使用Microsoft Entra ID中所定義的App角色,即可在電腦上將使用者建立為本機管理者。
您可以使用Microsoft Entra ID中的App角色,以指派Jamf Setup的使用者特定角色。
在Microsoft Entra ID中配置Jamf Setup的角色時,請記住下列事項:
Microsoft Entra ID中的任何角色指派都會覆蓋透過受管理App配置所指派的任何角色。
若僅指派一個角色給使用者,Jamf Setup 將會自動使用該角色來設定裝置,而且不會顯示角色選取畫面。
若未指派任何角色給使用者,Jamf Setup 將會顯示角色選取畫面,其中含有透過受管理應用程式配置所提供的所有角色清單。
為了確保已透過Jamf Pro配置了正確的角色,App角色值必須對應至Jamf Pro智慧型群組。
Requirements
Microsoft Entra ID中Jamf Connect的App註冊。如需更多資訊,請參閱Jamf Connect 文件中的整合Microsoft Entra ID。- 在左側邊欄中按一下Microsoft Entra ID。
- 按一下 App registrations (應用程式註冊),然後選取 Jamf Connect 應用程式註冊。
- 從側邊欄中按一下 App Roles (應用程式角色)。
- 按一下 + Create app role (+ 建立應用程式角色)。
- 在 Create app role (建立應用程式角色) 面板中,執行下列操作:
- 重複此處理程序,以建立其他應用程式角色。
Jamf Connect 應用程式註冊目前針對以角色為基礎的建立本機帳戶有兩個或以上的應用程式角色。
您現在可以將角色指派給任何也被指派該應用程式的使用者。指派的使用者只能從Jamf Setup選取這些角色,任何其他角色將會被隱藏。