Meilleures pratiques

Documentation Jamf Connect
Solution
Application
Jamf Connect
Content Type
Documentation technique
Utilities & Services
ft:locale
fr-FR
Jamf recommande de conserver un script Notify simple. Vous gardez l’utilisateur sur la fenêtre de configuration et il ne peut pas utiliser son ordinateur à ce moment-là. Envisagez de n’installer que les éléments essentiels tels que les logiciels de protection des points de terminaison et les produits d’accès réseau « zero trust » (ZTNA). Permettez à l’utilisateur d’utiliser l’app Self Service sur son ordinateur pour installer les applications nécessaires. Envisagez d’utiliser l’intégration macOS intégrée à Jamf Pro pour permettre aux utilisateurs de découvrir leur nouvel ordinateur pendant l’installation des applications les plus lourdes en arrière-plan. Pour plus d’informations, consultez la section Intégration macOS. Autres éléments à prendre en compte :

  • Si vous utilisez Jamf Pro, vous pouvez définir la paire clé-valeur NotifyLogStyle sur jamf pour afficher automatiquement les journaux de règles Jamf Pro sous forme de mises à jour de statut pour les utilisateurs.

  • Dans votre script, utilisez des déclencheurs de règles personnalisés pour exécuter des tâches essentielles de gestion de la configuration de l’ordinateur, comme l’installation de logiciels essentiels.

  • Comme l’écran Notify ne doit s’afficher qu’une seule fois lors de la configuration de l’ordinateur, terminez le script avec la commande suivante, qui désactive l’écran Notify une fois utilisé : /usr/local/bin/authchanger -reset -JamfConnect

Pour télécharger des exemples de scripts utilisables comme point de départ, consultez le référentiel jamf/jamfconnect (GitHub) de Jamf.

Options avancées

Les scripts et les règles d’intégration peuvent être exécutés de différentes manières. Si votre procédure d’intégration dépasse la période de check-in récurrent standard de 15 minutes pour Jamf Pro, vous pouvez envisager d’arrêter le check-in récurrent dans le cadre de votre script d’intégration. Le check-in récurrent peut perturber les règles déclenchées par un déclencheur personnalisé si le lot de règles dépasse le délai de 15 minutes.

Pour le désactiver, exécutez les commandes suivantes :

# Wait for enrollment then temporarily disable check-in
# Once Jamf Pro enrollment is complete, a launch daemon will run that automatically
# does re-occurring check-in every 15 minutes (or as set in Jamf Pro settings).

# Set the location of the re-occurring check-in launch daemon file
ld="/Library/LaunchDaemons/com.jamfsoftware.task.1.plist"

# Pause until the file exists which means enrollment is complete
while [ ! -f "$ld"  ]; do 
                sleep 0.1; 
done

# Boot out the launch daemon to stop it from running
# Remember to run a policy to turn this back on later!
/bin/launchctl bootout system "$ld"

Pour réactiver le check-in ultérieurement :

# Set the location of the launch daemon file
ld="/Library/LaunchDaemons/com.jamfsoftware.task.1.plist"
# Re-enable the launch daemon to continue re-occurring check-in
/bin/launchctl bootstrap system "$ld"