帳戶移轉設定

Jamf Connect 說明文件

Solution
Application: Jamf Connect
Content Type: 技術說明文件
Utilities & Services
ft:locale: zh-TW

網域 —com.jamf.connect.login
說明 —
用於配置現有本機帳戶和網路帳戶之間的帳戶連線。


設定	說明
將現有本機帳戶連線至網路帳戶 `Migrate`	允許將現有本機帳戶連線到網路帳戶。當您想讓使用者的現有本機帳戶和使用者的網路帳戶擁有相同的使用者名稱和密碼時，一般會使用此設定。啟用 (設為 true) 後，使用者必須使用其 IdP 來登入，接著 Jamf Connect 即會尋找相符的本機帳戶。 Note: 要使用此設定，必須將需要網路認證（`DenyLocal`）設為true。如需更多資訊，請參閱網路和本機認證限制。針對每次成功的網路認證，使用者的記錄都會以「NetworkSignIn」屬性進行更新。如使用者只使用本機認證，則屬性不會更新。 `<key>Migrate</key> <false/>`
被禁止與網路帳戶連線的本機帳戶 `MigrateUsersHide`	指定被移轉處理程序排除的本機帳戶使用者名稱清單。在登入處理程序的「連線」步驟中，這些帳戶將無法提供給使用者。 `<key>MigrateUsersHide</key> <array> <string>admin</string> <string>ladmin</string> </array>`
於移轉時隱藏「Create New User (建立新使用者)」選項 `CreateNewUserHide`	可於帳戶移轉期間，對使用者隱藏 Create New User (建立新使用者) 選項。啟用此設定 (設為 true) 後，使用者無法透過建立新帳戶來中斷帳戶移轉。此設定預設為未啟用 (設為 null)。 `<key>CreateNewUserHide</key> <true/>`
復轉帳戶 `DemobilizeUsers`	確認是否有任何現有的 Active Directory 行動裝置帳戶已復轉。復轉會導致下列狀況：行動裝置帳戶變成本機帳戶 Active Directory 被作為網路連線授權單位移除帳戶失去可進行 MDM 的狀態 Jamf 建議從使用者級別的設定描述檔過渡後再復轉。如需 MDM 註冊方式的更多資訊，請參閱 Jamf Pro 文件中的啟用 MDM 的本機使用者帳戶。一旦復轉，即可將電腦與 Active Directory 解除綁定。如需復轉指示，請參閱使用Jamf Connect和Jamf Pro復轉行動裝置帳戶並將其解除綁定。 Important: 如在復轉前與 Active Directory 解除綁定，則當使用者的 Active Directory 密碼和 IdP 密碼不相符，且在建立帳戶期間將 Jamf Connect 配置為與密碼同步時，復轉可能會失敗。請確保與 Active Directory 解除綁定前先復轉帳戶，並確保在使用 Jamf Connect 建立帳戶時可進入 Active Directory 網域。 `<key>DemobilizeUsers</key> <false/>`