In der Welt der IT-Verwaltung und -Sicherheit ist es entscheidend, mit den neuesten Entwicklungen Schritt zu halten. Eine der bedeutenden Veränderungen in diesem Bereich ist die Umstellung von Jamf Conditional Access auf Device Compliance. Diese Umstellung bietet eine Vielzahl von Vorteilen, die Unternehmen dabei unterstützen, eine umfassende und sichere Geräteverwaltung zu gewährleisten. In diesem Blogbeitrag werden wir einen genaueren Blick auf diese Vorteile werfen.
- Integration mit Azure Active Directory:
Mit der Umstellung auf Device Compliance profitieren Unternehmen von der nahtlosen Integration mit Azure Active Directory. Dies ermöglicht eine verbesserte Authentifizierung und Autorisierung von Benutzern und Geräten. Die Kombination von Device Compliance mit Azure Active Directory eröffnet Unternehmen neue Möglichkeiten, den Zugriff auf Apps und Daten basierend auf dem Compliance-Status der Geräte zu steuern und zu überwachen.
- Flexibilität und Anpassungsfähigkeit:
Device Compliance bietet eine flexible und anpassbare Plattform für die Verwaltung von Geräten. Unternehmen können ihre Sicherheitsrichtlinien gemäß ihren individuellen Anforderungen und Best Practices anpassen. Dadurch können sie eine maßgeschneiderte Lösung implementieren, die spezifisch auf ihre geschäftlichen Bedürfnisse zugeschnitten ist und gleichzeitig die Sicherheit erhöht.
- Bessere Auswertung:
Die Bestimmung der Device Compliance erfolgt auf Basis der Ermittlung einer Smart Group. Dadurch stehen alle In Jamf Pro verfügbaren Werte zur Verfügung. Diese können durch die Verwendung von Extension attributes erweitert werden. So kann für die Auswertung berücksichtigt werden, ob eine Sicherheitsrelevante Software installiert ist.
- Schnelle Auswertung:
Die Auswertung der Compliance erfolgt nun durch Jamf und ist daher schneller und genauer in der Auswertung
Anforderungen:
Azure-Benutzergruppe erstellt
Jamf Pro Smartgroup erstellt
Globale Administratorrechte in Azure AD
Admin-Konto in Jamf Pro
Schritte für Schritt Anleitung zur Einrichtung der Gerätekonformität
- Erstelle eine Smartgroup aus,
2. Melden dich bei Jamf Pro an und gehe zu: Global –> Gerätekonformität. Hier findest du die Konformitätsgruppen (Jamf Pro Smartgroups). Wähle die Konformitätsgruppen aus, die die zutreffende Gruppe repräsentiert. In dieser Gruppe sollten alle Computer enthalten sein, die Jamf Pro verwendet, um einen Konformitätsstatus an Microsoft Intune zu senden. Stellen Sie sicher, dass Sie die entsprechende Gruppe auswählen, um fortzufahren.
3. Aktiviere die Einstellung in Jamf Pro und Du wirst auf die Azure-Berechtigungsseite weitergeleitet. Klicke jeweils auf Akzeptieren
3.1 Klicke auf Akzeptieren
3.2 Klicke erneut auf Akzeptieren
3.3 Klicke auf die Schaltfläche Microsoft Endpoint Manager öffnen
3.4 Klicke auf die Schaltfläche Compliance-Partner hinzufügen
3.5 Wechsle Jamf Device Konformität
3.6 Klicke auf Gruppen hinzufügen und fügen Sie die Benutzergruppe hinzu, die Du in Azure AD erstellt hast. Ich habe eine mit dem Namen „All Users“ erstellt
3.7 Du solltest einen Bildschirm wie diesen sehen.
3.8 Klicke auf Bestätigen
3.9 Warte nun, bis die Aktivierung erfolgt.
4. Nun ist die Verbindung hergestellt und Du kannst mit der Registrierung von Geräten über das Unternehmensportal beginnen.
5. Wichtig: Mit dem neuen Workflow werden Macs nur noch in Azure AD unter Geräte angezeigt und nicht mehr in Intune. Dies ist ein Screenshot davon, wie ein gesundes Gerät in Azure AD aussieht.
6. Im Unternehmensportal auf dem MacBook wird die erfolgreiche Registrierung bestätigt:
