Expérience d’Inscription des appareils pour les ordinateurs

Documentation Jamf Pro 11.17.0
Solution
Application
Content Type
Documentation technique
Utilities & Services
version
11.17.0
ft:locale
fr-FR
vrm_version
11.17.0

Lorsqu’un utilisateur accède à une URL d’inscription, il est guidé à travers une série d’étapes pour inscrire l’ordinateur. Les étapes d’inscription varient en fonction de la version de macOS installée sur l’ordinateur. Le texte des images ci-dessous peut varier si le texte ou les langues sont personnalisés dans les réglages d’inscription par l’utilisateur de Jamf Pro.

  1. L’utilisateur est invité à se connecter avec ses identifiants de répertoire ou un compte d’utilisateur Jamf Pro avec des privilèges d’inscription par l’utilisateur. Les identifiants de répertoire peuvent inclure l’un des types d’authentification suivants :

    • LDAP

    • Authentification par signature unique (SSO)

    • Fournisseur d’identité (IdP) dans le cloud

    Après avoir saisi ses identifiants, l’utilisateur doit cliquer sur Connexion. Si l’utilisateur saisit ses identifiants sur la page de connexion de Jamf Pro, il doit cliquer sur Connexion. Si l’utilisateur effectue son authentification via un fournisseur d’authentification par signature unique, il sera redirigé vers la page de connexion de son organisation.

    L’invite de connexion ne s’affiche pas si le portail d’inscription est ouvert via une invitation d’inscription pour laquelle l’option Connexion requise est désactivée.

  2. Les utilisateurs qui se sont authentifiés via un compte d’utilisateur Jamf Pro et ceux qui ont accédé au portail d’inscription via une invitation dans laquelle l’option "Connexion requise" était désactivée verront s’afficher une boîte de dialogue "Affecter un utilisateur".
  3. Il est possible d’associer un LDAP ou un fournisseur d’identité dans le cloud à l’ordinateur à inscrire en effectuant une recherche dans le champ de recherche de cette boîte de dialogue. L’utilisateur doit saisir son nom d’utilisateur et cliquer sur la loupe pour rechercher une correspondance dans le répertoire LDAP ou fournisseur d’identité dans le cloud.
    1. En cas de correspondance, une coche s’affiche à la fin du champ de texte. L’utilisateur peut cliquer sur Inscrire pour poursuivre l’inscription et l’ordinateur sera alors associé à son nom d’utilisateur.
    2. Si aucune correspondance n’est trouvée, X s’affiche à la fin du champ de texte. L’utilisateur peut laisser le champ Affecter un utilisateur vide, puis cliquer sur le bouton Inscrire pour poursuivre l’inscription sans associer l’ordinateur à un utilisateur.
      Note:

      Pour affecter un utilisateur à un appareil, le compte utilisateur Jamf Pro doit disposer du privilège « Assigner des utilisateurs à des ordinateurs ».

    3. S’il est invité à sélectionner un site, l’utilisateur peut choisir un site auquel associer son ordinateur. L’ordinateur se verra appliquer les réglages de site appropriés tels que définis par votre organisation.
  4. (Optional) Si l’utilisateur s’est connecté avec un utilisateur du répertoire et que le texte d’un Contrat de licence d’utilisateur final (CLUF) a été saisi dans Jamf Pro, l’utilisateur doit accepter le CLUF pour continuer.
  5. (Optional) Si la case Ignorer l’installation du certificat pendant l’inscription n’est pas cochée dans les réglages d’inscription par l’utilisateur, l’utilisateur sera invité à installer un profil contenant le certificat CA avant de pouvoir installer le profil MDM.

    L’utilisateur doit suivre les instructions à l’écran pour installer le certificat CA. Une fois le certificat CA installé, l’utilisateur doit revenir dans son navigateur Web pour installer le profil MDM et terminer l’inscription.

    Note:

    Si votre instance Jamf Pro est hébergée sur site, les ordinateurs avec macOS 13 ou version ultérieure ne font pas automatiquement confiance aux certificats des profils de configuration installés manuellement. Les utilisateurs doivent ouvrir l’option Trousseaux d’accès, double-cliquer sur le certificat de la CA intégrée au JSS de votre organisation et faire confiance au certificat. Pour obtenir des instructions, consultez la section Modifier les réglages de confiance d’un certificat dans Trousseaux d’accès sur Mac de la ressource Guide de l’utilisateur de Trousseaux d’accès.

  6. À l’invite, l’utilisateur doit cliquer sur Continuer pour télécharger et installer le profil MDM.
  7. Pour les ordinateurs avec macOS 11 ou version ultérieure, lorsque le profil téléchargé est ouvert, l’utilisateur reçoit une notification dans le Centre de notifications lui indiquant qu’un profil a été téléchargé et peut être consulté dans les Préférences Système. L’utilisateur doit alors accéder à Préférences Système > Profils, sélectionner le profil MDM et cliquer sur Installer pour terminer l’installation du profil. Les utilisateurs sont ensuite invités à faire confiance au profil d’inscription MDM et à saisir le mot de passe de leur compte d’administrateur local pour terminer le processus d’installation du profil d’inscription MDM.
    Important:

    L’utilisateur dispose de huit minutes pour installer le profil d’inscription MDM avant que celui-ci ne soit plus affiché dans les Préférences Système. Si cela se produit, l’utilisateur doit double-cliquer sur le profil d’inscription téléchargé pour installer le profil d’inscription MDM dans les Préférences Système.

  8. Lorsque l’utilisateur revient dans le navigateur Web, le message suivant s’affiche, indiquant que l’ordinateur est inscrit avec Jamf Pro.