Jamf Cloud Présentation et FAQ

Articles techniques
Solution
Application
Content Type
Documentation technique
Utilities & Services
ft:locale
fr-FR

Jamf Cloud est un service proposé par Jamf, qui vous permet d’héberger votre serveur Jamf Pro dans le cloud.

Pour plus d’informations sur chaque solution Jamf Cloud, consultez la section MDM Jamf Cloud.

FAQ sur la migration et la sécurité

Comment migrer une instance sur site vers Jamf Cloud ?
Un spécialiste de la migration Jamf peut vous aider à migrer les appareils, les données et les réglages vers une instance hébergée dans Jamf Cloud. Pour plus d’informations, consultez la section Services dans le cloud : Prochaines étapes.
Comment Jamf Cloud est-il sécurisé ?
Pour obtenir des informations sur la politique de sécurité de Jamf et pour consulter la FAQ sur la sécurité de Jamf Cloud, accédez à la page Sécurité de l’information.

Pour obtenir des informations connexes, consultez les ressources suivantes :

Quelles modifications de la liste sûre ou du pare-feu sont nécessaires pour établir la communication avec Jamf Cloud ?
Pour obtenir des informations sur la liste Jamf des préfixes IP et des noms de domaine entièrement qualifiés (FQDN) pour les listes sûres et les pare-feu, consultez la section Jamf Domains Safelist Reference (Référence concernant la liste sûre des domaines de Jamf).https://learn.jamf.com/bundle/jamf-ip-address-list/page/Permitting_InboundOutbound_Traffic_with_Jamf.html
Comment connaître le statut de Jamf Cloud ?
Vous pouvez accéder au site Web suivant pour consulter le statut de Jamf Cloud, notamment les mises à niveau en cours et les maintenances prévues : https://status.jamf.com

Vous pouvez également vous inscrire pour recevoir des notifications par courriel lors de la création, de la mise à jour ou de la résolution d’un incident dans Jamf Cloud.

Est-il possible de migrer d’un environnement Jamf Cloud à un autre ?
La migration d’un environnement Jamf Cloud à un autre est disponible en contactant l’équipe chargée de votre compte.

FAQ sur les fuseaux horaires et les régions

Où se trouvent les régions d’hébergement de données utilisées par Jamf Cloud ?
Pour plus d’informations relatives aux régions d’hébergement de données utilisées par Jamf Cloud, consultez l’article Informations relatives aux régions d’hébergement de donnés dans Jamf Cloud.
Quel fuseau horaire Jamf Cloud utilise-t-il pour la journalisation ?
Jamf Cloud utilise le temps universel coordonné (UTC) pour horodater les journaux. Les clients disposant d’un abonnement Premium à Jamf Cloud peuvent demander à changer le fuseau horaire de journalisation pour leurs environnements.
Comment changer le fuseau horaire d’un compte utilisateur Jamf Pro ?
Pour changer le fuseau horaire de votre compte Jamf Pro, accédez aux réglages de compte dans Jamf Pro et sélectionnez le fuseau horaire souhaité dans le menu contextuel Fuseau horaire. Vous pouvez également modifier le format de date et désactiver les dates relatives (par exemple « Aujourd’hui »).

FAQ au sujet des mises à niveau

Où puis-je trouver le calendrier des mises à niveau ?
Le calendrier des mises à niveau cloud sera publié dans Jamf Nation. Votre serveur Jamf Pro et les environnements gratuits de mise en bac à sable seront automatiquement mis à niveau vers la version la plus récente en fonction de la région où vos données sont hébergées. Pour plus d’informations relatives aux régions d’hébergement de données, consultez Jamf Cloud : informations sur les régions d’hébergement de données
Est-il possible d’effectuer une mise à niveau anticipée ?
Les environnements Jamf Commercial Cloud ont droit à une mise à niveau avant la date de sortie prévue. Si vous voulez procéder plus tôt à la mise à niveau, accédez au site https://account.jamf.com/products/jamf-pro et cliquez sur Mettre à niveau de votre instance.
Remarque :Les mises à niveau anticipées ne sont pas possibles en toutes circonstances. Elles peuvent être désactivées si :
  • L’instance sélectionnée n’est pas éligible à une mise à niveau anticipée.
  • Vous essayez de mettre à niveau votre instance dans les 24 heures précédant la mise à niveau de masse programmée.
  • Des mises à niveau de bibliothèques partagées ou d’autres infrastructures essentielles sont réalisées en même temps que la mise à niveau de Jamf Pro.

FAQ sur la gestion des données et des accès

Comment consulter et télécharger les journaux du serveur Jamf Pro pour un environnement hébergé dans Jamf Cloud ?
Les réglages des journaux du serveur Jamf Pro vous permettent d’afficher et de télécharger les journaux du serveur Jamf Pro depuis l’app Web Jamf Pro. Les journaux du serveur sont horodatés au moyen de l’heure UTC (Coordinated Universal Time). Pour obtenir des instructions, consultez la section Jamf ProJournaux de serveur de la Documentation Jamf Pro.
Est-ce possible de transmettre les journaux du serveur Jamf Pro depuis un environnement hébergé dans Jamf Cloud vers un autre point de terminaison de collecte des données ?
Si vous disposez d’un abonnement Jamf Premium Cloud, vous pouvez utiliser la transmission des journaux Jamf pour transférer les journaux JSSAccess et JamfChangeManagement vers un compartiment Amazon S3, une instance Splunk, un point de terminaison HTTPS personnalisé ou un hôte Datadog.

Les fichiers journaux sont envoyés au point de terminaison spécifié dans un format GZIP non compressé. Les journaux S3 sont synchronisés toutes les 15 minutes ou lorsque la taille du journal atteint 10 Mo, selon ce qui se produit en premier. Splunk, HTTPS et Datadog sont synchronisés toutes les 2 minutes ou lorsque la taille du journal atteint 10 Mo, selon ce qui se produit en premier.

Comment commencer à utiliser la transmission des journaux Jamf ?
Contactez Assistance Jamf pour activer la transmission des journaux Jamf et procédez comme suit :

  • Indiquez quels journaux vous voulez transmettre. Les journaux JSSAccess et JAMFChangeManagement peuvent être transmis.

  • Indiquez à Assistance Jamf l’une des informations suivantes :

    • Le nom du compartiment Amazon S3 vers lequel vous voulez transmettre les journaux

    • L’URL de votre point de terminaison Splunk et votre jeton d’authentification

    • Votre hôte Datadog et votre clé API

    • L’URL de votre point de terminaison HTTPS

Remarque :

  • La transmission des journaux Jamf prend en charge la solution SIEM sur site avec Splunk si un point de terminaison HTTPS est disponible et signé par un certificat SSL tiers. Un point de terminaison HTTPS de la solution SIEM sur site avec un certificat SSL autosigné ne sera pas pris en charge pour la transmission des journaux Jamf.

  • En raison d’un problème avec un plug-in tiers, les clients Splunk doivent désactiver le réglage Activer la confirmation de l’indexeur.

  • Pour pouvoir utiliser le compartiment S3 chiffré avec AWS Key Management Service, vous devez ajouter le rôle IAM arn:aws: iam::628897759306:role/jamflogs-<fqdn> à votre règle de clé KMS. Pour obtenir de l’aide ou pour plus d’informations, contactez l’Assistance Jamf.

Si vous souhaitez effectuer la transmission vers un compartiment Amazon S3, attribuez la règle suivante au compartiment S3 :
{


"Version": "2012-10-17",
"Id": "PolicyID",
"Statement": [
    {
        "Sid": "StmtID",
        "Effect": "Allow",
        "Principal": {
            "AWS": "arn:aws:iam::628897759306:role/jamflogs-<fqdn>"
        },
        "Action": [
            "s3:GetBucketLocation",
            "s3:ListBucket", 
            "s3:ListBucketMultipartUploads", 
            "s3:AbortMultipartUpload", 
            "s3:PutObject", 
            "s3:PutObjectAcl", 
            "s3:GetObject"
        ],
        "Resource": [
            "arn:aws:s3:::<bucket-name>",
            "arn:aws:s3:::<bucket-name>/*"
        ]
    }
  ]
}
Remarque :

Assurez-vous de remplacer <bucket-name> par votre propre nom de compartiment fourni par Amazon.

Remarque :

Vous ne pouvez attribuer cette règle que si Assistance Jamf confirme que la fonctionnalité de transmission des journaux a été activée sur votre instance Jamf Pro.

Les journaux spécifiés commenceront à être transmis à votre point de terminaison de collecte des données une fois la requête traitée et la règle attribuée.

Quels sont les réglages disponibles pour une instance hébergée dans Jamf Cloud ?
En plus des réglages Jamf Pro standard, vous avez accès aux réglages suivants :

  • Le journal Jamf Software Server

  • Le journal de gestion des modifications Jamf

  • Activation du débogage dans Jamf Pro

Quels réglages ne sont pas disponibles pour une instance hébergée dans Jamf Cloud ?
Les réglages suivants ne sont pas disponibles dans une instance hébergée dans Jamf Cloud :

  • Redémarrage de Tomcat

  • Requêtes MySQL et modifications

  • Allocation des ressources de l’environnement

  • Débogage HTTP

Si vous avez besoin d’accéder à ces réglages, contactez l’Assistance Jamf pour obtenir de l’aide.