Gerätekonformität für geteilte Geräte

Anleitung: Gerätekonformität mit Microsoft Entra und Jamf Pro
Solution
Application
Content Type
Technische Dokumentation
Utilities & Services
ft:locale
de-DE
Mit dem Modus für gemeinsam genutzte Geräte (SDM, Shared Device Mode) von Microsoft in Microsoft Entra ID kann ein Gerät von mehreren Benutzern gemeinsam genutzt werden. Jamf Pro unterstützt geteilte Geräte als Plattformtyp für die Gerätekonformität.
Hinweis:

Für Jamf Premium Cloud Plus ist die Gerätekonformität für geteilte Geräte nicht verfügbar.

Für die Verwendung der Gerätekonformität für geteilte Geräte müssen die folgenden Anforderungen erfüllt sein:

  • Jamf Pro 11.13.0 oder neuer

  • Die Verbindung mit Cloud-Diensten muss aktiviert sein.

  • Jamf Setup und Jamf Reset müssen für den Modus für geteilte Geräte konfiguriert sein und auf den Endbenutzergeräten bereitgestellt werden.com.jamf.config.sso.require-device-registrationmuss auf truegesetzt werden. Diese Konfiguration ist für Version 3.3.1 oder neuer verfügbar. Weitere Informationen finden Sie im Jamf Setup und Reset Konfigurationsleitfaden.

  • Microsoft Authenticator muss auf den Endgeräten der Benutzer bereitgestellt werden.

Die Gerätekonformität für geteilte Geräte ist als Plattformtyp in Jamf Pro verfügbar. Beachten Sie beim Einrichten der Gerätekonformität für geteilte Geräte die folgenden Punkte:

  • Die anwendbare Gruppe darf keine Geräte enthalten, die in einer anderen anwendbaren Gruppe für die Standard iOS Konformität enthalten sind.

  • Bei der Auswahl einer Entra ID-Gruppe für das Festlegen von Bereichen für Richtlinien ist keine Gruppenzuweisung erforderlich.

  • Wenn Sie die Gerätekonformität in Jamf Pro konfigurieren , können Sie die Option Benutzerdefinierte Konfiguration für die Single Sign-On-Erweiterung auswählen, um eine PLIST-Datei mit benutzerdefinierten Schlüssel-Wert-Paaren hochzuladen.

Weitere Informationen zur Konfiguration der Gerätekonformität finden Sie unter Konfigurieren der Microsoft Entra Integration.

Wichtig:Wenn ein Gerät unter Verwendung von Gerätekonformität für geteilte Geräte registriert wird, wechselt die Microsoft Authenticator-App auf dem Gerät in den Modus für gemeinsam genutzte Geräte. Wenn die Gerätekonformität für geteilte Geräte deaktiviert ist, muss das Gerät gelöscht werden, damit sich das Gerät erneut bei der Gerätekonformität registrieren kann, oder um den SDM zu deaktivieren. Weitere Informationen zum Löschen der Daten von Geräten finden Sie im Artikel Deploying macOS Platform SSO for Microsoft Entra ID with Jamf Pro (Bereitstellen von macOS Platform SSO für Microsoft Entra ID mit Jamf Pro).