Erstellen einer Richtlinie, mit der Benutzer angewiesen werden, Macs bei Microsoft Entra ID zu registrieren

Anleitung: Gerätekonformität mit Microsoft Entra und Jamf Pro
Solution
Application
Content Type
Technische Dokumentation
Utilities & Services
ft:locale
de-DE
Sie können in Jamf Pro eine Richtlinie erstellen, mit der Benutzer angewiesen werden, das Geräteregistrierungsverfahren durch Ausführen der Company Portal App zu starten. Die Benutzer müssen die Company Portal app von Jamf Self Service für macOS starten, um ihre Mac-Computer mit Microsoft Entra ID als ein von Jamf Pro verwaltetes Gerät zu registrieren.
Note:

Bei Computern mit mehreren Benutzeraccounts kann die Konformität für jeden lokalen Benutzeraccount, das bei Microsoft Intune registriert ist, berechnet und gemeldet werden. Jeder lokale Benutzer muss die Registrierungsrichtlinie abschließen.

Bei Organisationen, die Platform SSO für Microsoft Entra ID verwenden, müssen die Benutzer keine Richtlinie ausführen. Die Computer werden registriert, wenn sich die Benutzer während des Registrierungsprozesses beim Company Portal anmelden. Weitere Informationen finden Sie im technischen Artikel Deploying macOS Platform SSO for Microsoft Entra ID with Jamf Pro (Bereitstellen von macOS Platform SSO für Microsoft Entra ID mit Jamf Pro).

Requirements

Sie müssen vor dem Registrieren von Computern bei Microsoft Entra ID die Company Portal App bereitstellen. Weitere Informationen finden Sie unter Bereitstellen der Company Portal App von Microsoft für Endbenutzer.

Important:

Bevor Sie die Richtlinie bereitstellen, empfiehlt Jamf, Ihre Endbenutzer darüber zu informieren, dass sie aufgefordert werden, die Company Portal App von Jamf Self Service für macOS zu starten, um mit der Geräteregistrierung zu beginnen.

Wenn Sie Richtlinien für den bedingten Zugriff erstellen, die konforme Geräte voraussetzen, müssen Sie die App „Benutzerregistrierung für Gerätekonformität“ ausschließen. Wenn sie die App „Benutzerregistrierung für Gerätekonformität“ nicht ausschließen, können sich die Benutzer nicht bei Entra ID registrieren.

  1. Klicken Sie in der Seitenleiste von Jamf Pro auf Computer .
  2. Klicken Sie in der Seitenleiste auf Richtlinien.
  3. Klicken Sie auf Neu.
  4. Geben Sie den angezeigten Namen für die Richtlinie ein (z. B. „Benutzer zur Registrierung des Computers bei Entra ID veranlassen“).
  5. Konfigurieren Sie mithilfe der Payload Allgemein die Richtlinieneinstellungen.
    Best Practice:

    Als Konfiguration für das Ausführungsintervall empfiehlt Jamf die Auswahl von "Einmal pro Computer". Dies verhindert, dass die Richtlinie mehrmals auf demselben Computer ausgeführt wird. Andernfalls könnten Duplikate von Entra ID Datensätzen erstellt werden.

  6. Wählen Sie die Payload Microsoft Gerätekonformität aus und klicken Sie auf Konfigurieren.
  7. Wählen Sie das MarkierungsfeldComputer bei Azure Active Directory registrieren aus.
  8. Klicken Sie auf den Tab Bereich und legen Sie den Bereich der Richtlinie für die betreffenden Mac Computer fest.
  9. Klicken Sie auf den Tab Self Service und wählen Sie das Markierungsfeld Richtlinie in Self Service bereitstellen aus.
    Important:

    Die Company Portal App muss mit Jamf Self Service für macOS gestartet werden, damit die Geräteregistrierung beginnen kann. Durch manuelles Starten der Company Portal App (z. B. aus dem Ordner Anwendungen oder Downloads) wird das Gerät nicht registriert. Wenn ein Endanwender die Company Portal App manuell startet, wird die Warnmeldung AccountNotOnboarded angezeigt.

  10. Wählen Sie das Markierungsfeld Richtlinie in der Kategorie „Gerätekonformität“ berücksichtigen aus.
  11. Klicken Sie auf Speichern .
Jamf Pro fordert Benutzer auf, ihre Computer bei Entra ID zu registrieren, indem sie die Company Portal App über Jamf Self Service für macOS öffnen.