根據您使用的雲端身分識別提供者 (IdP),您可以配置 Jamf Connect,為使用者建立管理者或標準本機帳戶。本機帳戶以下列方式建立:
- 使用使用者 ID代號來建立本機管理者 —
您可從 ID代號指定,應該使用哪些使用者角色 (或群組) 來建立本機管理者。您可使用 管理者屬性 (
OIDCAdminAttribute) 和 管理者角色 (OIDCAdmin) 設定來配置 Jamf Connect,以尋找您 (IdP) 傳送的特定屬性,然後根據指定的角色名稱來建立本機帳戶。 - 將所有使用者建立為本機管理者 —
您可使用 建立管理者使用者 (
CreateAdminUser) 設定,建立所有新的本機帳戶為管理者。當您不想在電腦上建立任何標準帳戶,或需要在建立帳戶後,由一名使用者暫時執行管理者工作時,應使用此設定。如已在 IdP 配置任何角色,這些角色將會被暫時忽略 (直到下一次登入) 以建立管理者帳戶。Important:此設定只會將使用者建立為本機管理者,而且不會在帳戶建立後強制執行本機帳戶狀態。如已在您的 IdP 中配置使用者角色屬性,並納入使用者 ID代號中,則這些屬性將會在後續登入期間內使用,而且會變更本機帳戶狀態。使用 忽略角色 (
OIDCIgnoreAdmin) 設定來配置 Jamf Connect,以永久忽略使用者 ID代號中的任何角色資訊。 - (僅限 Okta) 在 Okta 中建立基於角色的App整合 —
如果搭配使用Okta與Okta Authentication API,則當身分識別提供者(
OIDCProvider)設定為Okta時,您可以為Jamf Connect建立角色型OpenID Connec App整合,然後為每個App整合指派使用者。Jamf Connect 可為管理者、使用自己的 Okta 認證登入的使用者,以及可建立其它本機帳戶的使用者,來辨識特定的應用程式整合。如需其他資訊,請參閱建立應用程式以限制裝置存取。