Erstellen von dynamischen Kontextabhängiger Zugriff Gruppen

Jamf Pro Dokumentation 11.14.0
Solution
Application
Content Type
Technische Dokumentation
Utilities & Services
version
11.14.0
ft:locale
de-DE
vrm_version
11.14.0

Die Kontextabhängiger Zugriff Integration verwendet dynamische Gruppen in Jamf Pro, um die Gerätekonformität zu prüfen. Für die Integration müssen Sie eine „Anwendbare Gruppe“ und eine „Konformitätsgruppe“ erstellen.

macOS
  • Anwendbare Gruppe

    Diese dynamische Gruppe sollte alle Computer enthalten, die Zugriff auf Unternehmensressourcen benötigen, unabhängig davon, ob sie konform sind oder nicht.

  • Konformitätsgruppe

    Diese dynamische Gruppe sollte die Computer enthalten, die bestimmte Kriterien erfüllen müssen, um als konform zu gelten. Das Kriterium könnte beispielsweise sein, dass die Anforderungen an die macOS Version erfüllt sind oder dass eine bestimmte App vorhanden ist.

    Best Practice:

    Erstellen einer Konformitätsgruppe für macOS

    Fügen Sie beim Erstellen der Konformitätsgruppe für macOS die entsprechenden Kriterien hinzu, die Computer erfüllen müssen, damit sie konform sind. Zum Beispiel könnten Sie folgende Kriterien aufnehmen:

    • Version des Betriebssystems

    • Letzte Bestandsaktualisierung

    • FileVault Status

    Jamf empfiehlt, beim Erstellen der Konformitätsgruppe die Option E-Mail-Mitteilung bei Änderung der Mitgliedschaft senden auszuwählen, damit Sie benachrichtigt werden, wenn ein Computer nicht mehr konform ist.
    Beispiel für eine dynamische Computergruppe
iOS und iPadOS
  • Anwendbare Gruppe

    Diese dynamische Gruppe sollte alle Mobilgeräte enthalten, die Zugriff auf Unternehmensressourcen benötigen, unabhängig davon, ob sie konform sind oder nicht.

  • Konformitätsgruppe

    Diese dynamische Gruppe sollte die Mobilgeräte enthalten, die bestimmte Kriterien erfüllen müssen, um als konform zu gelten. Das Kriterium könnte beispielsweise sein, dass die Anforderungen an die iOS Version erfüllt sind oder dass eine bestimmte App vorhanden ist.

    Best Practice:

    Erstellen einer Konformitätsgruppe für iOS oder iPadOS

    Fügen Sie beim Erstellen der Konformitätsgruppe für iOS oder iPadOS die entsprechenden Kriterien hinzu, die Mobilgeräte erfüllen müssen, damit sie konform sind. Zum Beispiel könnten Sie folgende Kriterien aufnehmen:

    • iOS/iPadOS Version

    • Jailbreak erkannt

    • Letzte Sicherung

    • Passwortstatus

    Jamf empfiehlt, beim Erstellen der dynamischen Gerätegruppe die Option E-Mail-Mitteilung bei Änderung des Mitgliedsstatus auszuwählen, damit Sie benachrichtigt werden, wenn ein Gerät nicht mehr richtlinienkonform ist.

    Beispiel für eine dynamische Mobilgerätegruppe

Informationen zum Erstellen von dynamischen Gerätegruppen finden Sie unter Dynamische Gruppen.