Nachdem die Integration der Gerätekonformität in Jamf Pro konfiguriert wurde, müssen Sie die Microsoft Intune Konfiguration in Microsoft Intune abschließen.
Anforderungen
Um die von Microsoft angeforderten Berechtigungen zu akzeptieren, müssen Sie über einen Microsoft Entra ID Account mit globalen oder Domänenadministratorrechten verfügen.
- Geben Sie auf der Seite für die Microsoft App-Registrierung Ihre Entra ID Anmeldedaten ein und folgen Sie der angezeigten Anleitung, um die von Microsoft angeforderten Berechtigungen zu erteilen.
Nachdem Sie die Berechtigungen für die Apps „Cloud Connector für Gerätekonformität“ und „Benutzerregistrierung für Gerätekonformität“ erteilt haben, werden Sie auf die Seite „Konformitätspartner konfigurieren“ weitergeleitet.
- Klicken Sie auf Microsoft Endpoint Management öffnen.
Auf einem neuen Tab wird der Bereich Partnerkonformitätsverwaltung in Microsoft Intune geöffnet.
- Klicken Sie auf Konformitätspartner hinzufügen.
- Wählen Sie im Pop-up-Menü Konformitätspartner die Option aus.
- Wählen Sie im Pop-up-Menü den gewünschten Plattformtyp Plattform aus und klicken Sie auf Weiter.
Wenn Sie die Gerätekonformität für geteilte Geräte verwenden möchten, wählen Sie iOS.
- Klicken Sie auf Gruppen hinzufügen und wählen Sie im Pop-up-Menü Einzubeziehende Gruppen auswählen die zu verwendenden Entra ID Benutzergruppen aus.
Die Zuweisung einer Gruppe für das Festlegen von Bereichen für Richtlinien ist nicht erforderlich, wenn Sie die Gerätekonformität für geteilte Geräte verwenden möchten.
Wichtig:Wählen Sie im Bereich Zuweisungen nicht aus. Wenn diese Option ausgewählt wird, funktioniert die Integration nicht.
Hinweis:Wenn die Integration zwischen Jamf Pro und Microsoft Intune hergestellt ist, nutzt Jamf Pro die Intune API, um zu bestimmen, welche Gruppen im Bereich „Partnerkonformitätsverwaltung“ in Intune erfasst werden. Spätere Änderungen an der Gruppenmitgliedschaft in Intune erfordern keine Aktion in Jamf Pro. Werden nach der Integration jedoch weitere Gruppen zum Bereich „Partnerkonformitätsverwaltung“ hinzugefügt, erscheinen die Konformitätsdaten für diese Benutzer und Gruppen erst dann in Entra ID, wenn der Gruppenbereich erneut synchronisiert wird. Zum erneuten Synchronisieren des Gruppenbereichs im Bereich „Partnerkonformitätsverwaltung“ von Intune klicken Sie auf .
- Klicken Sie auf Auswählen und dann auf Weiter.
- Prüfen Sie Ihre Konfiguration und klicken Sie dann auf Erstellen.
- Klicken Sie auf dem Tab Jamf Cloud Connector auf Bestätigen.
Sie werden wieder zu Jamf Pro zurückgeleitet. Jamf Pro schließt die Konfiguration ab und testet sie. Auf der Seite mit den Einstellungen für die Gerätekonformität wird angezeigt, ob die Verbindung erfolgreich hergestellt werden konnte.
- Um weitere Jamf Pro Instanzen mit demselben Entra ID Mandanten zu verbinden, konfigurieren Sie die Einstellungen für die Gerätekonformität für jede Instanz und gewähren Sie die angeforderten Berechtigungen für die Apps „Cloud Connector for Device Compliance“ (Cloud Connector für Gerätekonformität) und „User registration for Device Compliance“ (Benutzerregistrierung für Gerätekonformität). Sie müssen Jamf nicht erneut als Konformitätspartner hinzufügen.
Nach der Aktivierung der Verbindung sendet Jamf Pro den Konformitätsstatus an Entra ID. Dies erfolgt durch die Verbindung zur Microsoft Intune Konformitätsverwaltung für jeden Computer bzw. jedes Mobilgerät, der/das bei Entra ID registriert ist (die Registrierung bei Entra ID ist ein Endbenutzer-Workflow.). Sie können den Konformitätsstatus des Geräts in Entra ID anzeigen. Die Geräte erscheinen nicht in Microsoft Intune in der Geräteliste.
Hinweis:Wenn Entra nach einer scheinbar erfolgreichen Geräteregistrierung „N/A“ für die Gerätekonformität anzeigt, liegt ein Fehler auf dem Client-Gerät vor, von dem Entra nicht die erwarteten Informationen zur Gerätekonformität erhalten hat. Zum Beheben dieses Problems entfernen Sie den Computerdatensatz aus Entra ID und registrieren den Computer erneut.