Vous pouvez créer des utilisateurs en tant qu’administrateurs locaux sur les ordinateurs en utilisant les rôles d’application définis dans Microsoft Entra ID.
Vous pouvez utiliser les rôles d’application dans Microsoft Entra ID afin d’affecter des rôles spécifiques à certains utilisateurs pour Jamf Setup.
Gardez les points suivants à l’esprit lorsque vous configurez les rôles dans Microsoft Entra ID pour Jamf Setup :
Toutes les attributions de rôles dans Microsoft Entra ID remplaceront les rôles attribués via la configuration d’app gérée.
Si un utilisateur n’a reçu qu’un seul rôle, Jamf Setup configurera automatiquement l’appareil qui utilise ce rôle et n’affichera pas l’écran de sélection des rôles.
Si un utilisateur n’a reçu aucun rôle, Jamf Setup affichera l’écran de sélection des rôles avec une liste de tous les rôles disponibles via la configuration d’app gérée.
Pour s’assurer que le bon rôle est configuré via Jamf Pro, les valeurs du rôle de l’app doivent correspondre à un groupe intelligent Jamf Pro.
- Cliquez sur Microsoft Entra ID dans la barre latérale de gauche.
- Cliquez sur Inscriptions d’applications, puis sélectionnez l’inscription de votre app Jamf Connect.
- Cliquez sur Rôles d’application dans la barre latérale.
- Cliquez sur + Créer un rôle d’application.
- Dans le volet Créer un rôle d’application, procédez comme suit :
- Répétez cette procédure pour créer d’autres rôles d’application.
Votre inscription d’app Jamf Connect possède à présent au moins deux rôles d’application pour la création de comptes locaux basés sur les rôles.
Vous pouvez désormais attribuer ces rôles à tous les utilisateurs auxquels l’app a également été affectée. Ces utilisateurs ne pourront sélectionner que ces rôles dans Jamf Setup. Tous les autres rôles seront masqués.