透過揭露自訂 API 的現有應用程式註冊,其他應用程式註冊可以呼叫自訂範圍以在條件式存取政策中使用。
- 登入您組織的 Microsoft Entra 管理員中心。
- 按一下。
- 建立新的App註冊。
將此應用程式命名為 Jamf Connect—OIDC 端點。
- 在支援的帳戶類型中,選取僅限此組織目錄中的帳戶。
- 在轉址URI下選取公共用戶端/原生(行動與桌面)。
- 在轉址URI欄位中輸入https://127.0.0.1/jamfconnect。
- 按一下 Register(註冊)。
- 在側邊欄中,按一下認證。
- 啟用允許公共用戶端流量。
此功能允許資源擁有者密碼授予(ROPG)來驗證密碼。
- 在側邊欄中,按一下API權限。
- 按一下為 [網域] 授與管理員同意,授與代表使用者讀取使用者資訊的權限。
- 按一下+ Add a permission(+新增權限)。
- 選取我的 API 索引標籤並按一下 Jamf Connect—條件式存取政策 API。
- 按一下委派的權限。
- 選取jamfconnect的核取方塊。
- 按一下 Add permissions (新增權限)。
- 按一下為 [網域] 授與管理員同意,授與代表使用者存取 API 的權限。
- (任選) 在 App 角色下,新增管理員和標準的角色。
這些角色可讓您定義哪些使用者或群組應該擁有管理員權限。請參閱 登入視窗設定 以瞭解更多資訊。
- 按一下概述。
- 複製應用程式(用戶端)ID 和目錄(租用戶)ID,以便稍後在 Jamf Connect 配置中使用。
- 按一下。
- 選取Jamf Connect—OIDC端點應用程式。
- 將使用者和角色指派給應用程式。
應用程式現在可以呼叫自訂範圍,並成為 Jamf Connect 的「條件式存取」政策目標。