In dieser Kategorie werden Informationen über verwaltete lokale Administratoraccounts sowie über andere lokale Benutzeraccounts auf einem Computer angezeigt.
Bestandsinformationen für verwaltete lokale Administratoraccounts werden für Computer, die über die benutzerinitiierte Registrierung registriert wurden, von der Jamf Binary erfasst. Für Computer, die über die automatische Geräteregistrierung registriert wurden, werden sie vom MDM-Befehl UserList erfasst.
Bestandsinformationen für lokale Benutzeraccounts werden vom MDM-Befehl UserList für Computer mit macOS 10.13 oder neuer, die über die Automatische Geräteregistrierung registriert wurden, erfasst. Die Information in der Kategorie Lokale Benutzeraccounts wird durch die Jamf Binary gefüllt, falls Computer die Anforderungen des MDM-Befehls UserList nicht erfüllen.
Diese Information wird nur angezeigt, wenn die Einstellungen für die Erfassung des Computerbestands entsprechend konfiguriert wurden. Weitere Informationen finden Sie unter Einstellungen für die Erfassung des Computerbestands.
Verwaltete lokale Administratoraccounts
Administratoraccounts, die durch eine PreStage-Registrierung für Computer oder durch die Jamf Binary während der Registrierung erstellt werden, gelten als verwaltet. Jamf Pro kann für jeden Account eindeutige, zufällige Passwörter festlegen und nur autorisierten Jamf Pro Benutzern erlauben, ein Passwort aus dem Bestandsdatensatz einzusehen.
Passwörter für verwaltete lokale Administratoraccounts werden von der lokalen Administratorpasswort-Lösung (LAPS) von Jamf Pro verwaltet. Weitere Informationen finden Sie in der Anleitung Lokale Administratorpasswort-Lösung für Jamf Pro.
Bestandsattribut/Kriterium | Anmerkungen |
|---|---|
UID | Wenn ein verwalteter lokaler Administratoraccount keinen UID-Wert hat, wird der Account nicht mehr als auf dem Computer vorhanden gemeldet. |
Benutzername | |
Quelle | Bei Accounts, die von MDM während der automatischen Geräteregistrierung erstellt werden, wird „PreStage“ als Quelle angegeben. Bei Accounts, die auf Basis der Einstellungen für die benutzerinitiierte Registrierung erstellt wurden, wird „jamf binary“ als Quelle angegeben. |
Passwort | Klicken Sie auf Anzeigen, um das Passwort anzuzeigen. LAPS rotiert das Passwort automatisch. Note: Wenn MDM LAPS nicht aktiviert ist, wird bei verwalteten lokalen Administratoraccounts, die per PreStage-Registrierung erstellt wurden, kein Passwort angezeigt. Wenn Passwort-Randomisierung für Accounts, die per PreStage-Registrierung erstellt wurden, aktiviert ist, kann das Passwort auf der Benutzeroberfläche eingesehen werden. |
Local User Accounts (Lokale Benutzeraccounts)
Diese Information wird nur angezeigt, wenn die Einstellungen für die Erfassung des Computerbestands entsprechend konfiguriert wurden. Weitere Informationen finden Sie unter Einstellungen für die Erfassung des Computerbestands. Die folgende Tabelle listet die Attribute der Kategorie „Lokale Benutzeraccounts“ auf, die Sie für einen Computer anzeigen können:
Wenn Sie für einen Benutzer auf Verwalten klicken, können Sie die Fernbefehle zum Entsperren eines lokalen Benutzeraccounts oder Entfernen eines lokalen oder mobilen Benutzeraccounts verwenden. Weitere Informationen finden Sie unter Fernbefehle für Computer.
Bestandsattribut/Kriterium | Anmerkungen |
|---|---|
UID | |
Benutzername | |
Passworttyp | Wird nur angezeigt, wenn Jamf Pro die Art des Benutzeraccounts („Lokal“, „LDAP“ oder „LDAP auf Mobilgerät“) ermitteln kann |
Mindestlänge des Codes (Kriterien für erforderliche Länge des Codes) | |
Maximale Code-Gültigkeit | |
Mindestanzahl von komplexen Zeichen | |
Passwortverlauf | |
Vollständiger Name | |
Admin | |
Benutzerordner | |
Legacy FileVault (Älteres FileVault) aktiviert | |
FileVault 2 aktiviert | |
Azure Active Directory ID des Benutzers | Hierbei handelt es sich um eine eindeutige Microsoft Entra ID Kennung von Benutzern, die ihre Computer bei Entra ID registriert haben. Die Azure Active Directory ID des Benutzers ist auch dann dieselbe, wenn von dem Benutzer mehrere lokale Accounts oder Computer registriert werden. |
Azure Active Directory ID des Computers | (Alte Integration von „Bedingter Zugriff“) Hierbei handelt es sich um eine eindeutige Kennung, die dem lokalen Account des Computers in Microsoft Entra ID zugewiesen ist. Für jeden Computer und jeden lokalen Benutzeraccount wird in Azure Active Directory ID des Computers vergeben. Jedes Mal, wenn ein Benutzer einen Computer bei Entra ID registriert, wird dem lokalen Account eine eindeutige Kennung zugewiesen. |
Bestandsstatus für bedingten Zugriff | Hiermit wird einer der folgenden Werte angezeigt, wenn die alte Integration von macOS in Intune aktiviert ist:
|
Integration der Gerätekonformität - Konformitätsstatus | Kriterien, die nur für die Erstellung von dynamischen Gruppen verfügbar sind, um als Teil einer Microsoft Entra Integration für Gerätekonformität auf nicht konforme Computer zu überwachen. Sie können Konformitätsinformationen auch über die Jamf Pro API abrufen. Weitere Informationen finden Sie unter Get compliance information for a single computer device (Konformitätsinformationen für einen einzelnen Computer abrufen) im Jamf Entwicklerportal. |
Integration der Gerätekonformität - Status des Registrierungsvorgangs | |
Kompatibel | Zeigt einen der folgenden Werte in Microsoft Entra ID für jedes registrierte Gerät an:
|
Scheduled Tasks (Geplante Aufgaben) (nur Kriterium) |