Dans Entra ID, vous pouvez faire correspondre les réglages des rôles des utilisateurs Jamf Connect aux rôles de l’app pour la création de comptes. Gardez les points suivants à l’esprit :
Le réglage
OIDCAdminAttributedoit être défini surroles.Le réglage
OIDCAdminspécifie quels rôles (ou groupes) utilisateurs configurés dans Entra ID deviennent des administrateurs locaux lors de la création de compte. Elle doit correspondre au champ Value (Valeur) du rôle de l’app.
<key>OIDCAdminAttribute</key>
<string>roles</string>
<key>OIDCAdmin</key>
<array>
<string>administrator</string>
</array>Lorsqu’un utilisateur affecté à un rôle d’administrateur se connecte à un ordinateur Mac via la fenêtre d’ouverture de session Jamf Connect , son compte local est désormais créé en tant qu’administrateur local. Les utilisateurs qui ne sont pas affectés à un rôle d’administrateur sont créés en tant qu’utilisateurs standard sur les ordinateurs.
Pour désactiver toutes les créations de comptes basés sur les rôles avec Jamf Connect, vous pouvez utiliser le réglage Ignorer les rôles (OIDCIgnoreAdmin).