Intégration de Microsoft Azure

Vous pouvez intégrer Microsoft Azure à Jamf School pour permettre l’authentification des utilisateurs avec Azure pendant ou après l’enrôlement, ce qui attribue leur nom d’utilisateur à l’appareil dans Jamf School. Lorsqu’un utilisateur effectue son authentification avec Azure pendant l’enrôlement, il complète les étapes de l’Assistant réglages et effectue son authentification ensuite avec Azure avant que l’appareil ne soit enrôlé. Lorsqu’un utilisateur effectue son authentification avec Azure après l’enrôlement, il doit compléter les étapes de l’Assistant réglages et s’enrôler avant de pouvoir effectuer son authentification à l’aide du Web clip Microsoft Azure créé automatiquement par Jamf School. L’authentification après l’enrôlement peut être utilisée lorsqu’un utilisateur n’est pas affecté à un appareil. Cela peut être utile dans les environnements où des tiers mettent des appareils à la disposition des établissements.

Exigences générales

Pour intégrer Microsoft Azure dans Jamf School, vous avez besoin des éléments suivants :

  • Appareils mobiles avec iOS 13 ou version ultérieure, ou iPadOS 13 ou version ultérieure

  • Ordinateurs avec macOS 10.15 ou version ultérieure

  • Un fichier de jeton du serveur d’Apple School Manager dans Jamf School (pour plus d’informations, voir Intégration à Apple School Manager).

  • (Enrôlement automatisé des appareils uniquement) Un profil d’enrôlement automatisé des appareils pour les appareils iOS, iPadOS et macOS. Si vous souhaitez l’authentification des utilisateurs pendant l’enrôlement, le réglage Exiger l'authentification pour l'enrôlement doit être activé. Si vous souhaitez l'authentification des utilisateurs après l’enrôlement à l’aide du wWeb clip Azure, le réglage Exiger l'authentification pour l'enrôlement doit être désactivé. (Pour plus d’informations, voir Enrôlement automatisé des appareils.)

    Remarque :

    Seuls les appareils iOS et iPadOS peuvent s’authentifier après enrôlement à l’aide du Web clip Azure.

  • (Enrôlement sur les appareils ou enrôlement par l’utilisateur uniquement) Un profil d’enrôlement par l’utilisateur pour les appareils iOS, iPadOS et macOS avec authentification activée (pour plus d’informations, voir Enrôlement par l’utilisateur et enrôlement sur les appareils).

Création d’une app pour Jamf School

  1. Connectez-vous à votre compte d’administrateur Azure en accédant au site web suivant : https://portal.azure.com/.
  2. Accédez à Azure Active Directory > Inscription des apps.
  3. Cliquez sur Nouvelle inscription afin d’ajouter une application pour Jamf School.
  4. Saisissez Jamf School dans le champ Nom, puis configurez les réglages supplémentaires, si nécessaire.
  5. Cliquez sur Enregistrer.
  6. Cliquez sur Authentification dans la barre latérale.
  7. Cliquez sur + Ajouter une plateforme.
  8. Cliquer Web.
  9. Effectuez une ou plusieurs des opérations suivantes :
    • (Enrôlement automatisé des appareils uniquement) Saisissez l’URL complète de votre serveur Jamf School suivie de « /onboarding/oauth » dans le champ URIs de redirection. Par exemple : « https://schoolname.jamfcloud.com/onboarding/oauth »

    • (Enrôlement sur les appareils uniquement) Saisissez l’URL complète de votre serveur Jamf School suivie de « /enroll/oauth » dans le champ URIs de redirection. Par exemple : « https://schoolname.jamfcloud.com/enroll/oauth »

    • (Web clip uniquement) Saisissez l’URL complète de votre serveur Jamf School suivie de « /link.html » dans le champ URIs de redirection. Par exemple : « https://schoolname.jamfcloud.com/link.html »

    Remarque :

    Vous pouvez également trouver l’URI de redirection en accédant à Organisation > Réglages > Authentification dans Jamf School.

  10. Configurez les réglages supplémentaires, si nécessaire.
  11. Cliquer Configurer.
  12. Accédez à Présentation dans la barre latérale.
  13. Copiez l’identifiant d’application.
  14. Accédez à Certificats et secrets dans la barre latérale.
  15. Cliquez sur + Nouveau secret du client et configurez les réglages si nécessaire.
  16. Cliquer Ajouter. Le secret du client s’affiche dès que les réglages sont enregistrés.
  17. Copiez le secret du client et collez-le dans un emplacement sécurisé.
    Remarque :

    Vous devez copier le secret du client avant de quitter cette page, car la clé ne sera plus visible une fois que vous aurez quitté la page.

  18. Cliquez sur Présentation dans la barre latérale.
  19. Cliquez sur l’onglet Points finaux.
  20. Copiez les points terminaux suivants :
    • Point terminal du jeton OAuth 2.0 (v1)

    • Point terminal de l’autorisation OAuth 2.0 (v1)

Configuration des réglages de Microsoft Azure dans Jamf School

  1. Dans Jamf School, accédez à Organisation > Réglages dans la barre latérale.
  2. Sélectionnez l’entité Authentication (Authentification).
  3. Choisissez Microsoft Azure dans le menu contextuel Méthode d’authentification.
  4. Saisissez l’identifiant d’application d’Azure dans le champ Clé / Identifiant client.
  5. Saisissez le secret du client d’Azure dans le champ Secret.
    Remarque :

    Le secret du client se trouve dans le champ Valeur de Microsoft Azure.

  6. Saisissez le point terminal de l’autorisation OAuth 2.0 (v1) d’Azure dans le champ Point terminal de l’autorisation.
  7. Saisissez le point terminal du jeton OAuth 2.0 (v1) d’Azure dans le champ Point terminal du jeton.
  8. Cliquer Enregistrer.
    Important :

    Lors de l’authentification, les utilisateurs Azure seront associés à un utilisateur Jamf School si le nom principal de l’utilisateur correspond à leur nom d’utilisateur ou à leur adresse e­mail dans Jamf School.

Expérience utilisateur Microsoft Azure

Authentification lors de l’enrôlement

Lorsque Jamf School est intégré dans Azure et qu’un utilisateur enrôle un appareil qui lui est attribué, il est guidé tout au long des étapes permettant d’enrôler l’appareil et d’effectuer son authentification auprès d’Azure.

  1. L’utilisateur suit les étapes de l’Assistant réglages.
  2. L’utilisateur est invité à se connecter à Microsoft Azure.

    Une fois que l’utilisateur est connecté avec succès à Azure, son nom d’utilisateur et son adresse e-mail Azure sont associés à l’enrôlement de l’appareil dans Jamf School.

  3. L’utilisateur doit toucher Enrôler cet appareil pour finaliser l'enrôlement.

Authentification lors de l’enrôlement

Lorsque Jamf School est intégré dans Azure et qu’un utilisateur enrôle un appareil iOS ou iPadOS qui ne lui est pas attribué, il est guidé tout au long des étapes permettant d’enrôler l’appareil, puis d’effectuer son authentification à l’aide du web clip Azure.

  1. L’utilisateur suit les étapes de l’Assistant réglages.
  2. L’utilisateur doit toucher Enrôler cet appareil pour finaliser l'enrôlement.
  3. L’utilisateur doit toucher Web Clip Azure dans l'écran d’accueil et est invité à se connecter à Microsoft Azure.

Une fois que l’utilisateur est connecté avec succès à Azure, son nom d’utilisateur et son adresse e-mail Azure sont associés à l’enrôlement de l’appareil dans Jamf School.