從電腦中移除身分識別提供者屬性

Jamf Connect 說明文件
Solution
Application
Jamf Connect
Content Type
技術說明文件
Utilities & Services
ft:locale
zh-TW

在使用Jamf Pro啟用新的身分識別提供者之前,必須移除先前所有IdP資訊。您可以藉由在本機執行腳本,或將腳本上傳到Jamf Pro並使用政策執行,以便從電腦移除IdP資訊。

Requirements

使用您的MDM解決方案,從您組織的裝置中刪除Jamf Connect的所有.mobileconfig檔案。如果您正在使用Jamf Pro,則可以從設定描述檔的範圍中移除裝置來刪除這些裝置。請參閱Jamf Pro說明文件中的電腦設定描述檔

  1. 在Jamf Pro中,於側邊欄中按一下設定
  2. 電腦管理區段中,按一下腳本
  3. 按一下 新建
  4. 使用「一般」面板配置腳本的基本設定,包括顯示名稱和類別。
  5. 按一下腳本索引標籤並輸入以下腳本,從而移除新增至Jamf Connect辨識的全部現有使用者的所有身分識別提供者屬性。 
    #!/bin/bash

# Unmigrate all users from Jamf Connect

# For all users who have a password on this machine (eliminates service accounts
# but includes the _mbsetupuser and Jamf management accounts...)
for user in $(/usr/bin/dscl . list /Users Password | /usr/bin/awk '$2 != "*" {print $1}'); do
        # If a user has the attribute "NetworkUser" in their user record, they are a Jamf Connect user.
        MIGRATESTATUS=($(/usr/bin/dscl . -read /Users/$user | grep "NetworkUser: " | /usr/bin/awk {'print $2'}))
        # If we didn't get a result, the variable is empty.  Thus that user is not 
        # a Jamf Connect Login user.
        if [[ -z $MIGRATESTATUS ]]; 
        then
                # user is not a jamf connect user
                echo "$user is Not a Jamf Connect User"
        else
                dscl . delete /Users/$user dsAttrTypeStandard:NetworkUser
                dscl . delete /Users/$user dsAttrTypeStandard:OIDCProvider
                dscl . delete /Users/$user dsAttrTypeStandard:OktaUser
                dscl . delete /Users/$user dsAttrTypeStandard:AzureUser
        fi
done
  6. 使用新的或現有的Jamf Pro政策執行腳本。
    1. 建立或編輯政策。
    2. 按一下配置
    3. 針對您欲執行的腳本按一下新增
    4. 按一下儲存

執行政策後,Jamf Connect登入視窗將暫時停用,並且立即從您的電腦使用者中移除先前所有身分識別提供者屬性。