Benutzerführung bei der Computerregistrierung

Anleitung: Gerätekonformität mit Microsoft Entra und Jamf Pro
Solution
Application
Content Type
Technische Dokumentation
Utilities & Services
ft:locale
de-DE
Damit der Konformitätsstatus eines Computers an Entra ID gesendet werden kann, muss der Benutzer den Computer bei Microsoft Entra ID (früher Azure AD) registrieren. Der folgende Abschnitt beschreibt die Benutzerregistrierung in Umgebungen, die nicht Platform SSO für Microsoft Entra ID verwenden.
Note:

Bevor Benutzer ihre Computer bei Entra ID registrieren können, müssen Sie die Company Portal App bereitstellen. Weitere Informationen finden Sie unter Bereitstellen der Company Portal App von Microsoft für Endbenutzer.

Aufgrund der Einschränkungen des Frameworks für Authentifizierungsdienste kann der Workflow ausschließlich in einem der folgenden Webbrowser ausgeführt werden:

  • Safari

  • Microsoft Edge 92 oder neuer

  • Google Chrome 92 oder neuer

  1. Der Benutzer führt die Registrierungsrichtlinie über Self Service für macOS aus.
    Note:

    Anweisungen zum Erstellen der Registrierungsrichtlinie finden Sie unter Erstellen einer Richtlinie, mit der Benutzer angewiesen werden, Macs bei Microsoft Entra ID zu registrieren.

    Abbildung mit der Self Service-Installationsoption für JamfAAD

    Die Richtlinie öffnet die Company Portal App.

  2. Der Benutzer gibt in der Company Portal App seine Microsoft Anmeldedaten ein.

  3. „Workplace Join“ (Arbeitsplatzbeitritt) wird geöffnet und erstellt den Computerdatensatz in Microsoft Azure. Wenn der Computer mit Jamf Pro verwaltet wird und konform ist, wird eine Meldung angezeigt, dass die Registrierung erfolgreich war.
    Note:

    Zu diesem Zeitpunkt werden in Microsoft Intune noch keine Bestandsinformationen für den Computer angezeigt.

    Abbildung mit abgeschlossener Benutzerregistrierung

  4. JamfAAD wird geöffnet.

    Abbildung mit dem JamfAAD-Assistenten
    Je nach Ihrer Umgebung wird der Benutzer aufgefordert, einen der folgenden Schritte auszuführen:

    • Wenn Ihre Entra IDD-Umgebung mit einer anderen Authentifizierungsdomäne verbunden ist, etwa einer lokalen Umgebung, wird der Benutzer aufgefordert, seine Anmeldedaten für die Authentifizierung ein weiteres Mal einzugeben und eine Eingabeaufforderung zur Multifaktor-Authentifizierung zu akzeptieren, sofern eine solche konfiguriert wurde.

    • Wenn Ihre Entra ID Umgebung ausschließlich cloudbasiert ist, wird der Benutzer aufgefordert, seine Passwörter erneut einzugeben und eine Eingabeaufforderung zur Multifaktor-Authentifizierung zu akzeptieren, sofern eine solche konfiguriert wurde.

  5. Der Benutzer wird aufgefordert, die Keychain für die Anmeldung in Schlüsselbundverwaltung zu entsperren, um Berechtigungen zu gewähren. Endbenutzer müssen in der Eingabeaufforderung für den Keychain-Zugriff die Option Immer erlauben auswählen.

    Wenn in Ihrer Umgebung ausschließlich Entra ID Accounts genutzt werden, wird der Benutzer aufgefordert, seine Passwörter erneut einzugeben und eine Aufforderung zur mehrstufigen Authentifizierung anzunehmen, falls diese konfiguriert wurde.

    Abbildung mit dem Anmeldefeld zur Passwort-Eingabe für JamfAAD

    Jamf Pro sendet die Gerätekonformität und andere Geräteinformationen an Entra ID. Die Geräteinformationen sind in Entra ID nach erfolgreicher Registrierung unter Alle Geräte oder in der Liste Geräte eines Benutzers verfügbar.