Jamf-Gerätemanager hinzufügen

Online bearbeiten

Richten Sie Jamf® als Ihren Gerätemanager ein.

Vorbereitende Schritte

Hinweis: Die globalen „mtlsidaas“-Tenants für Gerätemanager sind nun veraltet und werden nach März 2024 entfernt. Gehen Sie zu „Einen individuellen Hostnamen beantragen“, um eine individuelle Domain zu beantragen. Weitere Informationen finden Sie unter „Geräte-Manager hinzufügen “.
  • Zur Ausführung dieser Task müssen Sie über Verwaltungsberechtigung verfügen.
  • Melden Sie sich als Administrator bei der IBM Verify Verwaltungskonsole an.

Informationen zu dieser Task

Hinweis: Wenn Sie Safari v MacOS® verwenden, kann es vorkommen, dass Sie nicht zur Eingabe der vom Jamf Device Manager ausgestellten Client-Zertifikate aufgefordert werden. Zur Behebung des Problems müssen Sie die Identitätsvorgabe für die MacOS-Schlüsselkette konfigurieren.
  1. Öffnen Sie auf Ihrem Mac die Anwendung „Schlüsselbund-Zugriff “.
  2. Fügen Sie eine Identitätsvorgabe für das Clientzertifikat hinzu.
  3. Setzen Sie die Position der Identitätsvorgabe auf URL für Tenantauthentifizierung + (Leerzeichen) + (com.apple.Safari). Beispiel: https://{mtls_enabled_tenant_name}/usc.
Die Identitätspräferenz befindet sich nun unter „Schlüsselbund-Zugriff“ > „Anmeldung“ > „Alle Einträge“, und die Zertifikatsabfrage funktioniert einwandfrei.

Vorgehensweise

  1. Wählen Sie „Authentifizierung “ > „Geräteverwaltung “.
  2. Wählen Sie „Geräte-Manager hinzufügen “.
  3. Wählen Sie „JAMF “ als den Gerätemanager aus, den Sie einrichten möchten.
  4. Wählen Sie „Weiter “.
  5. Geben Sie auf der Seite „Allgemeine Einstellungen “ die folgenden Informationen ein.
    • Geben Sie den Namen des Gerätemanagers in das dafür vorgesehene Feld ein.
    • Wählen Sie den Identitätsanbieter aus dem Menü aus.
    • Wählen Sie den Trust-Typ aus dem Menü aus. Für die Auswahl der Gerätevertrauenswürdigkeit müssen sich die Benutzer mit ihrem konfigurierten Mechanismus zur Erstfaktor-Authentifizierung anmelden. Die Gerätevertrauenswürdigkeit bestätigt lediglich, ob die Authentifizierung von einem verwalteten Gerät aus erfolgt ist oder nicht.
      Hinweis: Die Funktion „Gerätevertrauen“ CI-114829 kann auf Anfrage aktiviert werden. Um diese Funktion anzufordern, wenden Sie sich bitte an Ihren Vertriebsmitarbeiter bei IBM oder an Ihren Ansprechpartner bei IBM und teilen Sie ihm mit, dass Sie diese Funktion nutzen möchten. Erstellen Sie ein Support-Ticket, sofern Sie die entsprechende Berechtigung haben. IBM Verify Mit Probeabonnements können keine Support-Tickets erstellt werden.
    • Wählen Sie aus, ob die Just-in-time-Bereitstellung für Benutzeraccounts aktiviert werden soll.
      Hinweis: Die Just-in-Time-Bereitstellung (JIT) für Benutzerkonten gilt nur bei der Auswahl der Benutzer- und Gerätevertrauensstufe.
    • Wählen Sie die Gültigkeitsdauer des Client-Zertifikats aus. Standardmäßig beträgt der Zeitraum 3 Jahre.
    • Geben Sie die maximale Anzahl Zertifikate für jedes Gerät an.
    • Geben Sie an, wie viele Minuten die Benutzer- und Geräteinformationen aufbewahrt werden.
  6. Wählen Sie „Weiter “.
  7. Geben Sie auf der Seite „API-Anmeldedaten“ die API-Daten Ihrer Anwendung in Jamf ein.
    1. Geben Sie Ihren Benutzernamen und Ihr Kennwort an, um die Verbindung zur Jamf-API herzustellen.
    2. Lassen Sie das Kontrollkästchen „Geräteinformationen synchronisieren“ aktiviert.
    3. Geben Sie den Namen Ihres Tenants an.
    4. Wählen Sie Unique user identifier aus einer vordefinierten Liste von Attributen aus oder wählen Sie „Benutzerdefinierte Regel“, um Attributzuordnungen festzulegen.
      Wenn Sie sich für die Verwendung einer benutzerdefinierten Regel entscheiden, können Sie benutzerdefinierte Attribute und eine Regel hinzufügen. Geben Sie die Regel zur Berechnung des Attributwerts ein. Beispiel:
      requestContext.email[0].split('@')[0]
      Hinweis: requestContext und idsuser werden, sofern verfügbar, mit den folgenden Attributen des Client-Zertifikats gefüllt:

      subjectCN, subjectDN, subjectO, subjectOU, subjectC, subjectL, subjectST, subjectE, subjectUid, subjectAlternativeNameEmail.

      Hinweis: Die Auswahl benutzerdefinierter Regeln gilt nicht für die Gerätevertrauensstellung. Sie können jedoch das entsprechende Attribut in das dafür vorgesehene Feld eingeben.
      Klicken Sie auf „Test ausführen“, um sicherzustellen, dass die Regel funktioniert.
    5. Wählen Sie die Position der Benutzer-ID im Menü aus.
    6. Wählen Sie „Test-Anmeldedaten“, um Ihre Anmeldedaten zu überprüfen.
  8. Klicken Sie auf Weiter.
  9. Ordnen Sie auf der Seite „Benutzereigenschaften “ (wird bei Auswahl von „Benutzer- und Gerätevertrauen“ geöffnet) oder „Geräteeigenschaften“ (wird bei Auswahl von „Gerätevertrauen“ geöffnet) die Attribute des Gerätemanagers den entsprechenden Attributen zu IBM Verify .
    1. Wählen Sie das Gerätemanagerattribut aus.
    2. Optional: Wählen Sie eine Transformation aus dem Menü aus.
    3. Erforderlich: Wählen Sie das Verify Attribut aus, dem Sie das Attribut zuordnen möchten.
    4. Wählen Sie aus, wie das Attribut im Benutzerprofil gespeichert werden soll.
  10. Optional: Klicken Sie auf „Attribute hinzufügen “.
    Wenn Sie sich für die Verwendung einer benutzerdefinierten Regel entscheiden, können Sie jeweils ein benutzerdefiniertes Attribut und eine Regel hinzufügen. Geben Sie die Regel zur Berechnung des Attributwerts ein. Beispiel:
    idsuser.email[0].split('@')[0]
    Klicken Sie auf „Test ausführen“, um sicherzustellen, dass die Regel funktioniert.
  11. Klicken Sie auf „OK “.
  12. Klicken Sie auf Weiter.
  13. Erstellen Sie das Stammzertifikatprofil.
    Führen Sie die bereitgestellten Anweisungen aus.
    1. Laden Sie die folgenden bereitgestellten Stamm- und Zwischenzertifikate .zip herunter.
    2. Melden Sie sich beim Jamf-Portal an und wählen Sie „Computer“ aus.
    3. Wählen Sie „Konfigurationsprofile“ aus, wählen Sie das gewünschte Konfigurationsprofil aus und klicken Sie auf „Bearbeiten “. Falls das Profil nicht existiert, müssen Sie eines anlegen.
    4. Wählen Sie im Navigationsmenü des Profils die Option „Zertifikat“ aus.
    5. Um ein Stammzertifikat zu erstellen, wählen Sie „Konfigurieren“ oder die Schaltfläche „+“ in der Symbolleiste.
    6. Geben Sie den Namen des Stammzertifikats an (z. B. „ JAMF_RootCA_Cert “).
    7. Laden Sie das Stammzertifikatsprofil hoch, das Sie in Schritt a heruntergeladen haben.
    8. „Speichern“ auswählen
    9. Wiederholen Sie die Schritte b bis h für das Zwischenzertifikat.
  14. Wählen Sie „Weiter “.
  15. Geben Sie auf der Seite „SCEP-Zertifikatsprofil“ die API-Daten Ihrer Anwendung ein.
    • Wenn Sie bereits ein SCEP-Zertifikatprofil haben, wählen Sie Nur Werte aus.
      1. Geben Sie den SCEP-Antragsteller an.
      2. Wählen Sie den Abfragetyp aus.
        Statisch
        Geben Sie eine Abfrage oder ein Kennwort ein und bestätigen Sie die Eingabe.
        Dynamisch
        Füllen Sie die Seite Webhook-Konfiguration aus.
      3. Wählen Sie „Speichern und fortfahren “.
    • Wenn Sie ein SCEP-Zertifikatprofil erstellen, wählen Sie Mit Schritten anzeigen aus und führen Sie die Anweisungen aus.
      1. Melden Sie sich am Jamf-Portal an und wählen Sie Computer aus.
      2. Wählen Sie Konfigurationsprofile und dann das Konfigurationsprofil aus und wählen Sie Bearbeiten aus.
      3. Wählen Sie SCEP im Navigationsmenü des Profils aus.
      4. Um ein SCEP-Zertifikat zu erstellen, wählen Sie Konfigurieren oder die Schaltfläche + aus.
      5. Verwenden Sie die folgenden Konfigurationseinstellungen:
        Ihren Namen
        SCEP_CERTIFICATE.
        Profil erneut verteilen
        3 Tage.
        Betreff
        Verwenden Sie den Wert für das Betreff-Feld, den Ihr Verify Mandant bereitstellt. Beispiel: CN=$EMAIL::,OU=v::v1,OU=d::$JSSID,OU=r::cloudIdentityRealm,O=mdm::isvdev.jamfcloud.com
        Alternativer Antragstellername
        Keiner
        Abfragetyp
        Statisch
        Geben Sie eine Abfrage oder ein Kennwort ein und bestätigen Sie die Eingabe.
        Dynamisch
        Füllen Sie die Seite Webhook-Konfiguration aus.
        Wiederholungen
        3.
        Wiederholungsintervall
        10.    
        Schlüsselgröße (Bits)
        2048.
        Benachrichtigungsschwellenwert für Ablauf des Zertifikats
        14.
        Als digitale Signatur verwenden
        Ausgewählt.
        Für Schlüsselverschlüsselung verwenden
        Ausgewählt.
        SCEP-Server-URLs
        Verwenden Sie den SCEP- URL -Wert, den Ihr Verify Mandant bereitstellt.
      6. Wählen Sie „Speichern “.
      7. Wählen Sie „Speichern und fortfahren “.
    Wenn Sie ein dynamisches Kennwort ausgewählt haben, führen Sie den nächsten Schritt aus. Wenn Sie die Verwendung eines statischen Kennworts ausgewählt haben, fahren Sie mit Bereiche festlegen fort.
  16. Geben Sie die Konfigurationsdaten für den Webhook ein.
    1. Navigieren Sie im Jamf-Tenant zu „Einstellungen “ > „Webhooks “.
    2. Erstellen Sie einen neuen Webhook.
    3. Verwenden Sie die folgenden Konfigurationseinstellungen.
      Anzeigename
      Geben Sie einen gültigen Anzeigenamen ein.
      Aktiviert
      Wählen Sie das Kontrollkästchen aus.
      Authentifizierungstyp
      Basisauthentifizierung

      Geben Sie den Benutzernamen und das Kennwort an und bestätigen Sie das Kennwort.

      Verbindungszeitlimit
      Legen Sie sie fest oder übernehmen Sie die Standardwerte.
      Lesezeitlimit
      Legen Sie sie fest oder übernehmen Sie die Standardwerte.
      Inhaltstyp
      JSON
      Webhook-Ereignis
      Wählen Sie SCEPChallenge aus.
    4. Speichern Sie die Konfiguration.
    5. Klicken Sie auf „Speichern“ und fahren Sie fort.
  17. Legen Sie die Bereiche fest.
    Folgen Sie den Anweisungen.
    1. Melden Sie sich beim Jamf-Portal an und wählen Sie „Computer“ aus.
    2. Wählen Sie „Konfigurationsprofile“ aus, wählen Sie das gewünschte Konfigurationsprofil aus und klicken Sie auf „Bearbeiten “.
    3. Wählen Sie den Bereich > Bearbeiten.
    4. Fügen Sie im Abschnitt „Ausgewählte Bereitstellungsziele“ die Computer, Computergruppen, Benutzer, Benutzergruppen, Gebäude und Abteilungen hinzu, für die Sie die Bereitstellung durchführen möchten.
    5. Wählen Sie „Speichern “.
  18. Wählen Sie „Weiter “.
  19. Testen Sie die Konfiguration.
    Folgen Sie den Anweisungen.
  20. Wählen Sie „Einrichtung abschließen “.
    1. Überprüfen Sie Ihre Einstellungen.
    2. Wählen Sie „Änderungen speichern “.