Поддержка Консалтинг Обучение Jamf Pro Блог

Jamf Pro – Интеграция с Microsoft

Ильдар Бигашев 29.04.2021

На каждой презентации или вебинаре по тематике Jamf, которые мы проводим для наших клиентов, всегда звучат одни и те же вопросы. И один из них: работает ли Jamf Pro с Active Directory (AD)?

Нам же всегда приходится уточнять, что именно имеется в виду, так как у разных клиентов могут быть разные запросы к такого рода интеграциям. 

Часто получается, что речь идет не столько об интеграции с каталогом Active Directory, сколько о взаимодействии с различными сервисами и службами, которые Microsoft предоставляет для корпоративных клиентов.

В этой короткой статье мы решили кратко описать все виды интеграций решения Jamf Pro со службами Microsoft.

1. Подключение Jamf Pro к каталогу LDAP

Вы можете подключить Jamf Pro к каталогу Active Directory, располагающемся в офисе компании. Нужно отметить, что Jamf Pro не хранит в себе базу данных пользователей, а отправляет LDAP-запросы.

Способы подключения (LDAP/LDAPS):

– Jamf Pro подключается к AD напрямую из облака или из локальной инсталляции

– Jamf Pro подключается к AD через отдельное ПО Jamf Infrastructure Manager, который может работать как LDAP Proxy

– Jamf Pro подключается к Azure AD (который может быть синхронизирован с вашим AD) через Graph API

Информация для проброса портов – https://www.jamf.com/jamf-nation/articles/409/permitting-inbound-outbound-traffic-with-jamf-cloud

Для чего можно использовать реквизиты AD в jamf Pro:

– аутентификация и авторизация в консоли Jamf Pro

– Enroll устройств по реквизитам AD

– закрепление устройств за пользователями AD

– аутентификация и авторизация на портале Self Service

– поиск пользователей и групп, поддержка нескольких OU

2. Использование Certification Authority (CA) от Microsoft:

Jamf может выступать в роли сервиса, осуществляющего запрос и доставку сертификатов, выписанных вашим CA.

Возможности:

– добавление CA ADCS в консоль Jamf Pro

– запрос и установка сертификатов AD для компьютеров, привязанных к домену

– запрос и установка сертификатов с использованием протокола SCEP или его альтернативы от Microsoft – NDES

– использование Jamf Pro в качестве SCEP Proxy

– запрос и установка сертификатов CA ADCS без прямого подключения и использования SCEP – с помощью ADCS Connector, входящего в комплект поставки Jamf Pro

3. Интеграция с System Center Configuration Manager (SCCM) для выгрузки инвентаризации

У Jamf Pro есть отдельный плагин для взаимодействия с SCCM – https://www.jamf.com/resources/product-documentation/sccm-plug-in-user-guide/

4. Интеграция с Microsoft Intune для соблюдения Compliance

Вы можете настраивать Conditional Access, сопоставляя политики Jamf Pro с Intune – https://docs.microsoft.com/en-us/mem/intune/protect/conditional-access-integrate-jamf

5. Использование Jamf Connect (NoMAD) для возможностей использования SSO на macOS без привязки к домену

https://docs.jamf.com/plug-ins/sccm-jamf-pro-server/3.70.0/Overview.html