Cette catégorie affiche des informations sur les comptes d’administrateurs locaux gérés, ainsi que sur les autres comptes d’utilisateurs locaux d’un ordinateur.
Les données d’inventaire des comptes d’administrateurs locaux gérés sont collectées par Jamf Binary pour les ordinateurs inscrits via l’inscription par l’utilisateur ou par la commande MDM UserList pour les ordinateurs inscrits via l’inscription automatisée des appareils.
Sur les ordinateurs avec macOS 10.13 ou version ultérieure, inscrits via l’Inscription automatisée des appareils, les données d’inventaire des comptes utilisateur locaux sont collectées par la commande MDM UserList. Les informations de la catégorie Comptes utilisateur locaux sont renseignées par Jamf Binary si les ordinateurs ne répondent pas aux exigences de la commande MDM UserList.
Ces informations ne s’affichent que si les réglages Collecte d’inventaire d’ordinateurs sont configurés pour les collecter. Pour plus d’informations, consultez la section Réglages Collecte d’inventaire d’ordinateurs.
Comptes d’administrateurs locaux gérés
Les comptes d’administrateur créés via une inscription PreStage d’ordinateur ou via Jamf Binary lors de l’inscription sont considérés comme gérés. Jamf Pro peut définir des mots de passe aléatoires uniques pour chaque compte et permettre uniquement aux utilisateurs Jamf Pro autorisés d’afficher un mot de passe à partir du rapport d’inventaire.
Les mots de passe des comptes d’administrateurs locaux gérés sont gérés par la solution de mot de passe de l’administrateur local (LAPS) Jamf Pro. Pour plus d’informations, consultez le document technique Solution de mot de passe de l’administrateur local pour Jamf Pro.
Attribut/Critère d’inventaire | Notes |
|---|---|
UID | Si un compte d’administrateur local géré n’a pas de valeur UID, le compte n’est plus signalé comme étant présent sur l’ordinateur. |
Nom d’utilisateur | |
Source | Les comptes créés via MDM au cours de l’inscription automatisée des appareils indiqueront « PreStage » comme source. Les comptes créés sur la base des réglages d’inscription par l’utilisateur indiqueront « Jamf Binary » comme source. |
Mot de passe | Cliquez sur Afficher pour afficher le mot de passe. LAPS effectuera une modification automatique du mot de passe. Note: Si la solution LAPS MDM n’est pas activée, les comptes d’administrateurs locaux gérés créés via l’inscription PreStage n’afficheront aucun mot de passe. Si la randomisation des mots de passe est activée pour les comptes créés via l’inscription PreStage, le mot de passe peut être affiché dans l’interface utilisateur. |
Comptes utilisateur locaux
Ces informations ne s’affichent que si les réglages Collecte d’inventaire d’ordinateurs sont configurés pour les collecter. Pour plus d’informations, consultez la section Réglages Collecte d’inventaire d’ordinateurs. Le tableau suivant indique quels attributs d’inventaire d’un ordinateur, dans la catégorie Comptes utilisateur locaux, vous pouvez consulter :
Vous pouvez accéder aux commandes pour déverrouiller à distance un compte utilisateur local ou supprimer à distance un compte utilisateur local ou mobile en cliquant sur Gérer pour un utilisateur. Pour plus d’informations, consultez la section Commandes à distance pour ordinateurs.
Attribut/Critère d’inventaire | Notes |
|---|---|
UID | |
Nom d’utilisateur | |
Type de mot de passe | Ne s’affiche que si Jamf Pro peut identifier le type de compte utilisateur (par exemple « Local », « LDAP » ou « LDAP mobile ») |
Longueur minimum du code (critère Longueur de code requise) | |
Durée maximum du code | |
Nombre minimum de caractères complexes | |
Historique de mots de passe | |
Nom complet | |
Administrateur | |
Répertoire de départ | |
Legacy FileVault activé | |
FileVault 2 activé | |
Identifiant Azure Active Directory de l’utilisateur | Identifiant unique au sein de Microsoft Entra ID pour les utilisateurs qui ont enregistré leurs ordinateurs auprès de Entra ID. Si l’utilisateur enregistre plusieurs comptes locaux ou plusieurs ordinateurs, son Identifiant Azure Active Directory de l’utilisateur reste identique. |
Identifiant Azure Active Directory de l’ordinateur | (Intégration de l’ancienne version d’Accès conditionnel) Identifiant unique dans Microsoft Entra ID pour le compte local de l’ordinateur. L’Identifiant Azure Active Directory de l’ordinateur est unique à chaque ordinateur et chaque compte utilisateur local. Chaque fois qu’un utilisateur enregistre un ordinateur auprès d’Entra ID, ce compte local se voit attribuer un identifiant unique. |
Statut de l’inventaire de l’accès conditionnel | Affiche l’une des valeurs suivantes lorsque l’ancienne intégration d‘Intune à macOS est activée :
|
Intégration de Conformité de l’appareil – Statut de conformité | Critères disponibles uniquement pour créer des groupes intelligents afin de superviser les ordinateurs non conformes dans le cadre d’une intégration de la conformité des appareils Microsoft Entra. Vous pouvez également utiliser l’API Jamf Pro pour rechercher des informations relatives à la conformité. Pour plus d’informations, consultez la section Get compliance information for a single computer device (Obtenir des informations relatives à la conformité d’un seul ordinateur) dans le Portail des développeurs Jamf. |
Intégration Conformité de l’appareil – Statut de l’inscription | |
Conforme | Affiche l’une des valeurs suivantes dans Microsoft Entra ID pour chaque appareil inscrit :
|
Tâches planifiées (critère seulement) |