Apple的自動裝置註冊也稱為零接觸部署,讓使用者在開啟電腦時立即註冊和配置電腦的方式來確保Trusted Access,而無需與IT進行任何互動。此方法非常適合機構擁有的電腦,並且可以獨特地防止用戶移除MDM描述檔,從而維護裝置合規和安全性。
Apple的自動裝置註冊是Jamf建議的註冊方法以取得最佳的Trusted Access結果。使用者可以使用裝置註冊來手動註冊不符合自動裝置註冊資格的機構擁有的電腦。如需更多資訊,請參閱Jamf Pro說明文件中的電腦用裝置註冊。
Jamf Pro的全域管理設定允許您整合自動裝置註冊,從而建立Jamf Pro與Apple 商務之間的通訊。如需更多資訊,請參閱Jamf Pro說明文件中的 自動裝置註冊整合。
整合完成後,您就可以使用Jamf Pro PreStage註冊來配置自動裝置註冊經驗並將其部署到電腦。這包括利用Jamf Pro、Jamf Connect和Jamf Protect,以確保只有使用安全且合規的註冊裝置之授權使用者才能存取敏感資料。這是為使用者建立簡單且安全的註冊經驗之起點。
- 配置註冊自訂功能 —
使用Jamf Pro中的註冊自訂設定要求在註冊前透過雲身份提供者 (IdP) 進行身份驗證,自訂自動裝置註冊體驗,並將使用者資訊傳遞給Jamf Connect以在電腦上建立本機帳戶。
當使用者使用其身分識別提供者憑證(以及多因素認證,如果需要)進行認證時,這允許Jamf Pro查詢組織的目錄服務(如果已配置)並輕鬆填入使用者和位置資訊。
- 配置Jamf Connect設定 —
使用Jamf Pro透過電腦設定描述檔中的Applications & Custom Settings(應用程式和自訂設定)承載資料配置Jamf Connect設定,並將其部署到目標電腦。
- 建立本機帳戶 —
允許Jamf Pro將使用者資訊傳遞給Jamf Connect,這將在Mac電腦上建立一個新的本機帳戶。
將Jamf Connect作為PreStage註冊的一部分進行部署時,Jamf Pro會自動將使用者名稱屬性傳遞給Jamf Connect。接下來,使用者只需在下一個畫面輸入密碼,即可建立標準帳戶或管理員帳戶,具體情況取決於其身分識別提供者群組成員資格。