Définition des informations d’inscription Jamf Pro pour l’inscription à partir d’un compte

Articles techniques
Solution
Application
Content Type
Documentation technique
Utilities & Services
ft:locale
fr-FR

Un appareil doit s’authentifier auprès du serveur Jamf Pro pour lancer le processus de découverte du service et rediriger un utilisateur vers le portail d’inscription.

Le fait qu’un utilisateur saisisse l’adresse électronique de son Compte Apple géré permet de lancer le processus suivant :

  1. L’appareil extrait les informations du domaine (les informations suivant le symbole @) de l’Compte Apple géré.

  2. L’appareil envoie une demande HTTP au serveur Web hébergeant les informations d’inscription.

    Exemple :

    Par exemple, si Samantha Johnson se connecte à un appareil avec l’Compte Apple géré samantha.johnson@mycompany.com, l’appareil extrait mycompany.com et utilise le processus de découverte du service pour effectuer une demande HTTP concernant les informations d’inscription hébergées sur mycompany.com.

  3. Si l’ordinateur ou l’appareil mobile ne peut pas récupérer les informations du processus de découverte du service directement depuis le domaine du compte, l’appareil interrogera Apple pour rechercher une autre ressource de découverte du service (par exemple, le fichier JSON hébergé par Jamf Pro). Pour plus d’informations, consultez la section Méthodes d’inscription à partir d’un compte avec des appareils Apple du guide Déploiement des plateformes Apple.

  4. L’appareil utilise ces informations pour rediriger l’utilisateur vers le portail d’inscription Jamf Pro.

Pour plus d’informations relatives au processus de découverte du service, consultez la documentation intitulée Discover Authentication Servers (Découverte des serveurs d’authentification), issue du site Web pour les développeurs Apple.

Pour permettre à un appareil de découvrir le point de terminaison d’inscription de votre serveur Jamf Pro, vous devez créer un fichier JSON intitulé com.apple.remotemanagement et y définir les propriétés suivantes :
BaseURL

L’URL complète de votre instance Jamf Pro suivie par /servicediscoveryenrollment/v1/deviceenroll (Inscription des appareils à partir d’un compte) ou /servicediscoveryenrollment/v1/userenroll (Inscription par l’utilisateur à partir d’un compte).

Version
La version de l’inscription
Important :

Elle doit être définie sous la forme mdm-adde (Inscription des appareils à partir d’un compte) ou mdm-byod (Inscription par l’utilisateur à partir d’un compte).

Le contenu du fichier JSON doit ressembler à ce qui suit :

  • Inscription des appareils à partir d’un compte

    {
"Servers": [
{
"Version":"mdm-adde",
"BaseURL":"https://JAMF_PRO_URL.com/servicediscoveryenrollment/v1/deviceenroll"
}
]
}

  • Inscription par l’utilisateur à partir d’un compte

    {
"Servers": [
{
"Version":"mdm-byod",
"BaseURL":"https://JAMF_PRO_URL.com/servicediscoveryenrollment/v1/userenroll"
}
]
}
:
Remarque :

Le fichier JSON de découverte du service pour votre domaine Compte Apple géré peut uniquement spécifier l’Inscription des appareils à partir d’un compte ou l’Inscription par l’utilisateur à partir d’un compte pour les appareils à utiliser. Il ne peut pas être spécifié pour les deux.