Si votre organisation utilise l’authentification par signature unique de la plateforme (Platform SSO), vous pouvez l’utiliser pour rationaliser considérablement le processus d’inscription de la solution Conformité des appareils pour les utilisateurs finaux. S’ils sont configurés correctement, les ordinateurs sont automatiquement inscrits pour la conformité des appareils lorsqu’un utilisateur final s’inscrit via Platform SSO avec Entra ID.
Jamf Pro 11.26.0 ou version ultérieure est nécessaire pour l’inscription de conformité des appareils pendant les étapes de l’Assistant réglages de même qu’est nécessaire une version de Portail d’entreprise Microsoft qui prend en charge la configuration simplifiée pendant l’inscription. Afin de vous assurer que toutes les fonctionnalités sont disponibles, vérifiez le statut de la prise en charge auprès de votre fournisseur d’identité.
Une intégration de la conformité des appareils configurée dans Jamf Pro
Dans la configuration de la conformité des appareils de Jamf Pro, les ordinateurs cibles doivent être membres du groupe applicable
L’app Portail d’entreprise déployée sur les ordinateurs cibles
Après vous être assuré que les ordinateurs cibles disposent de l’app Portail d’entreprise et sont membres du groupe applicable dans la configuration de la conformité des appareils de Jamf Pro, suivez les instructions de l’article Deploying macOS Platform SSO for Microsoft Entra ID with Jamf Pro (Déploiement de Platform SSO pour Microsoft Entra ID sur macOS avec Jamf Pro) pour déployer un profil de configuration d’authentification par signature unique sur la plateforme. Demandez aux utilisateurs de procéder à l’inscription à Platform SSO en se connectant à l’invite du centre de notifications de Platform SSO lors de la connexion à leur ordinateur.
Lorsque la conformité des appareils est configurée dans Jamf Pro, un agent est créé sur les ordinateurs. Sa fonction est de surveiller les connexions des utilisateurs à Platform SSO. Ensuite, lorsqu’un utilisateur procède à l’inscription à Platform SSO en se connectant à l’invite du centre de notifications, un enregistrement Shell est créé dans Entra ID. Au même moment, sur les ordinateurs cibles, l’app Jamf Conditional Access.app tente automatiquement de s’authentifier auprès de l’app Inscription des utilisateurs dans Conformité de l’appareil. Si l’authentification réussit, une confirmation est alors envoyée au serveur Jamf Pro. Jamf Pro envoie alors les informations sur la conformité à l’enregistrement Shell dans Entra ID, qui marque l’ordinateur comme conforme ou non conforme selon son appartenance à un groupe intelligent.