Créer un profil de configuration avec Jamf Connect Configuration

Documentation Jamf Connect
Solution
Application
Jamf Connect
Content Type
Documentation technique
Utilities & Services
ft:locale
fr-FR

Lorsque vous créez un profil de configuration, vous devez enregistrer le fichier localement ou le téléverser dans Jamf Pro. Si vous le téléversez dans Jamf Pro, gardez les points suivants à l’esprit :

  • Les configurations doivent être enregistrées au format .mobileconfig.

  • Les noms de fichier des profils ne peuvent pas correspondre au nom d’un profil de configuration existant dans Jamf Pro.

  • Vous ne pouvez pas téléverser de mises à jour dans un profil de configuration existant portant le même nom.

Requirements

  • Une intégration avec votre fournisseur d’identité dans le cloud et les valeurs requises issues de l’intégration (p. ex. l’identifiant client). Pour obtenir des instructions, consultez Intégrations aux fournisseurs d’identité Jamf Connect.

  • Le téléversement d’un profil de configuration dans Jamf Pro requiert les éléments suivants :

    • Identifiants d’un compte utilisateur Jamf Pro avec des privilèges d’administrateur.

    • L’API Classic doit disposer d’une authentification basique autorisée dans la section Règle de mot de passe des réglages Jamf Pro.

    • Pour téléverser un profil de configuration enregistré localement dans Jamf Pro, le profil doit être signé.

  1. Dans Jamf Connect Configuration, cliquez sur l’icône + en bas à gauche de la fenêtre.
  2. Renommez votre nouvelle configuration en cliquant dessus dans la barre latérale.
  3. Cliquez sur l’onglet Fournisseur d’identité.
  4. Configurer les réglages d’authentification :
    1. Choisissez votre fournisseur d’identité (IdP) dans le cloud depuis le menu contextuel Fournisseur d’identité.
    2. Configurez les champs d’authentification requis par votre fournisseur d’identité (IdP).
      Best Practice:

      Créer une configuration requise

      Pour votre premier profil de configuration, Jamf recommande de ne configurer que les champs d’authentification requis par votre fournisseur d’identité. Une fois que tout fonctionne correctement, vous pouvez ajouter d’autres clés de façon progressive afin d’éviter toute erreur ou tout conflit inattendu. Les réglages requis peuvent varier selon votre fournisseur d’identité (IdP). Pour plus d’informations, consultez la section Réglages minimaux d’authentification en fonction du fournisseur d’identité.

  5. (Optional) Configurez les réglages avancés d’authentification dans la section des réglages Okta ou dans la section des réglages OIDC.
  6. Cliquez sur l’onglet De l’ouverture de session.
  7. Configurez les réglages pour la fenêtre d’ouverture de session, y compris les réglages de création d’utilisateurs.
  8. Cliquez sur l’onglet Connexion.
  9. Configurez les réglages de Self Service+, y compris les réglages de l’intégration Kerberos.
  10. (Optional) Cliquez sur le bouton </> en haut à droite et faites ce qui suit :
    1. Examinez votre profil de configuration au format XML.
    2. Configurez manuellement les réglages supplémentaires.

      Pour voir les listes des clés de préférence disponibles, consultez les sections Référence des réglages de gestion de compte local macOS et Réglages de la fenêtre d’ouverture de session.

  11. Cliquez sur le bouton Test pour confirmer que vos réglages d’authentification sont correctement configurés.
  12. (Optional) Enregistrez et exportez vos profils de configuration.
    1. Cliquez ensuite sur Fichier > Enregistrer dans la barre de menus Apple.
    2. Sélectionnez le domaine de préférence dans lequel le profil de configuration doit être inscrit.
    3. Pour téléverser le profil dans Jamf Pro, cochez la case Téléversement de Jamf Pro et saisissez l’URL de votre instance de Jamf Pro, votre nom d’utilisateur et votre mot de passe.

      Assurez-vous également de confirmer le bon fonctionnement de la connexion en cliquant sur le bouton Vérifier la connexion.

    4. Sélectionnez un format de fichier.
      Important:

      • Pour téléverser votre configuration dans Jamf Pro, vous devez l’enregistrer au format .mobileconfig.

      • Si vous sélectionnez .mobileconfig, vous devez également remplir la section Données du profil de configuration de l’entité.

    5. Cliquez sur Enregistrer et donnez un nom à votre profil de configuration.
Votre profil de configuration est désormais prêt à être installé localement ou téléversé vers une solution MDM pour y être déployé.

Si vous avez coché la case Téléversement de Jamf Pro, le profil de configuration est téléversé automatiquement dans Jamf Pro.