Sie können während der Automatische Geräteregistrierung Pakete verteilen und installieren, die den Registrierungsprozess unterstützen.
Bei Computern mit macOS 10.14.4 oder neuer können Sie mehrere Pakete hinzufügen und installieren.
Sie müssen Pakete in Jamf Pro hochladen, bevor Sie sie zu einer PreStage-Registrierung hinzufügen. Die Pakete müssen die folgenden Kriterien erfüllen, wenn sie über Automatische Geräteregistrierung hinzugefügt werden:
- Signierte Verteilungspakete —
PKGs müssen mit einem Zertifikat signiert sein, dem das Gerät zum Zeitpunkt der Registrierung vertraut. Jamf empfiehlt die Verwendung eines Zertifikats, das entweder von der in Jamf Pro integrierten Zertifizierungsstelle (CA) oder von einem Apple Developer Program Account erstellt wurde. Weitere Informationen finden Sie im Artikel Erstellen eines Signierungszertifikats mit der integrierten CA von Jamf Pro zur Signierung von Konfigurationsprofilen und Paketen . Für die Erstellung einer signierten PKG-Datei können Sie Composer oder ein geeignetes Drittanbieter-Tool verwenden. Weitere Informationen zum Erstellen von Paketen mit Composer finden Sie unter Erstellung von Paketen im Composer Benutzerhandbuch.
- Paket-Hosting —
Cloud-Verteilungspunkte in Jamf Pro erfüllen automatisch die Anforderungen für das Paket-Hosting.
Bei der Verwendung eines HTTPS-Verteilungspunktes ist Folgendes erforderlich:
Der Webserver für die Verteilungspunkte kann keine Authentifizierung erfordern.
Sie können das Registrierungspaket auch von einem externen Verteilungsserver herunterladen, indem Sie ein JSON-Web-Token (JWT) in Jamf Pro verwenden. Dies stellt sicher, dass Registrierungspakete von externen Verteilungsservern sicher auf die Computer heruntergeladen werden. Weitere Informationen finden Sie unter JSON-Web-Token zum Sichern eigener Inhalte.
Der Verteilungspunkt muss für die Registrierung von Computern erreichbar sein und darf nicht in einem privaten Netzwerk gehostet sein.
Das SSL-Zertifikat muss für zu registrierende Computer vertrauenswürdig sein.
Die Verwendung eines öffentlich vertrauenswürdigen SSL-Zertifikats wird empfohlen. Alternativ können Sie ein Konfigurationsprofil mit einer in der PreStage-Registrierung konfigurierten Zertifizierungsstelle (ZS) hinzufügen. Die Verwendung von Internet Information Services (IIS) zur Aktivierung von HTTPS-Downloads über einen Verteilungspunkt zur Dateifreigabe unter Windows Server 2016 oder 2019 wird nicht unterstützt.
- Benutzerdefinierte Manifestdatei —
Alle Pakete müssen über eine zugehörige Manifest-Datei im PLIST-Format ausgestattet sein, die die URL zum Herunterladen des Pakets von einem HTTPS-Server sowie weitere erforderliche Informationen zum Paket enthält. Diese Datei wird standardmäßig von Jamf Pro erstellt, wenn Sie sie direkt zu Jamf Pro hochladen. Wenn in Ihrer Umgebung ein HTTPS-Server zum Einsatz kommt, bei dem es sich nicht um einen HTTPS-fähigen Jamf Pro Verteilungspunkt zum Hosten Ihrer Pakete handelt, müssen Sie eine benutzerdefinierte Manifest-Datei erstellen und gemeinsam mit dem Paket zu Jamf Pro hochladen. Wenn Sie eine benutzerdefinierte Manifest-Datei verwenden möchten, müssen Sie die Datei zusammen mit dem Paket hochladen. Weitere Informationen zum Hochladen von Paketen zu Jamf Pro finden Sie unter Paketverwaltung.
Weitere Informationen zum Erstellen und Bereitstellen einer Manifestdatei finden Sie unter Verteilen proprietärer interner Apps auf Apple Geräten in Implementierung von Apple Plattformen.
- Mehrere Pakete — Das Hinzufügen mehrerer PKGs wird nur für Computer mit macOS 10.14.4 oder neuer unterstützt.