Jamf Connect 整合 Jamf Pro

Jamf Connect 是一款應用程式,可讓管理員透過連線使用者的本機 macOS 帳戶至其組織的雲端身分識別 (網路帳戶) 的方式來管理驗證。

Jamf Connect 包括兩個核心元件:
  • 登入視窗這是一個授權外掛程式,它會修改預設 macOS 登入程序和登入視窗 UI。
  • 功能表列應用程式這是一個幫助使用者管理其網路和本機密碼的應用程式。

Jamf Pro 中的 Jamf Connect 整合可讓您透過 Jamf Connect 設定,將 Jamf Connect 套件自動部署至電腦組態設定檔範圍中的電腦。

您可以配置下列項目:

  • 檢視所有電腦組態設定檔

    使用 Jamf Connect 設定在單一位置檢視所有電腦組態設定檔 (設定 > Jamf 應用程式 > Jamf Connect)。Jamf Pro 會自動偵測到並顯示任何組態設定檔,並將設定寫入開頭為 com.jamf.connect 的偏好網域。

  • 部署 Jamf Connect

    將特定版本的 Jamf Connect 部署至組態設定檔範圍中的電腦。這樣您就能完成將 Jamf Connect 初始部署至目標電腦的工作,或管理後續更新而不需啟用自動更新。

  • 配置自動更新

    Jamf Connect 組態設定檔範圍中的電腦配置自動更新。您可以配置讓 Jamf Pro 自動部署次要更新 (例如 1.0.0 至 1.1.0)、維護更新 (例如 1.0.0 至 1.0.1),或兩項都配置。

  • 接收通知

    有新的 Jamf Connect 版本時在 Jamf Pro 中接收通知。

使用此整合時務必記住下述內容:

  • 如果電腦在多個組態設定檔的範圍內,例如登入視窗和功能表列應用程式分別使用不同的組態設定檔,則 Jamf Pro 會針對這兩種設定檔範圍內的電腦使用最主動的更新類型。

  • 您無法配置自動更新來完成主要版本更新 (例如 1.19.3 至 2.0.0 或更新版本)。若要完成 Jamf Connect的主要版本升級,請使用原則。

  • 此功能無法用來將電腦上的 Jamf Connect 版本降級。

使用 Jamf Pro 建立 Jamf Connect 組態設定檔

使用 Jamf Pro 建立組態設定檔

您可以使用 Jamf Pro 建立可透過「應用程式和自訂設定」承載配置 Jamf Connect 設定的電腦組態設定檔。此承載可讓您選取 Jamf Connect 偏好設定、自動產生 PLIST 檔案,以及配置範圍。Jamf Pro 可使用以此方式建立的組態設定檔自動部署並更新 Jamf Connect

視您打算使用的 Jamf Connect 元件而定,您必須配置下列 Jamf 應用程式網域的設定。

  • com.jamf.connect

    包括 Jamf Connect 功能表列應用程式的所有設定

  • com.jamf.connect.login

    包括 Jamf Connect 登入視窗的所有設定

配置 Jamf Connect 時,請記住下列事項:

  • 您可以在單一組態設定檔中配置多個「應用程式和自訂設定」承載。這可讓您在單一組態設定檔中配置多個偏好網域。

  • 您可以將您的 Jamf Connect 設定分割成寫入相同偏好網域的多個組態設定檔。這可讓您輕鬆新增或移除部分 Jamf Connect 設定 (例如,註冊限定設定)。

最佳做法:

配置僅限於註冊的設定

最佳做法工作流程將涵蓋常見情境;但是,以下建議可能不適用於您的環境。

若您打算配置只能在註冊期間使用的 Jamf Connect 設定,您可以針對這些設定建立另一個組態設定檔。常見設定包括下列項目:

  • 可接受的使用原則設定

  • 通知畫面指令碼

  • 啟用「通知」畫面的 authchanger 命令列引數。

建立包括下列「應用程式和自訂設定」承載的組態設定檔:

  1. 使用註冊限定設定來配置 com.jamf.connect.login 偏好網域。
  2. 若您的組織使用「通知」畫面,請在安裝 Jamf Connect 後配置 com.jamf.connect.authchanger 偏好網域,以啟用「通知」畫面。
需求條件

  • 整合雲端身分識別提供者 (IdP)

  • 熟悉 IdP 的最低驗證設定

  1. Jamf Pro 中,於側邊欄頂端按一下 電腦
  2. 按一下側邊欄中的 配置設定檔
  3. 按一下 新建
  4. 使用「一般」承載配置基本設定,包括要套用設定檔的層級和發佈方法。

    只會顯示套用至所選取層級的設定檔承載和設定。若要在使用電腦「PreStage 註冊」進行註冊的過程中發佈設定檔,則務必要建立電腦層級的組態設定檔。

  5. 使用「應用程式和自訂設定」承載配置 Jamf 應用程式。
  6. 按一下 新增
  7. Jamf 應用程式網域 快顯功能表選擇 com.jamf.connect.login
  8. 選擇您欲配置之偏好網域的版本。

    建議選擇最新版本。

  9. 變體 快顯功能表選取 Jamf Connect Login.json
    畫面上會顯示 Jamf Connect 偏好網域設定。
  10. 配置 Jamf Connect 設定。

    若要判定哪些是必要設定,請參閱 驗證設定

    最佳做法:

    Jamf 建議從承載中取消選取任何未使用的設定。這可防止 Jamf Pro 納入組態設定檔中的空白金鑰值組。

  11. 若您打算在您的組織中使用 Jamf Connect 功能表列應用程式,請按一下 新增,以配置 Jamf Connect 功能表列應用程式偏好網域 (com.jamf.connect) 的設定。
  12. 按一下 範圍 索引標籤並配置設定檔的範圍。
    注意:

    確保設定檔的範圍包含「PreStage 註冊」範圍中的電腦。

  13. 按一下 儲存

當目標電腦簽入 Jamf Pro 時,便會將您的組態設定檔發佈至目標電腦。

若您針對新建的設定檔配置部署和更新設定,Jamf Pro 便會在目標電腦上安裝或更新 Jamf Connect

配置 Jamf Connect 部署和更新設定

配置自動部署和更新設定

您可以配置 Jamf Pro,將 Jamf Connect 部署至現有的電腦,並在有新版本可用時自動更新該版本。若要執行此操作,您必須在具有 Jamf Connect 設定的 Jamf Pro 中指派部署和更新設定至現有組態設定檔。Jamf Pro 將會根據組態設定檔的範圍安裝及更新電腦。

建議將此部署方法用於下列情況:

  • 首次針對已註冊 Jamf Pro 的電腦部署 Jamf Connect

  • 管理已安裝 Jamf Connect 之現有電腦的自動更新設定。

需求條件

  • 已啟用雲端服務連線

    如需相關指示,請參閱 Jamf Pro 文件中的 雲端服務連接

  • 下列 Jamf Pro 使用者帳戶權限:

    類別權限

    Jamf Pro 伺服器設定

    Jamf Connect (讀取)

    Jamf Pro 伺服器物件

    Jamf Connect 部署

  1. 在 Jamf Pro 中,按一下頁面右上角的 設定
  2. Jamf 應用程式 區段中,按一下 Jamf Connect
  3. 在您欲部署之 Jamf Connect 設定的組態設定檔旁,按一下編輯
  4. 自動部署和更新 Jamf Connect 旁,按一下
  5. 版本 快顯功能表選擇欲部署的 Jamf Connect 版本。
    注意:

    若組態設定檔範圍中的電腦已安裝舊版的 Jamf Connect,則 Jamf Pro 會將該電腦更新至選定的版本。

  6. 更新類型 快顯功能表選擇下列其中一個選項,以管理未來的更新。
    • 手動

      僅將所選擇的版本部署至範圍中的電腦,而不會自動部署後續更新。

    • 維護自動部署維護 (如 1.0.1) 更新至範圍中的電腦。
    • 次要版本 & 維護自動部署次要版本與維護 (如 1.1.0 和 1.0.1) 更新至範圍中的電腦。
  7. 按一下 下一個
    Jamf Pro 會顯示確認快顯對話方塊,其中彙總了它根據您已配置的設定將採取的動作。
  8. 按一下 確認
Jamf Pro 會在組態設定檔範圍中的電腦簽入時部署選定的 Jamf Connect 版本,並且在有新版本可用時據以更新。

檢視和重試 Jamf Connect 部署

您可以檢視 Jamf Connect 部署的狀態,查看 Jamf Connect 套件是否成功安裝。如果您需要重試部署,可以針對一或多部電腦重新傳送安裝命令。

  1. 在 Jamf Pro 中,按一下頁面右上角的 設定
  2. Jamf 應用程式 區段中,按一下 Jamf Connect
  3. 在您欲檢視或重試部署的組態設定檔旁,按一下 檢視

    畫面上會顯示設定檔範圍中的電腦,以及它們的已部署版本和部署命令狀態。

  4. (任選) 若要對一部電腦重試部署,請按一下該電腦的部署命令狀態旁的 重試。若要對多部電腦重試部署,請選取您要的電腦,然後在窗格的右上角按一下 已選取重試