Überwachen auf nicht-konforme Mobilgeräte

Anleitung: Gerätekonformität mit Microsoft Entra und Jamf Pro
Solution
Application
Content Type
Technische Dokumentation
Utilities & Services
ft:locale
de-DE

Wenn ein Mobilgerät den Bereich der dynamischen Gerätegruppe verlässt, die zum Überwachen der Konformität benutzt wird, ist es in Entra ID nicht mehr als konform gekennzeichnet. Nicht-konforme Mobilgeräte können erst dann wieder auf die Ressourcen des Unternehmens zugreifen, wenn ihre Konformität wiederhergestellt ist.

Sie können eine Kombination aus dynamischen Gerätegruppen, Mobilgeräte-Apps und Konfigurationsprofilen in Jamf Pro nutzen, um nicht-konforme Geräte zu überwachen.

  1. Erstellen Sie in Jamf Pro eine neue dynamische Gerätegruppe für die Konformitätskriterien, die sie überwachen wollen.
    Example:

    Sie könnten eine dynamische Gruppe für Mobilgeräte erstellen, auf denen Slack nicht installiert ist oder auf denen „Nicht stören“ aktiviert ist.

  2. Senden Sie Benutzern, die in den Anwendungsbereich der Gruppen fallen, die Sie gerade erstellt haben, eine Mitteilung, indem Sie in Jamf Self Service für iOS eine Mobilgeräte-App oder ein Konfigurationsprofil ohne Payloads in der Kategorie „Gerätekonformität“ bereitstellen.
    1. Verwenden Sie das Feld Beschreibung im Self Service Tab, um eine Mitteilung hinzuzufügen, die die Anforderung an die Gerätekonformität erklärt.
    2. Fügen Sie die entsprechende dynamische Gruppe, die Sie in Schritt 1 erstellt haben, zum Anwendungsbereich der App oder des Konfigurationsprofils hinzu.

      Weitere Informationen finden Sie in den Abschnitten Methoden für die Verteilung von Inhalten unter Verwendung von Jamf Pro oder Konfigurationsprofile für Mobilgeräte im Jamf Pro Dokumentation.

  3. Erstellen Sie eine zusätzliche dynamische Gerätegruppe, die zur Berechnung der Gerätekonformität verwendet wird:
    1. Wählen Sie auf dem Tab Mobilgerätegruppe das Markierungsfeld E-Mail-Mitteilung bei Änderung der Mitgliedschaft senden aus, damit Sie benachrichtigt werden, wenn ein Mobilgerät nicht mehr konform ist.
    2. Klicken Sie auf Kriterien.
    3. Klicken Sie auf Hinzufügen .
    4. Klicken Sie auf Erweiterte Kriterien anzeigen.
    5. Wählen Sie Integration der Gerätekonformität – Konformitätsstatus aus der Liste der Kriterien aus.
    6. Wählen Sie im Pop-up-Menü Operator die Option "ist" aus.
    7. Wählen Sie Nicht-konform aus der Liste Wert.
    8. Klicken Sie auf Hinzufügen .
    9. Wählen Sie Integration der Gerätekonformität – Status des Registrierungsvorgangs aus der Liste der Kriterien und fügen sie alle dynamischen Gruppen hinzu, die Sie in Schritt 1 erstellt haben.
    10. Wählen Sie im Pop-up-Menü Operator die Option "ist" aus.
    11. Wählen Sie Registered (Registriert) aus der Liste Wert aus.
    12. Klicken Sie auf Speichern .

Sie werden über alle Veränderungen bezüglich der Konformität per E-Mail informiert und Ihre Benutzer können sofort Maßnahmen ergreifen, um Probleme mit ihren nicht-konformen Mobilgeräten zu beheben.

Aktualisieren Sie die dynamischen Gerätegruppen jederzeit, um Konformitätskriterien hinzuzufügen oder zu entfernen.