Supervision des ordinateurs non conformes

Document technique : Conformité des appareils avec Microsoft Entra et Jamf Pro
Solution
Application
Content Type
Documentation technique
Utilities & Services
ft:locale
fr-FR

Lorsqu’un ordinateur ne fait plus partie du groupe intelligent d’ordinateurs utilisé pour la supervision de la conformité, il n’est plus marqué comme conforme dans Entra ID. Les ordinateurs non conformes ne peuvent pas accéder aux ressources de l’entreprise tant qu’ils ne sont pas redevenus conformes.

Vous pouvez utiliser une combinaison de groupes intelligents d’ordinateurs, d’apps pour ordinateurs et de profils de configuration dans Jamf Pro pour surveiller la non-conformité des appareils. Pour contrôler la non-conformité des appareils, la meilleure méthode dépendra de votre environnement. Pour obtenir de l’aide, contactez Assistance Jamf.

Suivez les étapes ci-dessous pour configurer le contrôle de la non-conformité des appareils et envoyer des notifications par courriel aux utilisateurs possédant des appareils non conformes :

  1. Dans Jamf Pro, créez un groupe d’ordinateurs intelligents pour les critères de conformité que vous souhaitez surveiller.
    Example:

    Vous pouvez par exemple créer des groupes intelligents pour les ordinateurs sur lesquels FileVault n’est pas installé ou pour ceux qui ne disposent pas de la version actuelle de macOS. Vous pouvez également tirer parti d’un groupe intelligent d’ordinateurs créé via des critères de conformité. Pour plus d’informations, consultez le Compliance Benchmarks Configuration Guide (Guide de configuration des critères de conformité).

  2. Ajoutez le groupe intelligent connexe que vous avez créé à l’étape 1 au périmètre de l’app macOS, du profil de configuration ou de la règle.

    • Ajoutez une app dans Jamf Pro. Pour plus d’informations, consultez la section Méthodes de distribution de contenu dans Jamf Pro de la Documentation Jamf Pro.

    • Créez un profil de configuration d’ordinateur. Pour plus d’informations, consultez la section Profils de configuration d’ordinateurs de la Documentation Jamf Pro.

    • Exécution d’un script.
      Example:
      Le script suivant envoie une notification aux utilisateurs pour leur indiquer que leurs appareils ne sont pas conformes et les dirige vers Self Service :
      #!/bin/bash

# Define Variables
brandIcon="/Library/Application Support/JAMF/Jamf.app/Contents/Resources/AppIcon.icns"
policyID="X"
#get logged in user
loggedInUser=$( scutil <<< "show State:/Users/ConsoleUser" | awk '/Name :/ && ! /loginwindow/ { print $3 }' )

answer=$( osascript << EOF
button returned of (display dialog "Your computer has fallen out of compliance with our security policies. Please click OK to open Self Service to remediate." buttons {"OK"} default button 1 with icon POSIX file "$brandIcon")
EOF
)

echo "$answer"

if [[ $answer -eq "OK" ]]; then
  su "$loggedInUser" -c "killall Self\ Service"
  su "$loggedInUser" -c "open \"jamfselfservice://content?entity=policy&id=$policyID&action=view\""
fi
  3. Créez un groupe intelligent d’ordinateurs supplémentaire à utiliser pour le calcul de la conformité des ordinateurs :
    1. Dans l’onglet Groupe d’ordinateurs, cochez la case Envoyer une notification par courriel lorsque la composition du groupe change afin d’être averti lorsqu’un appareil n’est plus en conformité.
    2. Cliquez sur Ajouter .
    3. Cliquez sur Afficher les critères avancés.
    4. Sélectionnez Intégration de Conformité de l’appareil - Statut de conformité dans la liste des critères, puis ajoutez chacun des groupes intelligents créés à l’étape 1.
    5. Dans le menu contextuel Opérateur, sélectionnez "est".
    6. Dans la liste Valeur, sélectionnez Non conforme.
    7. Cliquez sur Ajouter .
    8. Sélectionnez Intégration de Conformité de l’appareil – Statut de l’inscription dans la liste des critères, puis ajoutez chacun des groupes intelligents créés à l’étape 1.
    9. Dans le menu contextuel Opérateur, sélectionnez "est".
    10. Dans la liste Valeur, sélectionnez Non conforme.
    11. Cliquez sur Enregistrer .

Vous serez désormais informé par courriel de tout changement en matière de conformité et vos utilisateurs pourront prendre des mesures pour remédier à la non-conformité de leurs ordinateurs.

Mettez à jour les groupes intelligents d’ordinateurs à tout moment pour ajouter ou supprimer des critères de conformité.