Lors de l’Inscription automatisée des appareils, vous pouvez distribuer et installer des paquets qui prennent en charge le processus d’inscription.
Sur les ordinateurs avec macOS 10.14.4 ou version ultérieure, vous pouvez ajouter et installer plusieurs paquets.
Vous devez téléverser les paquets dans Jamf Pro avant de les ajouter à une inscription PreStage. Lorsqu’ils sont déployés via Inscription automatisée des appareils, les paquets doivent répondre aux critères suivants :
- Paquets de distribution signés —
Les PKG doivent être signés à l’aide d’un certificat approuvé par l’ordinateur au moment de l’inscription. Jamf recommande d’utiliser un certificat généré par l’autorité de certification (CA) Jamf Pro intégrée ou par le Programme pour développeur Apple. Pour plus d’informations, consultez l’article Creating a Signing Certificate Using Jamf Pro’s Built-in CA to Use for Signing Configuration Profiles and Packages (Création d’un certificat de signature avec l’autorité de certification intégrée de Jamf Pro à utiliser pour la signature des profils de configuration et des paquets). Vous pouvez utiliser Composer ou un outil de création de paquets tiers pour générer un PKG signé. Pour plus d’informations relatives à la création de paquets avechttps://learn.jamf.com/bundle/composer-user-guide-current/page/Package_Building.html Composer, consultez la section Création de paquets du Guide de l’utilisateur Composer.
- Hébergement de paquets —
Dans Jamf Pro, les points de distribution cloud répondent automatiquement aux exigences d’hébergement des paquets.
Si vous utilisez un point de distribution HTTPS, les éléments suivants sont requis :
Le serveur Web du point de distribution ne peut pas exiger d’authentification.
Vous pouvez également sécuriser le téléchargement d’un paquet d’inscription depuis un serveur de distribution externe à l’aide d’un jeton Web JSON (JWT) dans Jamf Pro. Cela vous permet de vous assurer que les paquets d’inscription sont téléchargés en toute sécurité sur les ordinateurs depuis les serveurs de distribution externes. Pour plus d’informations, consultez la section Jeton Web JSON pour la sécurisation du contenu interne.
Le point de distribution doit être joignable par les ordinateurs à inscrire et ne doit pas être hébergé sur un réseau privé.
Le certificat SSL doit être approuvé par les ordinateurs à inscrire.
Il est recommandé d’utiliser un certificat SSL reconnu publiquement. Vous pouvez également inclure un profil de configuration avec une autorité de certification (CA) configurée dans l’inscription PreStage. L’utilisation d’IIS (Internet Information Services) pour activer les téléchargements HTTPS sur un point de distribution de partage de fichiers Windows Server 2016 ou 2019 n’est pas prise en charge.
- Fichier de manifeste personnalisé —
Les paquets doivent disposer d’un fichier de manifeste correspondant (au format PLIST) contenant l’URL de téléchargement du paquet depuis un serveur HTTPS et d’autres informations nécessaires. Par défaut, Jamf Pro crée ce fichier lorsque vous le téléversez directement dans Jamf Pro. Si votre environnement utilise un serveur HTTPS qui n’est pas un point de distribution Jamf Pro compatible HTTPS pour héberger vos paquets, vous devez créer un fichier de manifeste personnalisé et le téléverser dans Jamf Pro avec le paquet. Pour utiliser un fichier de manifeste personnalisé, veillez à téléverser le fichier lorsque vous téléversez le paquet. Pour plus d’informations relatives au téléversement en cours de paquets vers Jamf Pro, consultez Gestion des paquets.
Pour plus d’informations relatives à la création et l’hébergement d’un fichier de manifeste, consultez la section Distribuer des apps internes propriétaires à des appareils Apple du guide de Déploiement des plateformes Apple.
- Plusieurs paquets — L’ajout de plusieurs PKG n’est pris en charge que sur les ordinateurs avec macOS 10.14.4 ou version ultérieure.