Réglages pour la migration des comptes

Documentation Jamf Connect

Solution
Application: Jamf Connect
Content Type: Documentation technique
Utilities & Services
ft:locale: fr-FR

Domaine —com.jamf.connect.login
Description —
Utilisés pour configurer les connexions de comptes entre les comptes locaux existants et les comptes réseau


Réglage	Description
Connecter les comptes locaux existants à un compte réseau `Migrate`	Autorise la connexion des comptes locaux existants à un compte réseau. En général, ce réglage est utilisé lorsque vous voulez que le compte local existant d’un utilisateur ait le même nom d’utilisateur et le même mot de passe que le compte réseau de cet utilisateur. Lorsque cette option est activée (définie sur true), les utilisateurs doivent se connecter à leur fournisseur d’identité, ce qui permet alors à Jamf Connect rechercher un compte local correspondant. Note: Pour utiliser ce réglage, l’option Exiger l’authentification réseau (`DenyLocal`) doit être définie sur true. Pour plus d’informations, consultez la section Restrictions en matière d’authentification locale et réseau. Pour chaque authentification réseau réussie, le rapport de l’utilisateur sera mis à jour avec l’attribut « NetworkSignIn ». Si un utilisateur n’utilise que l’authentification locale, cet attribut ne sera pas mis à jour. `<key>Migrate</key> <false/>`
Comptes locaux interdits de connexion au compte réseau `MigrateUsersHide`	Spécifie une liste des noms d’utilisateur des comptes locaux exclus du processus de migration. Les utilisateurs ne pourront pas accéder à ces comptes au cours de l’étape « Connexion » du processus de connexion. `<key>MigrateUsersHide</key> <array> <string>admin</string> <string>ladmin</string> </array>`
Masquer l’option « Créer un nouvel utilisateur » lors de la migration `CreateNewUserHide`	Active le masquage de l’option Créer un nouvel utilisateur pour les utilisateurs lors de la migration des comptes. Lorsque cette option est activée (définie sur true), les utilisateurs ne peuvent pas interrompre la migration des comptes en créant un nouveau compte. Par défaut, cette option n’est pas activée (définie sur null). `<key>CreateNewUserHide</key> <true/>`
Démobiliser les comptes `DemobilizeUsers`	Détermine si des comptes mobiles Active Directory existants sont démobilisés. La démobilisation conduit à ce qui suit : Les comptes mobiles deviennent des comptes locaux Active Directory est supprimé en tant qu’autorité de connexion au réseau Les comptes perdent leur statut de compatibilité MDM Jamf recommande de supprimer tout profil de configuration au niveau utilisateur avant de procéder à la démobilisation. Pour en savoir plus sur les méthodes d’inscription MDM, consultez la section Comptes utilisateur locaux activés par MDM dans la documentation Jamf Pro. Une fois le compte démobilisé, vous pouvez supprimer la liaison entre les ordinateurs et Active Directory. Pour obtenir les instructions de démobilisation, consultez la section Démobilisation et suppression de la liaison des comptes mobiles avec Jamf Connect et Jamf Pro. Important: Si vous supprimez la liaison avec Active Directory avant la démobilisation, la démobilisation risque d’échouer si le mot de passe Active Directory de l’utilisateur ne correspond pas au mot de passe du fournisseur d’identité (IdP) et si Jamf Connect est configuré pour synchroniser les mots de passe lors de la création du compte. Assurez-vous que les comptes sont bien démobilisés avant de supprimer la liaison avec Active Directory et que le domaine Active Directory est accessible lors de la création du compte avec Jamf Connect. `<key>DemobilizeUsers</key> <false/>`