Le serveur Jamf School
Le serveur Jamf School est une app web avec un backend MySQL qui fonctionne comme le noyau administratif de Jamf School. Jamf School vous permet d’effectuer des tâches d’inventaire et de gestion à distance ainsi que des tâches de configuration sur les ordinateurs et les appareils mobiles gérés. Toutes les autres applications d’administration de Jamf School communiquent avec le serveur Jamf School.
Le serveur qui héberge Jamf School doit satisfaire à la configuration système minimale requise et à la configuration de la base de données. Pour plus d’informations sur cette configuration système, consultez la section Configuration système requise pour Jamf School de la Documentation Jamf School.
Distribution des serveurs et mise en cluster de l’app web Jamf School
Les serveurs de l’app web Jamf School et de la base de données sont répartis sur des serveurs distincts, et le même serveur de base de données peut être utilisé avec plusieurs serveurs d’apps web.
Comptes d’administrateurs Jamf School
Les identifiants des comptes d’administrateurs Jamf School locaux sont stockés dans la base de données et authentifiés par le serveur Jamf School. L’authentification à deux facteurs et la fonctionnalité de réinitialisation du mot de passe perdu sont disponibles pour les comptes d’administrateurs Jamf School locaux.
L’app web Jamf School peut être configurée pour restreindre l’accès à l’interface utilisateur de l’administrateur tout en autorisant certaines fonctionnalités de gestion des appareils pour les ordinateurs uniquement, les appareils mobiles uniquement, ou les deux. Un accès basé sur les rôles avec des privilèges de création, lecture, mise à jour et suppression granulaires est disponible pour les objets Jamf School.
Intégration des services d’annuaire
Jamf School prend en charge l’intégration aux services d’annuaire suivants :
Open Directory d’Apple
Active Directory de Microsoft
NetIQ eDirectory
L’intégration à un service d’annuaire LDAP vous permet d’effectuer les opérations suivantes :
Rechercher et remplir les informations des utilisateurs à partir du service d’annuaire à des fins d’inventaire.
Ajouter des comptes ou groupes d’utilisateurs Jamf School à partir du service d’annuaire.
Obliger les utilisateurs à se connecter à Jamf Teacher, Jamf School Student ou au portail d’enrôlement à l’aide de leur compte d’annuaire LDAP.
Obliger les utilisateurs à se connecter lors de la configuration de l’appareil mobile à l’aide de leur compte d’annuaire LDAP.
Baser le périmètre des tâches de gestion à distance sur les utilisateurs ou groupes du service d’annuaire.
Pour des informations connexes, consultez la section Configuration de l’authentification LDAP dans Jamf School de la documentation Jamf School.
Authentification multifacteur ou authentification par signature unique
Jamf School prend en charge l’authentification par signature unique avec SAML 2.0. La fonction d’authentification par signature unique (SSO) vous permet d’intégrer un fournisseur d’identité tiers (IdP) et d’implémenter l’authentification SSO pour le serveur Jamf School et l’enrôlement sur les appareils (macOS et iOS). Jamf School prend en charge l’utilisation de Google Sign-In et de Microsoft Azure pour l’authentification. Pour plus d’informations, consultez les sections Configuration de Google Sign-In dans Jamf School et Intégration à Microsoft Azure de la Documentation Jamf School.
Journaux d’audit
Jamf School collecte des journaux d’audit des événements de Jamf School ainsi que ceux de l’authentification à deux facteurs Jamf School. Dans Jamf School, les administrateurs peuvent consulter les journaux d’audit des événements de Jamf School en accédant à , et ceux des événements de l’authentification à deux facteurs Jamf School en accédant à .