Création d’une inscription d’application pour appeler un périmètre personnalisé

Documentation Jamf Connect
Solution
Application
Jamf Connect
Content Type
Documentation technique
Utilities & Services
ft:locale
fr-FR

Avec une inscription d’application existante qui possède une API personnalisée, une inscription d’application supplémentaire peut désormais appeler un périmètre personnalisé à utiliser dans une règle d’accès conditionnel.

Exigences

  • Accédez à la console d’administration Microsoft Entra ID de votre organisation.

  • Inscription d’une application Entra ID existante avec une API personnalisée.

  1. Connectez-vous au centre d’administration de Microsoft Entra de votre organisation.
  2. Cliquez sur Entra ID > App Registrations (Inscriptions d’applications).
  3. Créez une nouvelle inscription d’app.

    Nommez cette application Jamf Connect - OIDC Endpoint (Jamf Connect - Point de terminaison OIDC).

  4. Dans Supported account types (Types de comptes pris en charge), sélectionnez Accounts in this organizational directory only (Comptes dans ce répertoire d’organisation seulement).
  5. Sélectionnez l’option Public client (mobile & desktop) (Client public (mobile et ordinateur)) dans Redirect URI (URI de redirection).
  6. Saisissez https://127.0.0.1/jamfconnect dans le champ Redirect URI (URI de redirection).
  7. Cliquez sur Register (S’inscrire).
  8. Dans la barre latérale, cliquez sur Authentication (Authentification).
  9. Activez l’option Allow public client flows (Autoriser les flux de clients publics).

    Cette fonctionnalité permet à l’autorisation par mot de passe du propriétaire de la ressource (ROPG) de valider les mots de passe.

  10. Dans la barre latérale, cliquez sur API permissions (Autorisations API).
  11. Pour lire les informations concernant l’utilisateur, cliquez sur Grant admin consent for [domain] (Accorder des droits d’administrateur pour [domaine]).
  12. Cliquez sur + Add a permission (+ Ajouter une autorisation).
  13. Sélectionnez l’onglet My APIs (Mes API), puis cliquez sur Jamf Connect – Conditional Access Policy API (Jamf Connect – API des règles d’accès conditionnel).
  14. Cliquez sur Delegated permissions (Autorisations déléguées).
  15. Cochez la case jamfconnect.
  16. Cliquez sur Add permissions (Ajouter des autorisations).
  17. Pour autoriser l’accès à l’API au nom des utilisateurs, cliquez sur Grant admin consent for [domain] (Accorder des droits d’administrateur pour [domaine]).
  18. (Optionnel) Dans App roles (Rôles de l’app), ajoutez un rôle pour Administrator (Administrateur) et Standard.

    Ces rôles vous permettent de définir quels utilisateurs ou quels groupes doivent disposer des droits d’administrateur. Pour plus d’informations, consultez Réglages de la fenêtre d’ouverture de session.

  19. Cliquez sur Overview (Présentation).
  20. Copiez les valeurs Application (client) ID (Identifiant (client) de l’app) et Directory (tenant) ID (Identifiant (locataire) du répertoire) pour les réutiliser ultérieurement dans votre configuration Jamf Connect.
  21. Cliquez sur Entra ID > Enterprise Applications (Application d’entreprise).
  22. Sélectionnez l’application Jamf Connect – OIDC Endpoint (Jamf Connect – Point de terminaison OIDC).
  23. Attribuez des utilisateurs et des rôles à l’application.

L’application peut désormais appeler le périmètre personnalisé et être ciblée par les règles d’accès conditionnel pour Jamf Connect.