Intune統合してデバイスコンプライアンスを適用する
Jamf ProをMicrosoft Intuneと統合して、Jamf Proが管理するmacOSデバイスにコンプライアンスを適用でき、準拠したデバイス上の信頼できるユーザのみが会社のリソースにアクセスできるようになります。
Intuneの統合で、 Partner Compliance Management APIを利用します。
Jamf Proは、デバイスのコンプライアンスステータスの情報を、IntuneのPartner Compliance Connectorに配信し、Azure ADに転送して、条件付きアクセスポリシーが適用できるようにします。
デバイスコンプライアンスは、Jamf Proのスマートグループから計算されます。
デバイスレコードはAzureADで利用でき、Azure ADにリストされるデバイスは、Intuneの管理対象としてラベル付けされます。
Jamf ProとIntuneを接続
Jamf ProとIntune間の接続を構成します。
条件付きアクセスポリシーの作成
組織のリソースにアクセスするとき、デバイスがコンプライアンスポリシーに準拠することを要求する条件付きアクセスポリシーを作成できます。
Microsoft Intune Portalアプリをユーザに展開
Intune Portalアプリをエンドユーザに展開します。
デバイスをAzureADに登録するポリシーを作成
Jamf Proでポリシーを作成して、Jamf Self ServiceからIntune Portalアプリを実行してエンドユーザにデバイス登録プロセスを開始するように指示できます。
AzureADにデバイスを登録
エンドユーザは、Azure ADにデバイスを登録する必要があります。
コメント