Esta categoría muestra información acerca de las cuentas de administrador locales gestionadas, así como de otras cuentas de usuario locales de un ordenador.
La información de inventario para cuentas de administrador locales gestionadas se recopila mediante el Jamf Binary para los ordenadores inscritos mediante inscripción iniciada por usuario o mediante el comando MDM UserList para los ordenadores inscritos mediante Inscripción Automatizada de Dispositivos.
La información de inventario de las cuentas de usuarios locales se recopila mediante el comando MDM UserList para ordenadores con macOS 10.13 o posterior inscritos mediante Inscripción Automatizada de Dispositivos. La información de la categoría Cuentas de usuarios locales es rellenada por el Jamf Binary si los ordenadores no cumplen los requisitos del comando MDM UserList.
Esta información solo se muestra si los ajustes de «Recopilación de inventario de ordenadores» están configurados para recopilarla. Si quiere más información, consulte Ajustes de «Recopilación de inventario de ordenadores».
Cuentas de administrador locales gestionadas:
Las cuentas de administrador creadas mediante una Inscripción de Ordenadores con PreStage o mediante el Jamf Binary durante la inscripción se consideran gestionadas. Jamf Pro puede definir contraseñas aleatorizadas únicas para cada cuenta y solo permite que los usuarios de Jamf Pro autorizados vean una contraseña del registro de inventario.
Las contraseñas de cuentas de administrador locales gestionadas se gestionan mediante la solución de contraseña de administrador local (LAPS) de Jamf Pro. Consulte más información en el documento técnico Solución de contraseña de administrador local para Jamf Pro.
Atributo de inventario/criterio | Notas |
|---|---|
UID | Si una cuenta de administrador local gestionada no tiene un valor UID, la cuenta dejará de notificarse como presente en el ordenador. |
Nombre de usuario | |
Origen | Las cuentas creadas mediante MDM durante la Inscripción Automatizada de Dispositivos se mostrarán con el origen «PreStage». Las cuentas creadas a partir de ajustes de la inscripción iniciada por usuario se mostrarán con el origen «Jamf Binary». |
Contraseña | Haga clic en Ver para mostrar la contraseña. La LAPS rotará automáticamente la contraseña. Note: Si la LAPS de MDM no está activada, las cuentas de administrador locales gestionadas creadas mediante inscripción con PreStage no mostrarán una contraseña. Si la aleatorización de contraseña está activada para cuentas creadas mediante inscripción con PreStage, la contraseña se podrá ver en la IU. |
Cuentas de usuarios locales
Esta información solo se muestra si los ajustes de «Recopilación de inventario de ordenadores» están configurados para recopilarla. Si quiere más información, consulte Ajustes de «Recopilación de inventario de ordenadores». La siguiente tabla enumera los atributos de inventario de la categoría «Cuentas de usuarios locales» que puede ver para un ordenador:
Puede acceder a comandos para desbloquear en remoto una cuenta de usuario local, o para eliminar en remoto una cuenta de usuario local o móvil haciendo clic en Manage (Gestionar) para un usuario. Si quiere más información, consulte Comandos remotos para ordenadores.
Atributo de inventario/criterio | Notas |
|---|---|
UID | |
Nombre de usuario | |
Tipo de contraseña | Solo se muestra si Jamf Pro puede identificar el tipo de cuenta de usuario (p. ej., Local, LDAP o «LDAP móvil») |
Longitud mínima del código (Longitud mínima del código criterio) | |
Antigüedad máxima del código | |
Número mínimo de caracteres complejos | |
Historial de contraseñas | |
Nombre completo | |
Administrador | |
Directorio de inicio | |
FileVault antiguo Activado | |
FileVault 2 activado | |
ID de Azure Active Directory de usuario | Identificador único en Microsoft Entra ID para usuarios que han registrado sus ordenadores en Entra ID. Si el usuario registra muchas cuentas locales o varios ordenadores, su ID de Azure Active Directory de usuario siempre es el mismo. |
ID de Azure Active Directory de ordenador | (Integración de Acceso Condicional antigua) Identificador único en Microsoft Entra ID para la cuenta local del ordenador. El ID de Azure Active Directory de ordenador es único en cada ordenador y en cada cuenta de usuario local. Cada vez que un usuario registra un ordenador en Entra ID, esa cuenta local recibe un identificador único. |
Estado de inventario de acceso condicional | Muestra uno de los siguientes valores cuando la «Integración de Intune con macOS» antigua está activada:
|
Integración de la conformidad de los dispositivos: estado de la conformidad | Criterios disponibles solo para crear grupos inteligentes para supervisar ordenadores no conformes como parte de una integración con la conformidad de dispositivo de Microsoft Entra. También puede buscar información sobre conformidad mediante la API de Jamf Pro. Puede consultar más información en Get compliance information for a single computer device (Obtener información sobre conformidad para un solo ordenador) en el Portal para desarrolladores de Jamf. |
Integración de la conformidad de los dispositivos: estado del registro | |
Conforme | Muestra uno de estos valores en Microsoft Entra ID para cada dispositivo registrado:
|
Scheduled Tasks (Tareas programadas) (solo criterio) |