les exigences de la règle de mot de passe.

<key>PolicyMessage</key>
<string>Ce mot de passe ne respecte pas les conditions requises de complexité du mot de passe définies par votre organisation.</string>

Réglages de Kerberos

  • Domainecom.jamf.connect
  • DictionnaireKerberos
  • Description

    Utilisés pour intégrer Jamf Connect à un domaine Kerberos en synchronisant le mot de passe

Clé

Description

Realm

Domaine Kerberos

Spécifie le domaine Kerberos utilisé pour obtenir les tickets Kerberos. Votre domaine Kerberos doit être écrit en lettres majuscules.

<key>Realm</key>
<string>VOTREENTREPRISE.NET</string>

AutoRenewTickets

Renouveler les tickets Kerberos

Détermine si les tickets Kerberos doivent être renouvelés

<key>AutoRenewTickets</key>
<false/>

CacheTicketsOnNetworkChange

Mettre en cache les tickets en cas de changement d’état du réseau

Détermine si les tickets Kerberos d’un utilisateur sont mis en cache ou détruits lors des changements d’état du réseau sur les ordinateurs. Si cette option est définie sur true, les ordinateurs mettront en cache les tickets Kerberos lors d’un changement d’état du réseau. Par défaut, elle est définie sur false et les tickets Kerberos sont détruits lors d’un changement d’état du réseau.

<key>CacheTicketsOnNetworkChange</key>
<false/> 

ShortName

Nom abrégé personnalisé

Nom abrégé personnalisé à utiliser pour obtenir des tickets Kerberos.

<key>ShortName</key>
<string>Joël</string>

ShortNameAttribute

Attribut de nom abrégé

Attribut du jeton d’identification à utiliser comme nom abrégé. Si cet attribut n’est pas spécifié, la valeur ShortName est utilisée. Si aucune valeur n’est trouvée pour ShortNameAttribute ou ShortName et que la clé AskForShortName est définie sur true, l’utilisateur final est invité à saisir son nom abrégé.

Remarque :
  • Attribut de nom abrégé ne peut pas être utilisé pour spécifier le nom abrégé si l’authentification multifacteur est activée.
  • Si Okta est votre IdP, vous devez également avoir configuré les clés de préférence Identifiant client (ROPGID) et Code du locataire (TenantID) pour que Jamf Connect puisse utiliser le nom abrégé spécifié par ShortNameAttribute.
<key>ShortNameAttribute</key>
<string>attribut</string>

AskForShortName

Demander un nom abrégé

Détermine si l’utilisateur est invité à entrer son nom abrégé Kerberos à la première connexion

<key>AskForShortName</key>
<false/>

AskForShortNameMessage

Message Demander un nom abrégé

Message affiché aux utilisateurs lorsqu’ils demandent leur nom abrégé Kerberos

<key>AskForShortNameMessage</key>
<string>Entrer votre nom d’utilisateur Active Directory.</string>

Réglages du trousseau

  • Domainecom.jamf.connect
  • DictionnaireKeychain
  • Description

    Utilisés pour autoriser Jamf Connect à synchroniser les mots de passe avec des éléments du trousseau

Clé

Description

InternetItems

Synchroniser le mot de passe avec les éléments du trousseau internet

Les comptes Internet que Jamf Connect doit synchroniser avec le mot de passe local.

<key>InternetItems</key>
<dict>
<key>com.apple.network.eap.user.item.wlan.ssid.Company Wireless</key><string>&lt;&lt;shortname&gt;&gt;</string>
</dict>

PasswordItems

Mettre à jour les éléments du trousseau

Les éléments du trousseau que Jamf Connect doit synchroniser avec le mot de passe local.


<key>PasswordItems</key>

<dict>

<key>com.apple.network.eap.user.item.wlam.ssid.SSIDNameHere</key>

<string>&lt;&lt;shortname&gt;&gt;</string>

</dict>


Réglages du navigateur web Okta

  • Domainecom.jamf.connect
  • DictionnaireWebBrowser
  • Description

    Utilisés pour définir si le tableau de bord Okta d’un utilisateur s’ouvre lors de l’ouverture de session, et avec quel navigateur

Clé

Description

LaunchBrowser

Lancer le navigateur

Détermine si le tableau de bord Okta s’ouvre dans un navigateur web lorsqu’un utilisateur se connecte avec Jamf Connect.

<key>LaunchBrowser</key>
<false/>

BrowserSelection

Sélection du navigateur

Détermine le navigateur dans lequel le tableau de bord Okta doit s’ouvrir lorsqu’un utilisateur se connecte avec Jamf Connect en effectuant une sélection dans le menu contextuel du navigateur au niveau de la fenêtre d’ouverture de session. Les navigateurs pris en charge sont Safari, Firefox et Google Chrome.

<key>BrowserSelection</key>
<string>Google Chrome</string>

Réglages de personnalisation des éléments de menu

  • Domainecom.jamf.connect
  • DictionnaireCustomMenuItems
  • Description

    Utilisés pour personnaliser les noms des éléments de menu dans Jamf Connect

Clé

Description

About

Texte du menu À propos de

Titre de l’élément de menu À propos de

<key>about</key>
<string>À propos de</string>

Actions

Texte du menu Actions

Titre de l’élément de menu Actions

<key>actions</key>
<string>Actions</string>

ChangePassword

Texte du menu Changer le mot de passe

Titre de l’élément de menu Changer le mot de passe

<key>changepassword</key>
<string>Changer le mot de passe</string>

GetHelp

Texte du menu Obtenir de l’aide

Titre de l’élément de menu Obtenir de l’aide

<key>gethelp</key>
<string>Obtenir de l’aide</string>

GetSoftware

Texte du menu Obtenir le logiciel

Titre de l’élément de menu Obtenir le logiciel

<key>getsoftware</key>
<string>Obtenir le logiciel</string>

Home

Texte du menu Répertoire de départ

Titre de l’élément de menu Répertoire de départ

<key>homedirectory</key>
<string>Répertoire de départ</string>

KerberosTickets

Texte du menu Tickets Kerberos

Titre de l’élément de menu Tickets Kerberos

<key>kerberostickets</key>
<string>Tickets Kerberos</string>

Preferences

Texte du menu Préférences

Titre de l’élément de menu Préférences

<key>preferences</key>
<string>Préférences</string>

ResetPassword

Texte du menu Réinitialiser le mot de passe

Titre de l’élément de menu Réinitialiser le mot de passe

<key>resetpassword</key>
<string>Réinitialiser le mot de passe</string>

Shares

Texte du menu Partages

Titre de l’élément de menu Partages

<key>shares</key>
<string>Partages</string>

Connexion

Texte de menu Connexion

Titre de l’élément de menu Connexion

<key>connect</key>
<string>Connexion</string>

Réglages d’affichage des éléments de menu

  • Domainecom.jamf.connect
  • CléHiddenMenuItems
  • Description

    Un tableau de chaînes utilisé pour masquer aux utilisateurs des éléments de menu Jamf Connect

Valeur

Description

about

Masquer l’élément de menu À propos de

Masque la fenêtre À propos de

<key>HiddenMenuItems</key>
<array>
<string>àproposde</string>
</array>

actions

Masquer l’élément de menu Actions

Masque l’élément de menu Actions personnalisé

<key>HiddenMenuItems</key>
<array>
<string>actions</string>
</array>

changepassword

Masquer l’élément de menu Changer le mot de passe

Masque l’élément de menu Changer le mot de passe

<key>HiddenMenuItems</key>
<array>
<string>changerlemotdepasse</string>
</array>

gethelp

Masquer l’élément de menu Obtenir de l’aide

Masque le menu Obtenir de l’aide

<key>HiddenMenuItems</key>
<array>
<string>obtenirdelaide</string>
</array>

getsoftware

Masquer l’élément de menu Obtenir le logiciel

Masque le menu Obtenir le logiciel

Remarque :

Si une app Self Service n’est pas installée sur les ordinateurs, l’élément de menu correspondant est masqué par défaut.

<key>HiddenMenuItems</key>
<array>
<string>obtenirlelogiciel</string>
</array>

home

Masquer l’élément de menu Répertoire de départ

Masque l’élément de menu Répertoire de départ

Remarque :

Par défaut, l’élément de menu Partage de départ est masqué s’il n’est pas configuré.

<key>HiddenMenuItems</key>
<array>
<string>répertoirededépart</string>
</array>

tickets

Masquer l’élément de menu Tickets Kerberos

Masque l’élément de menu Tickets

Remarque :

Si un domaine Kerberos n’est pas configuré, l’élément de menu correspondant est masqué par défaut.

<key>HiddenMenuItems</key>
<array>
<string>tickets</string>
</array>

lastuser

Masquer l’élément de menu Dernier utilisateur

Masque l’élément de menu Dernier utilisateur

<key>HiddenMenuItems</key>
<array>
<string>dernierutilisateur</string>
</array>

passwordexpiration

Masquer l’élément de menu Expiration du mot de passe

Masque l’élément de menu Expiration du mot de passe

<key>HiddenMenuItems</key>
<array>
<string>expirationdumotdepasse</string>
</array> 

preferences

Masquer l’élément de menu Préférences

Masque l’élément de menu Préférences

<key>HiddenMenuItems</key>
<array>
<string>préférences</string>
</array> 

resetpassword

Masquer l’élément de menu Réinitialiser le mot de passe

Masque l’élément de menu Réinitialiser le mot de passe

<key>HiddenMenuItems</key>
<array>
<string>réinitialiserlemotdepasse</string>
</array> 

shares

Masquer l’élément de menu Partages

Masquer l’élément de menu Partager

<key>HiddenMenuItems</key>
<array>
<string>partages</string>
</array>

connect

Masquer l’élément de menu Connexion

Masque l’élément de menu Connexion

<key>HiddenMenuItems</key>
<array>
<string>connexion</string>
</array>

quitjamfconnect

Masquer l’élément de menu Quitter

Masque l’élément de menu Quitter

<key>HiddenMenuItems</key>
<array>
<string>quitterjamfconnect</string>
</array> 

Réglages de script dans la barre de menus

  • Domainecom.jamf.connect
  • DictionnaireScripting
  • Description

    Utilisés pour exécuter les scripts personnalisés qui sont déclenchés par les événements d’authentification Jamf Connect

Clé

Description

OnPasswordChange

Script de modification du mot de passe

Le chemin d’accès à un script ou un autre binaire à exécuter après une modification réussie du mot de passe

<key>OnPasswordChange</key>
<string>/usr/local/bin/PasswordChange.sh</string>

OnAuthSuccess

Script de connexion réussie

Le chemin d’accès à un script ou un autre binaire à exécuter après une authentification Jamf Connect réussie

<key>OnAuthSuccess</key>
<string>/usr/local/bin/JamfConnectAuth.sh</string>

OnAuthFailure

Script d’échec de connexion

Le chemin d’accès à un script ou un autre binaire à exécuter après une tentative d’authentification Jamf Connect infructueuse

<key>OnAuthFailure</key>
<string>/usr/local/bin/JamfConnectAuthFailure.sh</string>

OnNetworkChange

Script de changement de réseau

Le chemin d’accès à un script ou un autre binaire à exécuter après qu’un changement de réseau est détecté

<key>OnNetworkChange</key>
<string>/usr/local/bin/JamfConnectAuthFailure.sh</string>

Réglages de certificat

  • Domainecom.jamf.connect
  • DictionnaireCertificates
  • Description

    Utilisés pour configurer les réglages de l’autorité de certification Web Windows

Clé

Description

WindowsCA

Autorité de certification X.509

Spécifie l’URL de l’autorité de certification (CA) Web Windows que Jamf Connect utilisera pour les certificats

<key>WindowsCA</key>
<string>dc1.jamfconnect.test</string>

CertificateTemplate

Modèle de certificat

Modèle de certificat provenant d’une autorité de certification Web Windows

<key>CertificateTemplate</key>
<string>Authentification utilisateur</string>

GetCertificateAutomatically

Obtenir automatiquement des certificats

Permet à Jamf Connect d’obtenir automatiquement un certificat d’une autorité de certification Web Windows lors de la connexion

<key>GetCertificateAutomatically</key>
<false/>

SecureNetworks

Réseaux Wi-Fi associés

Une liste de réseaux sans fil sécurisés à associer au certificat Jamf Connect créé

<key>SecureNetworks</key>
<array>
<string>SSID1</string>
<string>SSID2</string>
</array

ExportableCertificateKey

Autoriser les exportations de clés privées

Permet d’exporter la clé privée du certificat utilisateur

<key>ExportableCertificateKey</key>
<false/>

Réglages du partage de fichiers

  • Domainecom.jamf.connect.shares
  • Description

    Utilisé pour configurer l’élément de menu de partage de fichiers dans Jamf Connect.

    Important :

    Les partages Microsoft DFS (Distributed File System) ne sont actuellement pas pris en charge par la fonctionnalité de partage de fichiers de Jamf Connect.

Clé

Description

HomeMount

Détermine si le profil de départ d’un utilisateur doit être monté. Il est inscrit sous forme d’un dictionnaire de clés comprenant les clés Groups et Options.

<key>HomeMount</key>
    <dict>
       <key>Groups</key>
       <array/>
       <key>Options</key>
       <array/>
       <key>Mount</key>
       <false/>
    </dict>

Groups

Spécifie les membres actifs du groupe Active Directory pour lesquels le profil d’utilisateur doit être monté

Options

Un tableau d’options de montage

Remarque :

Consultez les options disponibles dans le tableau Options.

Shares

Détermine un point de montage et ses attributs associés. Cette valeur est affichée sous forme d’un tableau de dictionnaires

<key>Shares</key>
        <array>
          <dict>
             <key>Groups</key>
                <array>
                <string>groupe1</string>
                <string>groupe2</string>
                </array>
                <key>URL</key>
               <string>smb://exempleURL/partage/ExempleAccueil</string>
                <key>Options</key>
                <array/>
                <key>Name</key>
                <string>Vos fichiers</string>
                <key>LocalMount</key>
                <string></string>
                <key>AutoMount</key>
                <true/>
                <key>ConnectedOnly</key>
                <true/>
            </dict>
</array>

AutoMount

Si cette option est définie sur true, le partage est automatiquement monté

ConnectedOnly

Si cette option est définie sur true, le partage est monté uniquement lorsque l’ordinateur est connecté au domaine Active Directory.

Groups

Spécifie les membres actifs du groupe Active Directory pour lesquels le profil d’utilisateur doit être monté.

LocalMount

Spécifie un point de montage local

Name

Spécifie le nom du partage affiché en tant qu’élément de menu dans Jamf Connect

Options

Un tableau d’options de montage

Remarque :

Consultez les options disponibles dans le tableau Options.

URL

Spécifie l’URL du point de montage.

Vous pouvez utiliser la substitution des variables pour créer des points de montage personnalisés. Jamf Connect peut substituer l’une des variables suivantes par la valeur correspondante du compte AD de l’utilisateur :

  • <<domain>>
  • <<fullname>>
  • <<serial>>
  • <<nom abrégé>>
  • <<upn>>
  • <<email>>

Réglages des éléments d’action

Réglages des actions globales

Clé

Description

Type

MenuIcon

Détermine si le menu action affiche une icône d’état (verte, jaune ou rouge).

Remarque :

L’option MenuIcon affichera une icône verte, jaune ou rouge à côté du menu principal Action en fonction du degré d’alerte le plus élevé parmi tous les éléments du sous-menu. Par exemple, si certains des sous-menus visibles affichent une icône rouge, le menu principal affichera une icône rouge. Si des actions de sous-menu visibles affichent une icône jaune et qu’aucune n’affiche une icône rouge, l’élément de menu principal affichera une icône jaune.

Booléen

MenuText

Si cette option est définie sur true, Jamf Connect utilisera le résultat de la commande comme texte de l’élément de menu.

Remarque :

MenuText nécessite une commande pour retourner un résultat de type <<menu>> suivi de votre menu. La dernière commande à retourner un résultat contenant <<menu>> déterminera le titre du menu.

Booléen

Réglages des composants d’action

Clé

Description

Type

Name

(Requis) Nom de l’action

Chaîne (string)

Title

Texte utilisé pour afficher l’élément dans la barre de menus

Remarque :

S’il n’est pas spécifié, le Name sera utilisé comme titre.

Dictionnaire

Show

Détermine si l’élément est affiché dans le menu ou non

Remarque :

Toutes les commandes de la commande Show doivent retourner true pour que l’élément de menu s’affiche.

Tableau

Action

Contient l’action

 

Tableau

Post

Détermine ce qui se passe une fois l’action exécutée.

Tableau

GUID

L’ID unique de l’action

Chaîne (string)

Connected

Détermine si l’action définie doit être exécutée uniquement lorsqu’elle est connectée à un domaine Active Directory

Booléen

Timer

Durée en minutes entre les exécutions de l’action

Entier (integer)

ToolTip

Texte affiché lors du survol d’un élément de menu

Chaîne (string)

Separator

Crée une barre de séparation visuelle dans la barre de menus