Pour créer une inscription d’application avec un périmètre personnalisé pour Jamf Connect, Microsoft Entra ID requiert une inscription d’application supplémentaire avec une API personnalisée.
Exigences
Accédez à la console d’administration Microsoft Entra ID de votre organisation.
- Connectez-vous au centre d’administration de Microsoft Entra de votre organisation.
- Cliquez sur .
- Créez une nouvelle inscription d’app.
Nommez cette application Jamf Connect - Conditional Access Policy API (Jamf Connect – API des règles d’accès conditionnel). Ne configurez pas d’URI de redirection pour cette application.
- Dans Supported account types (Types de comptes pris en charge), sélectionnez Accounts in this organizational directory only (Comptes dans ce répertoire d’organisation seulement).
- Cliquez sur Register (S’inscrire).
- Dans la barre latérale, cliquez sur API permissions (Autorisations API). Vérifiez que l’administrateur a bien accordé son consentement à l’organisation.
- Dans la barre latérale, cliquez sur Expose an API (Exposer une API).
- Définissez la valeur du champ Application ID URI (URI de l’identifiant d’application).
Une entrée par défaut est acceptable pour ce champ.
- Cliquez sur Add a scope (Ajouter un périmètre).
- Dans le champ Scope name (Nom du périmètre), saisissez jamfconnect.
- Définissez le champ Who can consent (Qui peut consentir) sur l’une ou l’autre des options disponibles.
- Dans les champs Admin consent (Consentement administrateur), ajouter du texte à faire accepter par l’administrateur.
- Cliquez sur Add scope (Ajouter un périmètre).
- Cliquez sur Copy (Copier) pour copier le périmètre en vue d’une utilisation ultérieure en tant que réglage OpenID Connect Scopes (Périmètres OpenID Connect) (
OIDCScopes).
Cette application permet à l’application qui appelle le périmètre personnalisé d’emprunter des autorisations API supplémentaires.