Konfigurieren einer Verbindung für den cloudbasierten Entra ID Identitätsdienst

Jamf Pro Dokumentation 11.14.0
Solution
Application
Content Type
Technische Dokumentation
Utilities & Services
version
11.14.0
ft:locale
de-DE
vrm_version
11.14.0
Important:

Wenn Jamf Pro bereits mit einer Microsoft Entra ID Domänendienste- oder Microsoft Active Directory LDAP-Konfiguration integriert ist, die Sie auf eine Entra ID Instanz migrieren möchten, fügen Sie diese Entra ID Instanz nicht als cloudbasierten Identitätsdienst in Jamf Pro hinzu, bevor Sie nicht zum Migrieren der Konfiguration bereit sind. Damit Ihre vorhandenen LDAP-Workflows (z. B. Bereichszuteilung oder Benutzeraccounts und Gruppen) weiterhin richtig funktionieren, müssen Sie Ihre Konfiguration migrieren. Weitere Informationen finden Sie unter Migrieren eines LDAP-Servers zu einer cloudbasierten Entra ID Identitätsdienst-Instanz. Werden Daten aus der Entra ID-Integration vor der Migration hinzugefügt und verwendet, funktioniert Ihre Umgebung möglicherweise nicht mehr.

Wird eine Serververbindung hinzugefügt, ist diese standardmäßig aktiviert. Sie können mehrere Verbindungen konfigurieren und auswählen, welche verwendet wird. Wird die Verbindung deaktiviert, können von Jamf Pro keine Daten mehr von diesem Server abgefragt werden. Dadurch können Sie eine andere Konfiguration hinzufügen, ohne die aktuelle Verbindung löschen zu müssen. Sie können die Verbindung bei Bedarf mit der Umschaltfläche deaktivieren.

  1. Klicken Sie in Jamf Pro auf Einstellungen in der Seitenleiste.
  2. Klicken Sie im Abschnitt System auf Cloudbasierte Identitätsdienste .
  3. Klicken Sie auf Neu.
  4. Wählen Sie Entra ID und klicken Sie auf Weiter. Sie werden zur Zustimmungsseite für Administratoren bei Microsoft weitergeleitet.
  5. Geben Sie Ihre Microsoft Entra ID Anmeldedaten ein und folgen Sie den Anweisungen auf dem Bildschirm, um die Berechtigungen zu gewähren, die die Entra ID Connector App in Jamf Pro anfragt.
  6. Überprüfen Sie die URL, wenn Sie dazu aufgefordert werden, und klicken Sie auf Weiter.
  7. Konfigurieren Sie nach Abschluss der Anfrage in Jamf Pro die Einstellungen im Tab „Serverkonfiguration“. Beachten Sie Folgendes:

    • Der für die Konfiguration angezeigte Name muss eindeutig sein.

    • Der Wert „Tenant ID (Mandanten-ID)“ wird mit Informationen von Microsoft vorausgefüllt.

    • Wenn Single Sign-On (SSO) mit Entra ID in Jamf Pro konfiguriert ist, wählen Sie Transitive Gruppen für SSO aus, um transitive Mitgliedschaftssuchen im Benutzer- und Gruppenverzeichnis zu erzwingen. Dadurch wird sichergestellt, dass alle Entra ID Gruppen, in denen eine Gruppe Mitglied ist, in eine Verzeichnissuche einbezogen werden. Es ist nicht notwendig, rekursive Abfragen auszuführen, um Gruppen aufzulisten, in denen ein Benutzer Mitglied ist. Sie können eine spezifische Benutzerzuweisung im Feld Benutzerzuordnung aus der SAML-Assertion konfigurieren. Dadurch können Sie die Zuordnung von Benutzernamen während transitiver Mitgliedschaftsanfragen anpassen und die Benutzer-ID aus den SAML Einstellungen für Single Sign-On in der Entra ID Konfiguration abgleichen.

    • Wählen Sie Transitive Mitgliedersuche aus, um Mitgliedschaftssuchen für Verzeichnis-Workflows zu erzwingen, die alle Gruppen umfassen, denen ein Benutzer bzw. eine Gruppe angehört. Dieses Feature ist rekursiv und überprüft nicht nur die direkte Mitgliedschaft.

    • Es wird empfohlen, als Wert für die Zeitüberschreitung bei Verbindung „5“ festzulegen.

  8. Verwenden Sie den Tab Zuordnungen, um Zuordnungen für Benutzer- und Gruppenattribute festzulegen. Lesen Sie den Abschnitt „Standardattributzuordnungen für Entra ID als cloudbasierten Identitätsdienst“ unten, um eine Referenz für Standardzuordnungen zu erhalten, und verwenden Sie diese bei der Behebung von Verbindungsfehlern.
    Important:

    Um die ordnungsgemäße Funktion der Konfiguration zu gewährleisten, beachten Sie Folgendes:

    • Die Werte für die Benutzer-ID-Zuordnung müssen den Parameter $filter in Entra ID unterstützen.

    • Der Wert für die Gruppen-ID-Zuordnung wird standardmäßig auf „id“ festgelegt und kann nicht geändert werden.

    Note:

    Sie können die Attribut-Zuordnungen für cloudbasierte Identitätsdienste mit der Jamf Pro API konfigurieren. Weitere Informationen finden Sie im technischen Artikel Configuring the Jamf Infrastructure Manager to Use Jamf Pro API (Konfigurieren der Attributzuordnungen für cloudbasierte Identitätsdienste über die Jamf Pro API).

  9. Klicken Sie auf Speichern .

Beim Speichern einer Serververbindung startet automatisch eine Überprüfung. Nachdem die Konfiguration gespeichert wurde, können Sie Ihre Zuordnungen testen. Weitere Informationen finden Sie unter Testen der Attributzuordnungen aus cloudbasierten Identitätsdiensten.