使用 Jamf Connect 配置 建立設定描述檔

Jamf Connect 說明文件
Solution
Application
Jamf Connect
Content Type
技術說明文件
Utilities & Services
ft:locale
zh-TW

建立設定描述檔時,您可以將檔案儲存在本機或將它上傳至 Jamf Pro。若要上傳至 Jamf Pro,請記住下列事項:

  • 必須以 .mobileconfig 格式儲存配置。

  • 描述檔檔案名稱不得與 Jamf Pro 中設定描述檔的現有名稱相符。

  • 您不得把具有相同名稱的更新上傳至現有設定描述檔。

Requirements

  • 與您的雲端身分識別提供者整合,以及整合中的必要值(例如,用戶端ID)。如需指示,請參閱 Jamf Connect 身分識別提供者整合

  • 須有下列項目才能將設定描述檔上傳至Jamf Pro

    • 具有管理員權限的Jamf Pro使用者帳戶的憑證。

    • Classic API必須在您的Jamf Pro設定中的密碼政策下允許基本認證。

    • 若要將儲存在本機上的設定描述檔上傳至Jamf Pro,描述檔必須經過簽署。

  1. Jamf Connect 配置 中,按一下視窗左下方的 + 圖示。
  2. 在側邊欄中按一下新配置,即可為它命名。
  3. 按一下 身分識別提供者 索引標籤。
  4. 配置認證設定:
    1. 身分識別提供者 快顯功能表選擇雲端身分識別提供者 (IdP)。
    2. 為您的IdP配置最少認證欄位。
      Best Practice:

      建立最小配置

      Jamf建議僅為您的第一個設定描述檔配置身分識別提供者的最小認證欄位。在確認其功能正常後,可以慢慢新增更多密鑰,以避免意外的衝突或錯誤。最少的設定會隨身分識別提供者而有所不同。如需更多資訊,請參閱身分識別提供者的最低認證設定

  5. (Optional) 在Okta或OIDC設定區段中配置進階認證設定。
  6. 按一下 登入 索引標籤。
  7. 配置登入視窗設定,包括使用者建立設定。
  8. 按一下 連線 索引標籤。
  9. 配置Self Service+設定,包括Kerberos整合設定。
  10. (Optional) 按一下右上方的</>按鈕,並執行下列操作:
    1. 檢視 XML 格式的設定描述檔。
    2. 手動配置其他設定。

      如需可用的偏好設定鍵清單,請參閱macOS本機帳戶管理設定參考資料登入視窗設定

  11. 按一下 測試 按鈕,確認已正確配置您的認證設定。
  12. (Optional) 儲存並匯出您的設定描述檔。
    1. Apple 功能表列中按一下檔案 > 儲存
    2. 選取要寫入設定描述檔的偏好網域。
    3. 如要將設定描述檔上傳到 Jamf Pro,則選取 Jamf Pro上傳 核取方塊並輸入您的 Jamf Pro 物件實體 URL、使用者名稱和密碼。

      還要確保使用 檢查連線 按鈕來確認連線成功。

    4. 選取檔案格式。
      Important:

      • 如要將配置上傳到 Jamf Pro,則必須以 .mobileconfig 格式儲存配置。

      • 如選取 .mobileconfig,還必須完成承載資料設定描述檔資料區段。

    5. 按一下 Save (儲存) 並為設定描述檔命名。
現在可以開始將設定描述檔安裝在本機上,或將它上傳至MDM解決方案,以供部署之用。

若您已選取 Jamf Pro上傳 核取方塊,便會自動將設定描述檔上傳至 Jamf Pro