如果您的組織使用 Microsoft Entra ID 條件式存取政策,則在同步使用者密碼時 Jamf Connect 可能會遇到意外問題。需要多因素認證、裝置合規評估或第三方認證方法的政策,會導致將 Jamf Connect 執行的背景密碼檢查辨識為嘗試登入。由於 ROPG 工作流程 Jamf Connect 用於同步密碼,這些認證在 Entra ID 記錄檔中顯示為"中斷",這可能會影響使用者登入風險評估、鎖定使用者或產生不必要的警示。
根據預設,由於使用公用用戶端流程,Jamf Connect 無法被明確設為條件式存取政策的目標或從中排除。透過為 Jamf Connect 建立自訂範圍和私人應用程式註冊,管理員可以將 Jamf Connect 從範圍設定為「所有雲端 App」的「條件式存取」政策中排除。完成這些任務後,使用者即可登入 Jamf Connect 並同步其密碼,而不會違反條件式存取政策要求。
注意:
Jamf 建議為 Jamf Connect 建立新的應用程式註冊,而非修改現有的註冊。這有助於防止在部署期間發生意外錯誤或衝突。
請遵循以下步驟,讓 Jamf Connect 與 Microsoft Entra ID 條件式存取政策相容:
建立具有自訂API的應用程式註冊。
建立呼叫自訂 API 作為範圍的應用程式註冊。
將新的自訂 API 從範圍設定為所有雲端 App 的「條件式存取」政策中排除。
使用自訂 API 和範圍建立 Jamf Connect 配置。