Création d’une règle demandant aux utilisateurs d’inscrire leurs ordinateurs Mac auprès de Microsoft Entra ID

Document technique : Conformité des appareils avec Microsoft Entra et Jamf Pro
Solution
Application
Content Type
Documentation technique
Utilities & Services
ft:locale
fr-FR
Vous pouvez créer une règle dans Jamf Pro pour demander aux utilisateurs finaux de lancer le processus d’inscription de leur appareil à partir de l’app Portail d’entreprise. Les utilisateurs doivent lancer l’app Portail d’entreprise via Jamf Self Service pour macOS afin d’inscrire leurs ordinateurs Mac auprès de Microsoft Entra ID comme un ordinateur géré par Jamf Pro.
Note:

Sur les ordinateurs dotés de plusieurs comptes d’utilisateur, la conformité peut être calculée et signalée pour chaque compte d’utilisateur local inscrit auprès de Microsoft Intune. Chaque utilisateur local devra se soumettre à la règle d’inscription.

Dans les organisations qui utilisent Platform SSO pour Microsoft Entra ID, les utilisateurs n’auront pas besoin d’exécuter une règle. À la place, les ordinateurs seront inscrits lorsque les utilisateurs se connecteront à l’app Company Portal au cours de la procédure d’inscription. Pour plus d’information, consultez l’article Deploying macOS Platform SSO for Microsoft Entra ID with Jamf Pro (Déploiement de Platform SSO pour Microsoft Entra ID sur macOS avec Jamf Pro).

Requirements

Vous devez déployer l’app Portail d’entreprise avant d’inscrire les ordinateurs auprès de Microsoft Entra ID. Pour plus d’informations, consultez la section Déploiement de l’app Portail d’entreprise depuis Microsoft vers les utilisateurs finaux.

Important:

Avant de déployer la règle, Jamf recommande d’informer les utilisateurs finaux qu’ils seront invités à lancer l’app Portail d’entreprise de Jamf Self Service pour macOS pour commencer l’inscription de leur appareil.

Lorsque vous créez des règles d’accès conditionnel Exiger des appareils conformes, vous devez exclure l’app « Inscription des utilisateurs » dans Conformité de l’appareil. Le fait de ne pas exclure l’app « Inscription des utilisateurs » dans Conformité de l’appareil empêche les utilisateurs de pouvoir s’inscrire auprès d’Entra ID.

  1. Dans la barre latérale de Jamf Pro, cliquez sur Ordinateurs .
  2. Cliquez sur Règles dans la barre latérale.
  3. Cliquez sur Nouveau.
  4. Donnez un nom d’affichage à la règle (p. ex. « Obliger les utilisateurs à inscrire leur ordinateur auprès d’Entra ID »).
  5. Utilisez l’entité Général pour configurer les réglages de la règle.
    Best Practice:

    Pour Fréquence d’exécution, Jamf recommande de sélectionner l’option "Une fois par ordinateur". Cela empêche la règle de s’exécuter plusieurs fois sur un même ordinateur et évite la duplication de rapports dans Entra ID.

  6. Sélectionnez l’entité Conformité des appareils Microsoft, puis cliquez sur Configurer.
  7. Cochez la case Inscrire les ordinateurs auprès d’Azure Active Directory.
  8. Cliquez sur l’onglet Périmètre, puis appliquez la règle aux ordinateurs Mac ciblés.
  9. Cliquez sur l’onglet Self Service et cochez la case Rendre la règle disponible dans Self Service.
    Important:

    L’app Portail d’entreprise doit être lancée depuis Jamf Self Service pour que macOS commence l’inscription de l’appareil. Le lancement manuel de l’app Portail d’entreprise (par exemple depuis le dossier Applications ou Téléchargements) ne permet pas d’inscrire l’appareil. Si un utilisateur final lance l’app Portail d’entreprise manuellement, le message d’avertissement AccountNotOnboarded s’affiche.

  10. Cochez la case Inclure la règle dans la catégorie Conformité de l’appareil.
  11. Cliquez sur Enregistrer .
Jamf Pro invite les utilisateurs à inscrire leurs ordinateurs auprès d’Entra ID en ouvrant l’app Portail d’entreprise depuis Jamf Self Service pour macOS.