若新增多因素認證 (MFA) 已啟用的 Entra ID 作為雲端身分識別提供者,則 Jamf Pro 中部分驗證工作流程 (例如「Self Service」登入和註冊登入) 就不適用於 Entra ID 使用者群組和帳戶。為了讓使用者能夠使用工作流程,您必須在 Entra ID 配置單一登入 (SSO)。如需如何在 Jamf Pro 中配置 SSO 的資訊,請參閱 單一登入(SSO)。
Important:
行動裝置的Self Service不支援單一登入工作流程。
下表摘要說明Entra ID中的多因素認證(MFA)狀態如何影響Entra ID雲端IdP的Jamf Pro認證工作流程:
工作流程類型 | Entra ID中已停用MFA | Entra ID中已啟用MFA | Entra ID中已啟用MFA且Jamf Pro中已配置使用Entra ID的SSO |
|---|---|---|---|
Jamf Pro 登入 | 支援 (標準登入頁面) | 不支援 | 支援 (Microsoft 登入畫面) |
註冊登入 (使用者啟動註冊和註冊自訂) | 支援 (註冊登入頁面和註冊自訂中的目錄服務認證面板) | 不支援 | 支援 (Microsoft登入頁面/註冊自訂中的SSO認證面板) |
適用macOS登入的Self Service | 支援 (標準登入視窗) | 不支援 | 支援 (Microsoft 登入畫面) |
適用行動裝置的Self Service登入 | 支援 (標準登入視窗) | 不支援 | 不支援 |