Une fois l’intégration de Conformité de l’appareil configurée dans Jamf Pro, vous devez terminer la configuration de Microsoft Intune dans Microsoft Intune.
Exigences
Pour accepter les autorisations requises par Microsoft, vous devez posséder un compte Microsoft Entra ID disposant de droits d’administrateur global ou du domaine.
- Sur la page d’inscription de l’application Microsoft, saisissez vos identifiants Entra ID et suivez les instructions à l’écran pour accorder les permissions requises par Microsoft.
Une fois que les autorisations ont été accordées pour les apps Cloud Connector et Inscription des utilisateurs dans Conformité de l’appareil, vous êtes redirigé vers la page Configurer les partenaires de conformité.
- Cliquez sur Ouvrir Microsoft Endpoint Manager.
Un nouvel onglet s’ouvre et la fenêtre Gestion de la conformité des partenaires s’affiche dans Microsoft Intune.
- Cliquez sur Ajouter un partenaire de conformité.
- Dans le menu contextuel Partenaire de conformité, sélectionnez .
- Sélectionnez le type de plateforme souhaité dans le menu contextuel Plateforme et cliquez sur Suivant.
Si vous voulez utiliser la conformité des appareils partagés, sélectionnez iOS.
- Cliquez sur Ajouter des groupes et sélectionnez les groupes d’utilisateurs Entra ID que vous voulez utiliser dans le menu contextuel Sélectionner les groupes à inclure.
Si vous souhaitez utiliser la conformité des appareils partagés, aucune action n’est requise pour l’attribution d’une règle.
Important :Ne sélectionnez pas l’option dans le volet Attributions. Si vous sélectionnez cette option, l’intégration ne fonctionnera pas.
Remarque :Une fois que l’intégration entre Jamf Pro et Microsoft Intune est établie, Jamf Pro utilise l’API Intune pour déterminer quels groupes sont attribués dans la fenêtre « Gestion de la conformité des partenaires » d’Intune. Les modifications apportées ultérieurement à la composition du groupe dans Intune ne nécessitent aucune action dans Jamf Pro. Toutefois, si des groupes supplémentaires sont ajoutés à la fenêtre « Gestion de la conformité des partenaires » après l’intégration, les données de conformité de ces utilisateurs et groupes ne seront pas reproduites dans Entra ID tant que le périmètre des groupes n’est pas synchronisé à nouveau. Pour synchroniser à nouveau le périmètre des groupes dans la fenêtre « Gestion de la conformité des partenaires » d’Intune, cliquez sur .
- Cliquez sur Sélectionner, puis sur Suivant.
- Vérifiez votre configuration, puis cliquez sur Créer.
- Revenez à l’onglet Jamf Cloud Connector et cliquez sur Confirmer.
Vous êtes redirigé vers Jamf Pro. Jamf Pro effectue et teste la configuration. Le succès ou l’échec de la connexion s’affiche sur la page des réglages Conformité de l’appareil.
- Pour connecter d’autres instances Jamf Pro au même locataire Entra ID, configurez les réglages de conformité de l’appareil pour chaque instance et accordez les autorisations demandées pour les apps Cloud Connector et Inscription des utilisateurs dans conformité de l’appareil. Vous n’avez pas besoin d’ajouter à nouveau Jamf comme partenaire de conformité.
Une fois la connexion établie, Jamf Pro envoie le statut de conformité à Entra ID via la connexion à Microsoft Intune Compliance Management pour chaque ordinateur ou appareil mobile inscrit auprès d’Entra ID (l’inscription auprès d’Entra ID est un workflow d’utilisateur final). Vous pouvez voir le statut de conformité de l’appareil dans Entra ID. Les appareils ne s’afficheront pas dans la liste Appareils de Microsoft Intune.
Remarque :Si Entra indique « S. O. » dans Conformité de l’appareil, après ce qui semble être une inscription d’appareil réussi, cela indique que l’appareil client a subi un échec et qu’Entra n’a pas reçu l’information attendue sur la conformité de l’appareil. Pour résoudre ce problème, supprimez l’enregistrement de l’ordinateur dans Entra ID et réenregistrez l’ordinateur.