如何使用註冊連結將 Mac 加入 Jamf Pro 管理
- Tiger Huang
- Min Hsu (Deactivated)
- Ray Hsu (Deactivated)
若 Mac 電腦已經啟用,且不便重置電腦來設定從 Apple Business Manager 導入 PreStage 註冊的方式執行零接觸部署加入 Jamf 管理,則可以使用註冊連結加入 Jamf Pro 管理
系統要求
以下必須是 Mac 的管理者才能操作
本文 IdP (Identity Provider 身分識別提供者) 以 Entra ID 舉例(常見 IdP 像是 Entra ID、Google Workspace、Okta)
macOS 12.0.1 或以上版本的 Mac 電腦
準備好 Jamf Pro 註冊連結
Jamf Pro 的註冊連結為「Jamf Pro 網址加上 /enroll」,例如:https://example.jamfcloud.com/enroll
若準備好註冊連結,即可在需加入 Jamf Pro 管理的 Mac 電腦上操作,請繼續後續步驟
使用註冊連結將 Mac 加入 Jamf Pro 管理
使用瀏覽器開啟 Jamf Pro 註冊連結
登入 IdP 以確認身份,連結會自動導向 IdP 登入視窗(若有)
若在 Jamf Pro 中啟用單一登入認證,並選取「在註冊期間啟用單一登入進行使用者認證」核取方塊,則使用者需進行 SSO 登入才能加入 Jamf 管理
自動跳轉至 IdP MFA 多重驗證(若有)
按下「放大鏡」或按下「Enroll」,確認出現打勾後,即確認資產指派,再次按下「Enroll」
按下「Continue」,將自動下載 MDM Profile
等待下載完成右下角可以看到下載完成,打開檔案
打開「系統設定」後點選「已下載描述檔」
(也可以從設定側邊欄的「一般」➜「裝置管理」找到)「已下載描述檔」可能依照系統版本會有不同位置(這邊依照 macOS 15 為例)
自動跳轉至「裝置管理」,點兩下 「MDM Profile」來確認安裝
按下左下角「安裝⋯」
按下「安裝」
輸入目前電腦管理者的登入密碼繼續安裝
安裝完成,等待設定檔進入電腦
可關閉瀏覽器
全部完成後,出現 「Self Service 自助服務區」 App 畫面
完成 Jamf Pro 註冊後,Mac 需要重新登入或重新開機,進行「Jamf Connect 進行密碼同步」與「啟用 FileVault 檔案保險箱」的操作,請依需求參考下方後續步驟
Jamf Connect - Mac 密碼從 IdP 同步
請重新啟動 Mac
選擇或輸入使用者帳號,然後輸入 Mac 登入密碼
自動跳出 IdP 登入視窗,使用者需登入 IdP 帳戶
登入 Entra ID (IdP 帳戶)輸入密碼新進員工在初次登入時,可能會要求綁定 Microsoft Authenticator使用「本機登入」,建議設定為僅限無網路狀態時可用
下方可以切換為使用 IdP 登入
登入完成會跳出通知,要求再次輸入 Mac 登入密碼,按下確認即可
此階段 Jamf Connect 會進行密碼同步,將 IdP 密碼取代原本 Mac 登入密碼,之後皆以 IdP 密碼作為 Mac 的登入密碼
有設定啟用 FileVault 檔案保管箱描述檔的環境
若有設定啟用 FileVault 檔案保管箱,在完成 Jamf Connect - Mac 密碼從 IdP 同步的步驟後,會多一個啟用通知的步驟
自動跳出視窗,詢問是否啟用 FileVault 檔案保管箱,按下「立即啟用」
通常我們會在描述檔中設定強制啟用,即使用者僅能選擇同意啟用,否則會被立即登出
完成後即進入主畫面
Related content
© KlickKlack Co., Ltd. All rights reserved.