如果您使用通知畫面作為自動裝置註冊上線的一部分,一個簡單的啟用方法是將設定描述檔包含在「應用程式與自訂設定」承載資料中,其範圍限於網域com.jamf.connect.authchanger與以下.plist:
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>Arguments</key>
<array>
<string>-reset</string>
<string>-JamfConnect</string>
<string>-Notify</string>
</array>
</dict>
</plist>postinstaller 腳本會檢查 authchanger 設定描述檔是否存在,然後執行列出的命令。如需更多資訊,請參閱 authchanger。
Notify機制也可以使用authchanger命令予以啟用。安裝為Prestage註冊套件的一部分時,這可以作為自訂安裝程式套件postinstaller腳本的一部分執行。
/usr/local/bin/authchanger -reset -JamfConnect -Notify
進階選項
-Notify旗標啟動登入視窗,以便在使用者登入身分識別提供者之後,及啟動使用者的macOS工作階段之前啟動通知畫面。RunScript密鑰定義的腳本在通知畫面啟動之前立即執行,並將使用者保留在通知畫面中,直到將結束命令寫入命令檔為止。
進階管理員可以選擇在使用者登入前先啟用Notify和RunScript登入機制。例如,管理員可以選擇設計「幾乎零接觸」裝置上線。在這種情況下,IT成員將首次開啟裝置,將其註冊到MDM,然後允許RunScript和Notify機制執行一組政策來安裝基本軟體。完成設定後,「通知」視窗機制結束,且出現Jamf Connect登入視窗以允許新使用者建立自己的帳戶。IT團隊成員可以關閉電腦並將其運送給使用者。
進階管理員可以使用一組自訂的authchanger命令來修改操作順序。下列範例將會在登入之前執行Notify機制,然後在使用者向身分識別提供者進行認證後執行RunScript機制:
/usr/local/bin/authchanger -reset -prelogin JamfConnectLogin:Notify -JamfConnect
在上面的範例中,除了RunScript機制以外的部分方法會負責更新通知畫面元素並結束通知畫面。例如,Jamf Pro政策的觸發程序設定為在註冊完成或重複報到時執行。
雖然authchanger命令可用於完全自訂操作順序,但是管理員在修改預設配置時應採取必要的預防措施,並在非工作用測試電腦上進行廣泛測試,以避免潛在的資料遺失。