Jamf ProとIntuneを統合してデバイスコンプライアンスを適用する

スポンサーリンク

Intune統合してデバイスコンプライアンスを適用する

Jamf ProをMicrosoft Intuneと統合して、Jamf Proが管理するmacOSデバイスにコンプライアンスを適用でき、準拠したデバイス上の信頼できるユーザのみが会社のリソースにアクセスできるようになります。

Intuneの統合で、 Partner Compliance Management APIを利用します。

Jamf Proは、デバイスのコンプライアンスステータスの情報を、IntuneのPartner Compliance Connectorに配信し、Azure ADに転送して、条件付きアクセスポリシーが適用できるようにします。

デバイスコンプライアンスは、Jamf Proのスマートグループから計算されます。

デバイスレコードはAzureADで利用でき、Azure ADにリストされるデバイスは、Intuneの管理対象としてラベル付けされます。

Jamf ProとIntuneを接続

Jamf ProとIntune間の接続を構成します。

条件付きアクセスポリシーの作成

組織のリソースにアクセスするとき、デバイスがコンプライアンスポリシーに準拠することを要求する条件付きアクセスポリシーを作成できます。

Microsoft Intune Portalアプリをユーザに展開

Intune Portalアプリをエンドユーザに展開します。

デバイスをAzureADに登録するポリシーを作成

Jamf Proでポリシーを作成して、Jamf Self ServiceからIntune Portalアプリを実行してエンドユーザにデバイス登録プロセスを開始するように指示できます。

AzureADにデバイスを登録

エンドユーザは、Azure ADにデバイスを登録する必要があります。

コメント

タイトルとURLをコピーしました