Jamf Connect將本機帳戶同步到其在雲端身分識別提供者(IdP)中的網路帳戶。對於從內部部署Active Directory過渡到雲端身分解決方案的組織,Jamf Connect也可以將行動帳戶轉換為本機帳戶;這個程序稱為復轉。
當您透過復轉將現有的支援MDM的行動帳戶轉換為本機帳戶時,該帳戶將失去支援MDM的狀態及其先前的Active Directory式網路認證權限。它不再適合來自MDM的使用者等級設定描述檔,包括用於Apple課堂App中管理式班級的教育描述檔。
Jamf建議從使用者等級的設定描述檔過渡後再復轉行動帳戶。如需MDM註冊方式的更多資訊,請參閱Jamf Pro說明文件中的啟用MDM的本機使用者帳戶。
如果您除了使用Jamf Connect復轉帳戶之外,還計劃從Active Directory解除繫結帳戶,則必須確保在復轉帳戶之前先解除繫結該帳戶。這能確保在復轉程序中可以存取Active Directory網域。
您可以使用Jamf Connect的復轉功能,將行動帳戶轉換為macOS電腦上的本機帳戶,然後再使用Jamf Pro與Active Directory解除繫結。若要確保復轉、解除繫結,且網路帳戶與Jamf Connect成功連線,您可以使用下列程序:
透過僅啟用復轉設定,藉由部署Jamf Connect來復轉帳戶
這需要使用者登入才能完成復轉程序。
(任選)解除電腦與Active Directory的繫結
(任選)啟用Jamf Connect登入視窗並配置Self Service+
此工作流程不得用於註冊新電腦,或作為PreStage註冊的一部分。
如果您的電腦上啟用了FileVault,並且在Jamf Connect中啟用了自動FileVault登入,則復轉程序將失敗。有關停用自動FileVault登入的說明,請參閱Jamf Connect 文件中的使用Jamf Connect開啟FileVault。