Expérience utilisateur de l’inscription des ordinateurs

Document technique : Conformité des appareils avec Microsoft Entra et Jamf Pro
Solution
Application
Content Type
Documentation technique
Utilities & Services
ft:locale
fr-FR
Les utilisateurs doivent inscrire leurs ordinateurs auprès de Microsoft Entra ID (anciennement Azure AD) afin que le statut de conformité des appareils puisse être envoyé à Entra ID. La section suivante décrit l’expérience d’inscription des utilisateurs dans les environnements qui n’utilisent pas Platform SSO pour Microsoft Entra ID.
Note:

Vous devez déployer l’app Portail d’entreprise avant que les utilisateurs inscrivent leurs ordinateurs auprès d’Entra ID. Pour plus d’informations, consultez la section Déploiement de l’app Portail d’entreprise depuis Microsoft vers les utilisateurs finaux.

En raison des limitations du cadre des services d’authentification, la procédure ne peut être exécutée que dans l’un des navigateurs Web suivants :

  • Safari

  • Microsoft Edge 92 ou version ultérieure

  • Google Chrome 92 ou version ultérieure

  1. L’utilisateur exécute la règle d’inscription de Self Service pour macOS.
    Note:

    Pour plus d’instructions relatives à la création d’une règle d’inscription, consultez la section Création d’une règle demandant aux utilisateurs d’inscrire leurs ordinateurs Mac auprès d’Azure Active DirectoryMicrosoft Entra ID.

    Image illustrant l’option d’installation de JamfAAD dans Self Service

    La règle ouvre l’app Portail d’entreprise.

  2. L’utilisateur entre ses identifiants Microsoft dans l’app Portail d’entreprise.

  3. Workplace Join s’ouvre et crée le rapport de l’ordinateur dans Microsoft Azure. Si l’ordinateur est géré par Jamf Pro et conforme, un message indique que l’inscription s’est déroulée avec succès.
    Note:

    Les données d’inventaire de l’ordinateur ne s’affichent pas dans Microsoft Intune à ce stade.

    Image illustrant le processus d’inscription des utilisateurs terminé

  4. JamfAAD s’ouvre.

    Image illustrant l’assistant JamfAAD
    En fonction de votre environnement, l’utilisateur est invité à effectuer l’une des opérations suivantes :

    • Si votre environnement Entra ID est fédéré avec un autre domaine d’authentification, par exemple un environnement sur site, l’utilisateur est invité à saisir une nouvelle fois ses identifiants d’authentification et à accepter une invite d’authentification multifacteur, si cette méthode d’authentification est configurée.

    • Si votre environnement Entra ID est exclusivement basé sur le cloud, l’utilisateur est invité à saisir une nouvelle fois ses mots de passe et à accepter une invite d’authentification multifacteur, si cette méthode d’authentification est configurée.

  5. L’utilisateur est invité à déverrouiller le trousseau de connexion dans Trousseaux d’accès pour accorder des autorisations. Dans l’invite Accès au trousseau, les utilisateurs finaux doivent sélectionner Toujours autoriser.

    Si votre environnement utilise uniquement des comptes Entra ID, l’utilisateur est invité à saisir à nouveau ses mots de passe et à accepter une invite d’authentification multifacteur, si cette méthode d’authentification est configurée.

    Image illustrant le champ du mot de passe de connexion de JamfAAD

    Jamf Pro envoie le statut de conformité de l’appareil et les autres informations sur l’appareil à Entra ID. Les informations sur l’appareil sont accessibles dans Entra ID, une fois que l’appareil a été inscrit dans Tous les appareils ou dans la liste Appareils de l’utilisateur.