Avec les périmètres de vos inscriptions d’applications Jamf Connect existantes, la création d’un nouveau profil de configuration Jamf Connect permet d’éviter les erreurs d’autorisation inattendues et de conserver l’authentification MFA pour les utilisateurs.
Accédez à la console d’administration Microsoft Entra ID de votre organisation.
Une inscription d’application avec une API personnalisée.
Une inscription d’application qui appelle le périmètre personnalisé.
Une règle d’exclusion de l’accès conditionnel pour la dispense d’authentification MFA.
L’app Jamf Connect Configuration installée sur votre ordinateur. Pour obtenir un PKG d’installation, accédez à .
- Ouvrez l’app Jamf Connect Configuration.
- Dans l’onglet Fournisseur d’identité, configurez les réglages suivants :
- (Optionnel) Ajoutez la valeur de l’administrateur de votre application Jamf Connect - OIDC Endpoint (Jamf Connect – Point de terminaison OIDC) à l’option Admin Roles (Rôles administrateur), puis définissez l’option Admin Attribute (Attribut de l’administrateur) sur roles (rôles).
- Dans l’onglet Connexion, configurez les réglages suivants :
- Vérifiez que le champ ROPG Client ID (Identifiant client ROPG) a bien été automatiquement renseigné selon les réglages configurés dans l’onglet Identity Provider (Fournisseur d’identité).
- Dans le champ ROPG Tenant (Locataire ROPG), indiquez l’UUID de votre locataire Entra ID.
- Définissez l’option ROPG Scopes (Périmètres ROPG) sur api://[APPLICATION ID]/jamfconnect+openid+email+profile.
- Tester votre configuration OIDC avec l’authentification MFA requise :
- Accédez à votre console d’administration Microsoft Entra ID.
- Cliquez sur .
- Vérifiez que l’exigence d’authentification est bien définie sur Multi-factor authentication (Authentification multifacteur).
- Pour tester le ROPG, ajoutez le fichier de configuration à une machine de test hors production :
- Enregistrez la configuration Self Service+ sous forme de fichier .mobileconfig.
- Sur la machine de test, installez le fichier .mobileconfig manuellement dans System Preferences (Préférences Système).
- Pour les environnements utilisant Jamf Connect 2.45.1 ou version antérieure, installez le JamfConnect.pkg dans l’image de distribution du programme d’installation du logiciel à partir de Jamf Account. Pour les environnements utilisant Jamf Connect 3.0 ou version ultérieure, installez Self Service+ à partir de Jamf Account.
- Connectez-vous à Jamf Connect ou à Self Service+.
- Accédez à votre console d’administration Microsoft Entra ID.
- Cliquez sur .
- Vérifiez que l’exigence d’authentification est bien définie sur Single-factor authentication (Authentification unique).
L’onglet Basic info (Informations de base) de votre console d’administration Entra ID doit confirmer qu’aucune règle n’a été appliquée à la connexion associée. Jamf Connect vérifie désormais le mot de passe en arrière-plan et réduit le risque que la session de connexion d’un utilisateur soit signalée comme une menace.