Dans la plupart des scénarios de déploiement, l’interaction manuelle n’est pas requise pour créer un jeton d’amorçage – L’utilisateur principal de l’ordinateur recevra le premier jeton sécurisé et macOS créera et placera automatiquement sous séquestre dans Jamf Pro un jeton d’amorçage lorsque l’utilisateur se connectera à l’ordinateur.
Dans de rares situations, un workflow de déploiement peut autoriser l’ordinateur à émettre le premier jeton sécurisé pour un compte qui n’est pas celui de l’utilisateur principal. Cela peut se produire si l’autre compte est créé par programmation ou si les identifiants de l’utilisateur principal sont utilisés dans un script avant que celui-ci ne se connecte.
Connectez-vous à la fenêtre d’ouverture de session macOS en utilisant le compte utilisateur qui dispose d’un jeton sécurisé. Cela permet à l’ordinateur de générer et mettre sous séquestre dans Jamf Pro un jeton d’amorçage automatiquement pendant l’ouverture de session.
Connectez-vous à l’ordinateur inscrit, localement ou via SSH, en tant qu’administrateur disposant d’un jeton sécurisé et exécutez la commande suivante :
Lorsque vous y êtes invité, saisissez votre nom d’utilisateur et votre mot de passe.sudo profiles install -type bootstraptoken
Un jeton d’amorçage est généré pour le compte utilisateur sélectionné.