Wenn Entra ID mit aktivierter Multi-Faktor-Authentifizierung (MFA) als cloudbasierter Identitätsanbieter hinzugefügt wird, funktionieren Authentifizierungsworkflows in Jamf Pro (z. B. Self Service Anmeldung und Registrierungsanmeldung) nicht für Entra ID Benutzergruppen und Accounts. Um Benutzern die Verwendung der Workflows zu erlauben, müssen Sie Single Sign-On (SSO) mit Entra ID konfigurieren. Informationen zur Konfiguration von SSO in Jamf Pro finden Sie unter Single Sign-On (SSO).
Self-Service für Mobilgeräte unterstützt keine Single Sign-On-Workflows.
In der folgenden Tabelle wird zusammenfassend dargestellt, wie sich der Status der Multi-Faktor-Authentifizierung (MFA) in Entra ID auf Jamf Pro Authentifizierungsworkflows für Entra ID als cloudbasierten Identitätsdienst auswirkt:
Art des Workflows | Bei deaktivierter MFA in Entra ID | Bei aktivierter MFA in Entra ID | Bei aktivierter MFA in Entra ID und SSO mit Entra ID in Jamf Pro konfiguriert |
|---|---|---|---|
Jamf Pro login | Unterstützt (standardmäßige Anmeldeseite) | Nicht unterstützt | Unterstützt (Microsoft Anmeldebildschirm) |
Registrierungsanmeldung (Benutzerinitiierte Registrierung und Anpassung des Registrierungsvorgangs) | Unterstützt (Registrierungsanmeldungsseite und Fenster für Verzeichnisdienstauthentifizierung bei „Anpassung des Registrierungsvorgangs“) | Nicht unterstützt | Unterstützt (Microsoft Anmeldungsseite/Fenster für SSO-Authentifizierung bei „Anpassung des Registrierungsvorgangs“) |
Anmeldung bei Self Service für macOS | Unterstützt (standardmäßiges Anmeldefenster) | Nicht unterstützt | Unterstützt (Microsoft Anmeldebildschirm) |
Anmeldung bei Self Service für Mobilgeräte | Unterstützt (standardmäßiges Anmeldefenster) | Nicht unterstützt | Nicht unterstützt |