Activation d’une journalisation supplémentaire dans JamfAAD

Document technique : Conformité des appareils avec Microsoft Entra et Jamf Pro
Solution
Application
Content Type
Documentation technique
Utilities & Services
ft:locale
fr-FR
Pour résoudre les problèmes liés à la connexion des utilisateurs au mauvais serveur ou à l’utilisation d’une adresse électronique incorrecte, utilisez la clé de préférence logPII pour enregistrer d’autres informations personnelles identifiables à partir du processus de connexion Azure. Les informations personnelles et organisationnelles identifiables sont enregistrées uniquement dans le système de journaux locaux de l’ordinateur. Elles ne sont pas envoyées au serveur Jamf Pro. JamfAAD écrit des journaux dans le système de journaux unifiés macOS. Le journal contiendra les informations suivantes :

  • userID – Adresse électronique utilisée pour se connecter

  • Hôte d’autorité – Serveur vers lequel l’utilisateur est redirigé pour se connecter

  • Numéro de jeton

Vous pouvez activer la journalisation dans JamfAAD de la manière suivante :

  • Déployer un fichier PLIST en utilisant un profil de configuration sur lequel l’entité Réglages personnalisés est configurée.

  • Exécuter un script via une règle avec la fréquence d’exécution « Une fois par utilisateur et par ordinateur ».
    Note:

    Pour récupérer les journaux JamfAAD sur un ordinateur, ouvrez Terminal et exécutez la commande suivante : log show --predicate 'subsystem CONTAINS "jamfAAD"'

Exemple PLIST
Pour activer la journalisation dans JamfAAD en déployant un fichier PLIST, utilisez l’exemple suivant :
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>logPII</key>
<string>true</string>
</dict>
</plist>

Lors de la configuration de l’entité Réglages personnalisés, renseignez les informations suivantes dans le champ Domaine de préférence : com.jamf.management.jamfAAD

Exemple de script
Pour activer la journalisation dans JamfAAD en exécutant un script via une règle avec la fréquence d’exécution « Une fois par utilisateur et par ordinateur », utilisez l’exemple suivant :
#!/bin/sh
defaults write com.jamf.management.jamfAAD logPII -bool true
Pour désactiver la journalisation dans JamfAAD, vous pouvez utiliser le script suivant :
#!/bin/sh
defaults delete com.jamf.management.jamfAAD logPII