Jamf Connect synchronise les comptes locaux avec leur compte réseau dans un fournisseur d’identité (IdP) dans le cloud. Concernant les organisations qui passent d’un annuaire actif sur site à une solution d’identité dans le cloud, Jamf Connect peut également convertir les comptes mobiles en comptes locaux. Ce processus est appelé démobilisation.
Quand vous convertissez un compte mobile compatible MDM en un compte local par l’intermédiaire d’un processus de démobilisation, le compte perd son statut compatible MDM ainsi que son autorité d’authentification réseau basée sur Active Directory. Il n’est plus éligible pour les profils de configuration au niveau utilisateur provenant d’un MDM, y compris les profils Éducation utilisés pour les classes gérées dans l’app En classe d’Apple.
Jamf recommande de supprimer tout profil de configuration au niveau utilisateur avant de procéder à la démobilisation des comptes mobiles. Pour en savoir plus sur les modes d’inscription MDM, consultez la section Comptes utilisateur locaux activés par MDM de la Documentation Jamf Pro.
Si vous prévoyez de dissocier des comptes d’Active Directory en plus de les démobiliser avec Jamf Connect, vous devez vous assurer de les démobiliser avant de les dissocier. Vous aurez ainsi la garantie que le domaine Active Directory est accessible pendant le processus de démobilisation.
Vous pouvez utiliser la fonctionnalité de démobilisation de Jamf Connect pour convertir les comptes mobiles en comptes locaux sur les ordinateurs macOS avant toute tentative de dissociation d’Active Directory avec Jamf Pro. Pour réussir la démobilisation, la dissociation et la connexion du compte réseau avec Jamf Connect, vous pouvez utiliser le processus suivant :
Démobilisez les comptes en déployant Jamf Connect lorsque seul le réglage de démobilisation est activé.
Cela oblige les utilisateurs à se connecter pour terminer le processus de démobilisation.
(Facultatif) Dissociez les ordinateurs d’Active Directory.
(Facultatif) Activez la fenêtre d’ouverture de session Jamf Connect et configurez Self Service+.
Ce workflow ne doit pas être utilisé pour inscrire de nouveaux ordinateurs ou dans le cadre d’une inscription PreStage.
Si FileVault est activé sur vos ordinateurs et que l’ouverture de session automatique FileVault est activée dans Jamf Connect, le processus de démobilisation échouera. Pour des instructions relatives à la désactivation de l’ouverture de session automatique FileVault, consultez la section Activation de FileVault avec Jamf Connect dans la Documentation Jamf Connect.