Wenn Ihre Organisation Plattform Single Sign-On (Plattform-SSO) nutzt, können Sie damit den Registrierungsprozess für Endbenutzer zur Einhaltung der Gerätekonformität erheblich optimieren. Bei richtiger Konfiguration werden Computer automatisch für die Gerätekonformität registriert, wenn sich ein Endbenutzer bei Entra ID Platform SSO registriert.
Die Registrierung für die Gerätekompatibilität während des Systemassistenten erfordert Jamf Pro 11.26.0 oder neuer sowie eine Version von Microsoft Company Portal, die vereinfachte Einrichtung während der Registrierung unterstützt. Prüfen Sie bei Ihrem Identitätsdienst, ob alle Features unterstützt werden, um sicherzustellen, dass sie voll verfügbar sind.
Eine in Jamf Pro konfigurierte Integration für Gerätekonformität
Die Zielcomputer müssen der anwendbaren Gruppe in der Konfiguration der Gerätekonformität in Jamf Pro zugeordnet sein
Die auf den Zielcomputern bereitgestellte Company Portal App
Stellen Sie zunächst sicher, dass die Company Portal App auf den Zielcomputern vorhanden ist und dass die Zielcomputer in der Jamf Pro Konfiguration für Gerätekonformität der anwendbaren Gruppe zugeordnet sind. Folgen Sie dann den Anweisungen für die Bereitstellung eines Plattform Single Sign-On-Konfigurationsprofils im Artikel Deploying macOS Platform SSO for Microsoft Entra ID with Jamf Pro (Bereitstellen von macOS Plattform-SSO für Microsoft Entra ID mit Jamf Pro). Weisen Sie die Benutzer an, bei der Anmeldung auf ihrem Computer die Registrierung für Plattform-SSO abzuschließen, indem sie sich in der Eingabeaufforderung der Mitteilungszentrale von Plattform-SSO anmelden.
Bei der Konfiguration der Gerätekonformität in Jamf Pro wird auf den Computern ein Agent erstellt, der die Benutzeranmeldungen bei Plattform-SSO überwacht. Wenn ein Benutzer die Plattform-SSO-Registrierung abschließt, indem er sich in der Eingabeaufforderung der Mitteilungszentrale anmeldet, wird ein Shell-Datensatz in Entra ID erstellt. Gleichzeitig führt die Jamf App für bedingten Zugriff auf den Zielcomputern automatisch einen Authentifizierungsversuch bei der Benutzerregistrierungs-App für Gerätekonformität durch. Bei erfolgreicher Authentifizierung wird eine Bestätigung an den Jamf Pro Server gesendet. Jamf Pro sendet dann Konformitätsinformationen an den Shell-Datensatz in Entra ID und markiert den Computer als konform oder nicht konform, je nach Mitgliedschaft in der dynamischen Gruppe.