Aktivieren der zusätzlichen JamfAAD-Protokollierung

Anleitung: Gerätekonformität mit Microsoft Entra und Jamf Pro
Solution
Application
Content Type
Technische Dokumentation
Utilities & Services
ft:locale
de-DE
Bei Problemen mit Benutzern, die sich auf dem falschen Server anmelden oder eine falsche E-Mail-Adresse nutzen, verwenden Sie den Einstellungsschlüssel logPII, um zusätzliche personenbezogene Daten aus dem Azure Anmeldeprozess zu protokollieren. Daten, anhand derer Personen und Organisationen identifiziert werden können, werden ausschließlich im lokalen Protokollsystem des Computers gespeichert –sie werden nicht an den Jamf Pro Server gesendet. JamfAAD schreibt Protokolle in das einheitliche Protokollsystem von macOS. Im Protokoll sind folgende Informationen enthalten:

  • userID – für die Anmeldung verwendete E-Mail-Adresse

  • Authority Host – Server, an den der Benutzer zur Anmeldung weitergeleitet wurde

  • Tokennummer

Die JamfAAD-Protokollierung können Sie wie folgt aktivieren:

  • Stellen Sie eine PLIST-Datei über ein Konfigurationsprofil bereit, in dem Sie die Payload „Benutzerdefinierte Einstellungen“ konfigurieren:

  • Führen Sie ein Skript mit einer Richtlinie mit der Ausführungshäufigkeit „Einmal pro Benutzer pro Computer“ aus.
    Note:

    Zum Abrufen der JamfAAD-Protokolle von einem Computer öffnen Sie Terminal und führen den folgenden Befehl aus: log show --predicate 'subsystem CONTAINS "jamfAAD"'

PLIST-Beispiel
Zum Aktivieren der JamfAAD-Protokollierung durch die Bereitstellung einer PLIST-Datei verwenden Sie das folgende Beispiel:
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>logPII</key>
<string>true</string>
</dict>
</plist>

Geben Sie beim Konfigurieren der Payload „Benutzerdefinierte Einstellungen“ in das Feld Einstellungsdomäne Folgendes ein: com.jamf.management.jamfAAD

Skript-Beispiel
Zum Aktivieren der JamfAAD-Protokollierung durch Ausführen eines Skripts mit einer Richtlinie mit der Ausführungshäufigkeit „Einmal pro Benutzer pro Computer“ verwenden Sie das folgende Beispiel:
#!/bin/sh
defaults write com.jamf.management.jamfAAD logPII -bool true
Zum Deaktivieren der JamfAAD-Protokollierung verwenden Sie das folgende Skript:
#!/bin/sh
defaults delete com.jamf.management.jamfAAD logPII