此類別顯示有關管理式本機管理員帳戶,以及電腦上其他本機使用者帳戶的資訊。
管理式本機管理員帳戶的資產資訊是由jamf binary(針對透過使用者啟動註冊所註冊的電腦)或UserList MDM命令(針對透過自動裝置註冊所註冊的電腦)所收集。
對於搭載macOS 10.13或更新版本並透過自動裝置註冊完成註冊的電腦,本機使用者帳戶的資產資訊是由UserListMDM命令所收集。如果電腦不符合UserList MDM命令需求,則本機使用者帳戶類別資訊會由jamf binary填入。
這些資訊只會在「電腦資產集合」設定已配置為收集這些資訊時顯示:如需更多資訊,請參閱電腦資產集合設定。
管理式本機管理員帳戶
由電腦PreStage註冊所建立或在註冊過程中由jamf binary所建立的管理員帳戶屬於管理式。Jamf Pro可以為每個帳戶設定唯一的隨機密碼,並且僅允許授權的Jamf Pro使用者檢視資產記錄中的密碼。
管理式本機管理員帳戶的密碼是由Jamf Pro本機管理員密碼解決方案(LAPS)所管理。如需更多資訊,請參閱Jamf Pro的本機管理者密碼解決方案技術文獻。
資產屬性/規則 | 備註 |
|---|---|
uid | 如果管理式本機管理員帳戶沒有uid值,就不會再把該帳戶報告為存在於電腦上。 |
使用者名稱 | |
來源 | 由MDM在自動裝置註冊期間所建立的帳戶會將「PreStage」列為來源。根據使用者啟動註冊設定所建立的帳戶會將「jamf binary」列為來源。 |
密碼 | 按一下檢視以顯示密碼。LAPS將自動輪換密碼。 Note: 如果未啟用MDM LAPS,透過PreStage註冊所建立的管理式本機管理員帳戶將不會顯示密碼。如果為透過PreStage註冊所建立的帳戶啟用了密碼隨機化,就可以在UI中檢視密碼。 |
本機使用者帳戶
這些資訊只會在「電腦資產集合」設定已配置為收集這些資訊時顯示:如需更多資訊,請參閱電腦資產集合設定。下表列出您可檢視的電腦「本機使用者帳戶」類別資產屬性。
您可以按一下使用者的 Manage (管理) 來存取命令,以從遠端解鎖本機使用者帳戶,或從遠端移除本機或行動使用者帳戶。如需更多資訊,請參閱電腦的遠端命令。
資產屬性/規則 | 備註 |
|---|---|
uid | |
使用者名稱 | |
密碼類型 | 只會在 Jamf Pro 能夠識別使用者帳戶類型時顯示 (例如「本機」、「LDAP」或「行動 LDAP」) |
密碼長度下限 (必要的密碼長度規則) | |
最長密碼存留期 | |
複雜字元數的下限 | |
密碼歷史記錄 | |
姓名 | |
管理者 | |
主目錄 | |
舊版 FileVault 已啟用 | |
已啟用FileVault 2 | |
使用者 Azure Active Directory ID | 使用者在Microsoft Entra ID內的唯一識別碼且透過Entra ID註冊其電腦。如果使用者註冊多個本機帳戶或多部電腦,其 使用者 Azure Active Directory ID 會一律相同。 |
電腦 Azure Active Directory ID | (舊版條件式存取整合)電腦本機帳戶在Microsoft Entra ID內的唯一識別碼。每一部電腦和每一個本機使用者帳戶的 電腦 Azure Active Directory ID 都是唯一的。每次使用者透過 Entra ID 註冊電腦時,該本機帳戶都會有唯一識別碼。 |
條件式存取資產狀態 | 在舊版macOS Intune整合啟用時,顯示下列其中一個值:
|
裝置合規整合—合規狀態 | 規則僅適用於建立智慧型群組以監視不合規電腦,作為Microsoft Entra裝置合規整合的一部分。 您還可以透過Jamf ProAPI查詢合規資訊。如需更多資訊,請參閱Jamf 開發者入口網站的Get compliance information for a single computer device(取得單一電腦裝置的合規資訊)。 |
裝置合規整合—註冊狀態 | |
合規 | 在Microsoft Entra ID中為每個註冊裝置顯示以下其中一個值:
|
已排程的工作 (僅限規則) |