Configuration d’une connexion au fournisseur d’identité dans le cloud Entra ID

Documentation Jamf Pro 11.16.0
Solution
Application
Content Type
Documentation technique
Utilities & Services
version
11.16.0
ft:locale
fr-FR
vrm_version
11.16.0
Important:

Si Jamf Pro est déjà intégré à une configuration Domain Services Microsoft Entra ID ou LDAP Active Directory de Microsoft que vous prévoyez de migrer vers une instance Entra ID, n’ajoutez pas cette instance Entra ID en tant que fournisseur d’identité dans le cloud dans Jamf Pro tant que vous n’êtes pas prêt pour la migration de votre configuration. Pour vous assurer que vos workflows LDAP existants (p. ex. la définition du périmètre ou les comptes et groupes d’utilisateurs) continuent de fonctionner correctement, vous devrez migrer votre configuration. Pour plus d’informations, consultez la section Migration d’un serveur LDAP vers une instance du fournisseur d’identité dans le cloud Entra ID. L’ajout et l’utilisation de données depuis l’intégration à Entra ID avant la migration peut perturber votre environnement.

Lors de l’ajout d’une connexion au serveur, celle-ci est activée par défaut. Vous pouvez configurer plusieurs connexions et choisir quelle configuration utiliser. Désactiver la connexion empêche Jamf Pro d’interroger les données de ce serveur. Cela signifie que vous pouvez ajouter une autre configuration sans supprimer la connexion actuelle. Pour désactiver la connexion, utilisez l’interrupteur.

Requirements

  • Environnement hébergé dans Jamf Standard Cloud ou Jamf Premium Cloud

  • Administrateur global ou privilèges plus élevés dans Entra ID

  • Groupes d’utilisateurs standard ajoutés dans Jamf Pro qui ont le même nom que les groupes configurés dans Entra ID

  1. Dans la barre latérale de Jamf Pro, cliquez sur Réglages .
  2. Dans la section Système, cliquez sur Fournisseurs d’identité dans le cloud .
  3. Cliquez sur Nouveau.
  4. Sélectionnez Entra ID et cliquez Suivant. Vous êtes alors redirigé vers la page de consentement de l’administrateur dans Microsoft.
  5. Saisissez vos identifiants Microsoft Entra ID et suivez les instructions à l’écran pour accorder les autorisations requises par l’app Jamf Pro Entra ID Connector.
  6. À l’invite, vérifiez que l’URL est correcte et cliquez sur Continuer.
  7. Une fois la demande traitée, dans Jamf Pro, configurez les réglages de l’onglet Configuration du serveur. Tenez compte des informations suivantes :

    • Le nom d’affichage de la configuration doit être unique.

    • La valeur de l’identifiant du locataire est préremplie avec les informations de Microsoft.

    • Lorsque l’authentification par signature unique (SSO) avec Entra ID est configurée dans Jamf Pro, sélectionnez l’option Groupes de transition pour l’authentification SSO pour utiliser les recherches dans les groupes de transition dans l’annuaire des utilisateurs et des groupes. Cela garantit que tous les groupes Entra ID dont un groupe est membre sont inclus dans la recherche dans l’annuaire. Il n’est pas nécessaire d’exécuter des requêtes récursives pour répertorier les groupes dont un utilisateur est membre. Vous pouvez configurer un mappage des utilisateurs spécifique dans le champ Mappage des utilisateurs à partir de l’assertion SAML. Cela vous permet d’ajuster le mappage de noms d’utilisateur lors des demandes relatives à la composition des groupes transitifs et de faire correspondre l’identifiant utilisateur dans les réglages de l’authentification par signature unique SAML de la configuration Entra ID.

    • Sélectionnez Recherches transitives dans les groupes afin d’utiliser les recherches de membres pour les workflows du répertoire qui incluent tous les groupes dont un utilisateur ou un groupe est membre. Ces recherches sont récursives et ne se contentent pas de vérifier uniquement l’appartenance directe.

    • Il est recommandé de régler la valeur du délai d’expiration de la connexion sur 5.

  8. Utilisez l’onglet Mappages pour indiquer quels mappages d’attributs sont ceux de l’utilisateur et lesquels sont ceux du groupe. Consultez la section « Mappages d’attributs par défaut pour Entra ID en tant que fournisseur d’identité dans le cloud » ci-dessous pour en savoir plus sur les mappages par défaut, et utilisez ces informations pour dépanner la connexion.
    Important:

    Pour vous assurer que la configuration fonctionne comme prévu, tenez compte des informations suivantes :

    • Les valeurs du mappage des identifiants utilisateur doivent prendre en charge le paramètre $filter dans Entra ID.

    • La valeur du mappage d’identifiants de groupe par défaut est « id » et ne peut pas être modifiée.

    Note:

    Vous pouvez configurer les mappages d’attributs du fournisseur d’identité dans le cloud à l’aide de l’API Jamf Pro. Pour en savoir plus, consultez l’article Configuring Cloud Identity Provider Attribute Mappings Using the Jamf Pro API (Configuration des mappages d’attributs du fournisseur d’identité dans le cloud à l’aide de l’API Jamf Pro).

  9. Cliquez sur Enregistrer .

L’enregistrement d’une connexion au serveur déclenche un processus de vérification automatique. Une fois la configuration enregistrée, vous pouvez tester les mappages. Pour plus d’informations, consultez la section Test des mappages d’attributs du fournisseur d’identité dans le cloud.