Si vous utilisez l’écran Notify dans le cadre de l’intégration d’une inscription automatisée des appareils, une méthode d’activation simple consiste à inclure un profil de configuration avec une entité Application et réglages personnalisés attribuée au domaine com.jamf.connect.authchanger avec le fichier .plist suivant :
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>Arguments</key>
<array>
<string>-reset</string>
<string>-JamfConnect</string>
<string>-Notify</string>
</array>
</dict>
</plist>Le script postinstaller vérifie si le profil de configuration authchanger existe, puis exécute les commandes répertoriées. Pour plus d’informations, consultez la section authchanger.
Le mécanisme Notify peut également être activé avec la commande authchanger. Cette commande peut être exécutée dans le cadre d’un script postinstaller d’un paquet d’installation personnalisé lorsqu’il est installé dans le cadre d’un paquet d’inscription PreStage.
/usr/local/bin/authchanger -reset -JamfConnect -Notify
Options avancées
L’option -Notify active le démarrage de l’écran Notify par la fenêtre d’ouverture de session une fois que l’utilisateur est connecté au fournisseur d’identité et avant que la session macOS de l’utilisateur ne démarre. Le script défini par la clé RunScript s’exécute immédiatement avant le démarrage de l’écran Notify et garde l’utilisateur sur l’écran Notify jusqu’à ce que la commande Quitter soit écrite dans le fichier de commandes.
Les administrateurs avancés peuvent choisir d’activer les mécanismes d’ouverture de session Notify et RunScript avant que l’utilisateur ne se connecte. Par exemple, un administrateur peut choisir de concevoir une intégration d’appareil « presque sans contact ». Dans ce scénario, un membre de l’équipe informatique allume l’appareil pour la première fois, l’inscrit dans la solution MDM, puis autorise les mécanismes RunScript et Notify à exécuter un groupe de règles pour installer un logiciel essentiel. Une fois la configuration terminée, le mécanisme de la fenêtre Notify s’arrête et la fenêtre d’ouverture de session Jamf Connect s’affiche pour permettre au nouvel utilisateur de créer son propre compte. Le membre de l’équipe informatique peut alors éteindre l’ordinateur et l’envoyer à l’utilisateur.
Les administrateurs avancés peuvent utiliser un ensemble personnalisé de commandes authchanger pour modifier l’ordre des opérations. L’exemple suivant exécute le mécanisme Notify avant l’ouverture de session, puis le mécanisme RunScript une fois que l’utilisateur s’est authentifié auprès du fournisseur d’identité :
/usr/local/bin/authchanger -reset -prelogin JamfConnectLogin:Notify -JamfConnect
Dans l’exemple ci-dessus, une méthode autre que le mécanisme RunScript est responsable de la mise à jour des éléments de l’écran Notify et de la sortie de l’écran Notify. Il peut s’agir par exemple d’une règle Jamf Pro avec un déclencheur défini pour s’exécuter lors des phases Inscription terminée ou Check-in récurrent.
Bien que la commande authchanger puisse être utilisée pour personnaliser complètement l’ordre des opérations, les administrateurs doivent prendre les précautions nécessaires lors de la modification des configurations par défaut et effectuer des tests approfondis sur des machines de test hors production afin d’éviter toute perte potentielle de données.