Jamf Blog

Stacks of new iPad and MacBook Pro boxes next to MacBook

August 1, 2021 op Sean Rabbitt

Zero-touch-implementatie met Jamf Pro en Jamf Connect

Maak een methode voor onboarding devices met Automated Device Enrollment van Apple (voorheen DEP), Jamf Pro en Jamf Connect.

Vereisten: beheerder moet de instructies volgen in https: https://docs.jamf.com/jamf-connect/administrator-guide/Before_You_Begin.html om een applicatie te maken in de organisatie-identiteitsprovider en configuratieprofielen te maken voor Jamf Connect. Beheerders zouden vertrouwd moeten zijn met slimme computergroepen, beleidsregels configuratieprofielen en installatiepakketten met Jamf Composer of een vergelijkbare tool.

Voordat je begint

Jamf Pro en Jamf Connect kunnen een zeer aanpasbare gebruikerservaring bieden. Door zeer aanpasbaar te zijn, worden beheerders geadviseerd om de ervaring te documenteren die ze willen voordat ze de stukken uitbouwen. Beheerders kunnen bijvoorbeeld overwegen:

Enrollment Customization - Bij inschrijving kunnen gebruikers interactieve elementen ervaren zoals video's, links naar helppagina's, en om met één enkele inschrijfprovider in te schrijven bij de Jamf Pro Enrollment. De korte gebruikersnaam en de echte gebruikersnaam kunnen worden doorgegeven aan Jamf Connect om het aantal inschrijvingen te verminderen die nodig zijn om het device te onboarden. Zie https://docs.jamf.com/jamf-pro/administrator-guide/Enrollment_Customization_Settings.html voor meer informatie over Enrollment Customization.
EULA of beleid voor acceptabel gebruik- Jamf Connect kan een EULA presenteren aan de gebruiker en de acceptatie van de EULA kan worden opgeslagen in auditbestand op de client.
Organisatie branding en identiteit - Jamf Connect kan een achtergrond weergeven achter het inlogvenster en een organisatielogo boven het inlogscherm.
Berichten aan de eindgebruiker tijdens initiële setup - Jamf Connect kan afbeeldingen, tekst en statusbalk weergeven die laat zien hoe ver de setup is gevorderd.

Geen enkele organisatie onboarding is hetzelfde als bij een andere organisatie. Gebruik de functies van Jamf Pro en Jamf Connect die geschikt zijn voor je organisatie en overweeg te documenteren hoe je wilt dat de ervaring eruit ziet voordat je de volgende stappen begint.

Procedure:

Verzamel branding assets voor de organisatie
Bereid het onboarding script voor voor het Jamf Connect berichtenmechanisme
Maak een installatiepakket voor de customization assets
Maak een configuratieprofiel voor eenmalige mechanismen
Maak een voorinschrijving voor computers in Jamf Pro
Maak beleidsregels die worden uitgevoerd bij inschrijving via computer
Maak een slimme computergroep om te bepalen of inschrijving succesvol voltooid is
Gebruik bereik- en uitzonderingsgroepen om de eenmalige mechanismen uit te schakelen in het Jamf Connect inlogscherm

Verzamel branding assets voor de organisatie

Het Jamf Connect inlogscherm kan een aangepaste achtergrond en een organisatie-afbeelding weergeven. In dit voorbeeld is het Jamf bedrijfslogo getoond met een transparante achtergrond in PNG-formaat om de achtergrond van de Grand Canyon te tonen. De achtergrond wordt bijgesneden om op het scherm te passen, zodat de aanbevolen afbeeldingsgrootte en verhouding die van je grootste scherm in de organisatie is. Aanbevolen afbeeldingsgrootte voor het logo is 250x250 px en wordt aangepast om op het scherm te passen indien nodig.

Extra middelen kunnen een lokaal helpbestand zijn om eindgebruikers te tonen als er geen netwerkverbinding is. Ondersteunde formaten zijn PDF en HTML. Het pictogram voor Help kan ook worden aangepast. Aanbevolen afbeeldingsgrootte voor het pictogram is 16x16 in PNG-formaat met een transparante achtergrond.

Het waarschuwingsmechanisme kan ook afbeeldingen weergeven bovenaan het waarschuwingsscherm naast een vervanging voor de tekst in het midden van het scherm. Deze afbeeldingen moeten lokaal op de machine worden geladen.

Bereid het onboarding script voor voor het Jamf Connect berichtenmechanisme

Afhankelijk van de wensen van de beheerder, kan het script dat wordt geïmplementeerd om te draaien nadat een succesvolle inlog, zo eenvoudig of zo complex zijn als nodig. Voor maximale flexibiliteit wordt aanbevolen om het script zo eenvoudig mogelijk te houden en de onboarding over te laten aan Jamf Pro en beleidsregels na aanmelding. Een voorbeeldscript kan zijn:

#!/bin/bash #Variabele lijst: JAMFBIN="/usr/local/bin/jamf" # Waarschuwingsmechanisme: # Wijzig de standaardtekst die wordt getoond aan gebruiker echo "Command: MainTitle: Welkom bij AnyCo" >> /var/tmp/depnotify.log echo "Command: MainText: Welkom bij je nieuwe Mac.\\nWacht terwijl we de basis setup doen om je klaar te maken voor succes.\\nJe kunt de status van de setup zien op de onderstaande voortgangsbalk." >> /var/tmp/depnotify.log # Update de gebruiker van de status van de onboarding echo "Status: Installing Jamf" >> /var/tmp/depnotify.log # Controleer het pad van de Jamf client binary Als het er nog niet is, wacht 2 seconden en # controleer opnieuw. tot [ -f $JAMFBIN ] do echo "Status: Wachten op Jamf" >> /var/tmp/depnotify.log sleep 2 gedaan # Bericht de gebruiker dat we Jamf Pro het vanaf dit punt laten overnemen echo "Status: opdracht en controle aan Jamf Pro overgeven" >> /var/tmp/depnotify.log # Roep een aangepaste trigger met de naam "JamfConnectLoginInstalled" aan om de onboarding te starten $JAMFBIN policy -event JamfConnectLoginInstalled

Dit voorbeeldscript:

Wijzigt de standaardformulering in het waarschuwingsmechanisme (indien gebruikt) om gebruiker te vertellen wat er met hun nieuwe machine gebeurt.
Valideert dat de Jamf client binary op de juiste plaats is geïnstalleerd en wacht om geïnstalleerd te worden op de machine in geval van een langzame netwerkverbinding.
Voert een aangepaste trigger uit voor een beleid in Jamf Pro Dit kan een reeks beleidsregels activeren om software te installeren die specifiek is gericht op de gebruiker of essentiële beveiligingssoftware zoals Jamf Protect of andere eindpuntbeschermingssoftware.

Script Notities: Elke ondersteunde scripttaal wordt ondersteund, maar het wordt aanbevolen om een scripttaal te gebruiken die standaard wordt ondersteund zonder extra pakketten geïnstalleerd. Python vereist bijvoorbeeld het gebruik van Rosetta op macOS Big Sur machines met de Apple Silicon M1 chip. Native ondersteuning omvat zsh shell en bash shell scripts

Optional Scripts: Jamf Connect menubalkmechanisme kan scripts uitvoeren bij succesvolle en niet-succesvolle inlog, naast het veranderen van wachtwoord en netwerkstatus. Maak scripts die worden gedistribueerd naar devices in de volgende stap, indien nodig in uw organisatie.

Maak een installatiepakket voor de customization assets

Maak een installatiepakket met Jamf Composer of gelijkwaardig pakket voor de afbeelding, het helpbestand, scripting en branding middelen

Gebruik een plaats die beschikbaar is voor alle gebruikers en stel de rechten voor de bestanden en scripts op de juiste manier in. Standaardlocaties zijn onder andere een directory binnen /usr/local/, /Gebruikers / Shared/, of Library/Application Support. Houd bij macOS Big Sur rekening dat de drive een combinatie van een alleen-lezen systeem en een lees/schrijf-gebruikersrruimte is. Je locatie moet worden toegewezen aan het lees/schrijf-gebruikers-gebied in geval een macOS software-update het vermogen verwijdert om naar een locatie op de schijf te schrijven.

Het onboarding script (hierboven getoond als “NotifyMech.sh”) zou eigendom moeten zijn van root:wheel en rechten zouden minimaal moeten zijn om te lezen en uit te voeren door root:wheel (550 rechten).

Grafiek, logo's en lokale helpbestanden moeten in het bezit zijn van root:wheel en rechten om alleen te lezen voor alle gebruikers (444 rechten).

Optional Scripts: Jamf Connect menubalkmechanisme kan scripts uitvoeren bij succesvolle en niet-succesvolle inlog, naast het veranderen van wachtwoord en netwerkstatus. Deze scripts worden uitgevoerd met de momenteel inlogde gebruikersrechten, dus het eigendom moet worden ingesteld op root:wheel en rechten om te lezen en uit te voeren (555 rechten).

Optimale implementatie van Jamf Connect installatiepakket: in de meeste gevallen, door het gebruik van de prioriteit van het pakket, wordt een installatieprogramma met de customization assets geïnstalleerd op een doelmachine voordat de JamfConnect.pkgsoftware installer wordt gedownload en geïnstalleerd. In het geval van extreem langzame netwerkverbindingen lijkt het echter dat macOS eerst de .pkg installeert om te downloaden, ongeacht de prioriteit van het pakket In dit geval, volg de instructies op https: //www.jamf.com/jamf-nations/discussies/38586/jamf-connect-meta-package https://community.jamf.com/t5/jamf-connect/jamf-connect-meta-package-for-zero-touch-deployment/td-p/233753 om een "metapackage" te maken - een pakket met pakket en postinstaller-script om te waarborgen dat de customization assets aanwezig zijn vóór Jamf Jamf Connect begint.

In het geval dat Jamf Connect metapackage niet installeert voordat het macOS inlogscherm wordt getoond, kan gebruiker een paar momenten wachten op installatie van het pakket om vervolgens de machine te herstarten, of optioneel kan de metapackage een postinstallerscript bevatten om te bepalen of de macOS inlogpagina al geladen is.

##################################################################### # Alleen voor zero-touch-inschrijving! Als inschrijvingscomputer een langzame # netwerkverbinding heeft, kan de gebruiker worden gepresenteerd met een standaard macOS login # venster dat vraagt om een getypte gebruikersnaam en wachtwoord. We moeten het inlogvenster sluiten # ALS en ALLEEN ALS we nog steeds bij de Setup Assistant gebruiker zijn. Als we het inlogvenster sluiten # terwijl een gebruiker de computer gebruikt, zullen ze onceremonieel # uit hun huidige sessie geschopt worden. ##################################################################### # Bij macOS Big Sur - Wacht totdat ze besloten hebben dat Apple Setup klaar is. terwijl [ ! -f "/var/db/.AppleSetupDone" ]; do slaap 2 gedaan # Met dank aan Richard Purves voor het opnieuw ontworpen uiterlijk voor gebruiker en logica om script te verlaten # zonder killall loginwindow als de Setup Assistant nog steeds draait. # Zoek een gebruiker loggedinuser=$( /usr/sbin/scutil <<< "show State:/Users/ConsoleUser" | /usr/bin/awk -F': ' '/[[:space:]]+Name[[:space:]]:/ { if ( $2 != "loginwindow" ) { print $2 }}' ) # Als loginwindow, setup assistant of geen gebruiker, dan zijn we in een geautomatiseerde deviceinschrijving-omgeving if [[ "$loggedinuser" == "loginwindow" ]] || [[ "$loggedinuser" == "_mbsetupuser" ]] || [[ "$loggedinuser" == "root" ]] || [[ -z "$loggedinuser" ]]; dan # Controleer nu om te zien of Setup Assistant een proces aan het verwerken is. # Als Setup Assistant draait, zijn we nog niet op het inlogscherm. Afsluiten en macOS de setup assistant laten voltooien en het Jamf Connect inlogscherm weergeven. [[ $( /usr/bin/pgrep "Setup Assistant" ) ]] && exit 0 # Anders, sluit het inlogvenster zodat in plaats daarvan het Jamf Connect inlogvenster opnieuw wordt weergegeven. /usr/bin/killall -9 loginwindow fi

Indien geïmplementeerd in een postinstaller, zal het script:

Zorgen dat macOS het AppleSetupDone-bestand aanraakt om op te merken dat het SetupAssistant-proces compleet is
Bepaal of de momenteel ingelogde gebruiker een _mbsetupuser (gebruikt door SetupAssistant bij het eerste keer starten van de computer) of een root (de actieve gebruiker als het macOS inlogscherm actief) is
Gebruik een killall -9 loginvenster om het inlogproces te stoppen en het macOS-inlogscherm te herstarten.

Het ondertekenen van het customization assets package: Pakketten die zijn geïnstalleerd tijdens voorinschrijving moeten worden ondertekend met ofwel een ontwikkelaarscertificaat of vertrouwd certificaat. Refereer naar https://jamf.it/wD2kv voor een ontwikkelaarscertificaat of refereer naar https://www.jamf.com/nl/jamf-nation/articles/creating-a-signing-certificate-using-jamf-pro-s-built-in-certificate-authority om een signeercertificaat te maken met Jamf Pro certificate authority.

Zodra compleet, upload de customization assets naar uw Jamf Pro distributiepunt.

Maak een configuratieprofiel voor eenmalige mechanismen

Authchanger

Het waarschuwingsmechanisme van Jamf Connect is standaard niet ingeschakeld. Het kan op een aantal manieren worden ingeschakeld met instructies voor de commandline, maar de makkelijkste methode die geen speciale codering nodig heeft, is om een configuratieprofiel te pushen.

<?xml version="1.0" codering="UTF-8"? > <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> <plist version="1.0"> <dict> <key>Arguments</key> <array> <string>-reset</string> <string>-JamfConnect</string> <string>-Notify</string> </array> </dict> </plist>

Het domein voor het authchanger-configuratieprofiel is com.jamf.connect.authchanger.

De strings in de Arguments array volgen de commando's die worden gedocumenteerd in https: https://docs.jamf.com/jamf-connect/administrator-guide/authchanger.html. Het bovenstaande voorbeeld is het equivalent aan /usr/local/bin/authchanger -reset -JamfConnect -Notify om het waarschuwingsmechanisme te activeren. Het authchanger commando draait als onderdeel van de JamfConnect.pkg installer. Wanneer software is geïnstalleerd, zal het installatiepakket de opdrachten gebruiken die worden verzonden in het com.jamf.connect.authchanger config-profiel.

RunScript en EULA-voorkeurstoetsen

Standaard zal het Jamf Connect inlogmechanisme een EULA weergeven en een script uitvoeren als voorkeurstoetsen voor die acties aanwezig zijn in het configuratieprofiel voor com.jamf.connect.login.

<?xml version="1.0" codering="UTF-8"? > <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> <plist version="1.0"> <dict> <key>EULAPath</key> <string>/path/to/audit/file/destination</string> <key>EULASubTitle</key> <string>EULA Subtitle</string> <key>EULAText</key> <string>Ipsum lorum</string> <key>EULATitle</key> <string>EULA Title</string> <key>ScriptArgs</key> <string>arguments</string> <key>ScriptPath</key> <string>/path/to/script.sh</string> </dict> </plist>

Omdat beheerders alleen willen dat deze acties en EULA op de initiële setup van de machine worden weergegeven, bewaart u deze sleutels in een configuratieprofiel in Jamf Pro. Het domein voor deze sleutels is com.jamf.connect.login

Opmerking: Beheerders mogen alleen de sleutels gebruiken die nodig zijn voor de inschrijvingsmethode. Stuur geen blanco of lege value keys naar Jamf Connect om onverwachte resultaten te voorkomen.

Opmerking: Een configuratieprofiel in Jamf Pro kan meerdere Toepassingen en Aangepaste Instellingen bevatten, zoals hieronder getoond.

In dit voorbeeld worden de payload voor authchanger en de payload voor de ScriptPath sleutels gecombineerd in één configuratieprofiel om eenvoudig run-once payload te gebruiken om op computers te richten.

Maak een voorinschrijving voor computers in Jamf Pro

Maak een voorinschrijving met de volgende payloads op de Jamf Pro-server:

Accountinstellingen: Selecteer “Maak een lokaal beheerdersaccount aan voor de Setup Assistant” en voeg gebruikersnaam en wachtwoord toe. Optioneel selecteert u “Verberg beheerdersaccount in Gebruikers & Groepen”. Selecteer Lokaal Gebruikersaccounttype als “Skip Account Creation”

ConfiguratieProfielen: Selecteer configuratieprofielen voor Jamf Connect inlogmechanisme, de run-once configuratieconfiguratieprofielen, de Jamf Connect menubalkinstellingen en de Jamf Connect-licentie.
Enrollment Packages: Selecteer het JamfConnect.pkg installatiepakket en het customization assets installatiepakket dat eerder in deze instructies is gemaakt.

Refereer naar https://docs.jamf.com/jamf-pro/administrator-guide/Computer_PreStage_Enrollments.html voor meer informatie over voorinschrijving.

Maak beleidsregels die worden uitgevoerd bij inschrijving via computer

Zodra een computer wordt ingeschreven op de Jamf Pro-server, wordt het customization assets package en het Jamf Connect-installatiepakket naar de machine gepusht en op de achtergrond geïnstalleerd. De gebruiker authenticeert vervolgens met hun cloud-identiteit en Jamf Connect creëert een lokaal gebruikersaccount op basis van die inloggevens. Dan, omdat het RunScript ingeschakeld is en er een preference key voor een pad naar een script in het com.jamf.connect.loginconfiguratieprofiel is, voert JamJamf Connect het script met beheerdersprivileges uit.

In ons voorbeeldscript hierboven, roept de laatste regel een aangepaste trigger voor beleidsregels op. Jamf Pro voert beleidsregels uit die door deze aangepaste trigger in alfanumerieke orde opgeroepen worden. In de bovenstaande grafiek worden beleidsregels numeriek uitgevoerd van het laagste tot hoogste om de operaties van onboarding te ordenen. In dit voorbeeld:

10 - Install Essential Software - Als er een kritiek stuk software is dat moet worden geïnstalleerd vóórdat andere software software zoals eindeindpuntbeschermingssoftware of voorwaardelijke toegangcliënten, installeer deze het eerst.
11 - 95 Alle beleidsregels die beheerders willen uitvoeren bij onboarding - Jamf Pro voert beleidsregels in alfanumerieke orde uit. Beheerders kunnen beleidsregels op soortgelijke wijze bouwen, maar met doelcomputers ingesteld op LDAP groepen of afdelingen. De enige grenzen hier zijn de beheerbehoeften en verbeelding van de beheerder.
95 - Disable Jamf Connect Login Mechanism - Zodra alle essentiële setup is voltooid, kunnen beheerders een “Run Unix opdracht”-instructie geven om het Jamf Connect waarschuwingsmechanisme uit te schakelen. /usr/local/bin/authchanger -reset -JamfConnect herstelt de standaardmechanismen en schakelt het waarschuwingsmechanisme uit.
96 - Mark initial run as complete - Er zijn verschillende manieren om een computer te markeren als initieel ingesteld om te worden gebruikt in de volgende stap “Maak een slimme computergroep om te bepalen dat inschrijving succesvol voltooid is”. In dit voorbeeld schrijven we een bestand naar de Jamf software ontvangstenfolder, maar andere opties zijn:
- Gebruik de aanraakopdracht om een bestand te maken en vervolgens een Extension Attribute te gebruiken om te bepalen of dat bestand bestaat wanneer Jamf informatie verzamelt over een computer.
- Gebruik een extension attribute om te bepalen of een EULA-auditbestand in een directory bestaat
- Bepaal of een stuk essentiële software is geïnstalleerd met danwel een pakket geïnstalleerd of de aanwezigheid van een bestand
97 - Update Inventory: Jamf updatet het voorraadinventaris met de staat van de computer (en voegt vervolgens de informatie toe uit het bovenstaande beleid voor onze slimme computergroep).
99 - Quit Jamf Connect Notify: Om het waarschuwingsmechanisme uit te schakelen en door te gaan met de laatste stappen van macOS Setup Assistant, gebruik een “Run Unix-opdracht" beleidspayload om de opdracht "Command: Quit" >> /var/tmp/depnotify.log

Nadat het Jamf Connect-waarschuwingsmechanisme een afsluitopdracht ontvangt, kan Jamf Connect optioneel FileVault voor gebruiker inschakelen, en gebruiker wordt gevraagd om extra setup stappen macOS uit te voeren. Als laatste wordt de gebruiker gepresenteerd met de Finder met een volledig geconfigureerde computer, klaar voor gebruik.

Het updaten van het waarschuwingsmechanisme voor gebruikers

Er zijn verschillende manieren om het waarschuwingsscherm te updaten wanneer er een beleid draait om de eindgebruiker op de hoogte te houden van wat er met hun computer gebeurt.

Automatisch lezen vanuit de Jamf Pro beleidslogboeken - Gebruik de Jamf Connect login preference key voor NotifyLogStyle ingesteld op jamf in com.jamf.connect.login. Hiermee wordt het statusbericht bijgewerkt onder de pseudo-statusbalk.
Voer unix-opdracht payload uit in een beleid - Update de status individueel met een opdracht zoals "Status: Het installeren van een programma op je computer" >> /var/tmp/depnotify.log
Gebruik een scriptpayload met een beleid - Een beleid kan scripts uitvoeren voordat andere acties worden uitgevoerd in een beleid. Voeg het volgende script toe aan uw Jamf Pro-server en gebruik de Parameterwaarden om meerdere stukken van het waarschuwingsscherm tegelijkertijd te updaten

#!/bin/bash # Jamf Connect Notify updater # Gebruik in ieder Jamf Pro beleid om het Jamf Connect waarschuwingsmechanisme te updaten zonder gedoe over scripts schrijven # Moet werken met DEP Notify en het Jamf Connect waarschuwingsmechanisme # # Use Case: Implementeren via Jamf Pro Onder Opties -> Parameterlabels ingesteld: # # Parameter 4: Status - dit wordt een tekenreeks die de status onder de bepalende balk bijwerkt # Parameter5: Main Title - dit wordt een tekenreeks met de grote tekst bovenaan het venster # Parameter 6: Main Text - dit wordt een tekenreeks voor het hoofdgedeelte van de tekst onder de titel. Nieuwe regels kunnen worden aangeduid met een \n # Parameter 7: Image - Pad naar een .png-bestand dat boven de Hoofdtitel verschijnt # Parameter 8: MainTextImage - Pad naar een .png-bestand dat vervangt wat er in het hoofdtekstgebied van het venster verschijnt # Parameter 9: DeterminateManual - Een nummer dat bepaalt hoeveel stappen in totaal wordt getoond in de pseudo-voortgangsbalk. Dit mag slechts één keer per keer worden gebruikt # Parameter 10: DeterminateManualStep - Een nummer dat de pseudo voert - meestal wilt u dit 1 maken om de voortgangsbalk uit te voeren # # Als de string leeg is, wordt update overgeslagen. Locatie van het depnotify.lo- bestand wordt hieronder ingesteld in DEP_NOTIFY_LOG - update als u # dit hebt verplaatst naar een andere locatie. # # Om te stoppen, gebruik een Jamf Pro-beleid met een UNIX-opdracht: # echo "Command: Quit" >> /var/tmp/depnotify.log # om het waarschuwingsmechanismescherm te beëindigen # # MIT License # # Copyright (c) 2020 Jamf Software # Permissie wordt hierbij gratis verleend aan ieder persoon die een kopie heeft # van deze software en bijbehorende documentatiebestanden (de "Software"), om te handelen # in de Software zonder beperking, inclusief zonder beperking het recht om # te gebruiken, kopiëren, wijzigen, samenvoegen, publiceren, distribueren, sublicentie en/of verkopen # kopieën van de Software, en om toestemming te geven aan personen aan wie de Software is # gegeven om dit te doen, onder de volgende voorwaarden: # # Het bovenstaande copyrightbericht en toestemmingsbericht moet in alle # kopieën of substantiële porties van de Software worden toegevoegd. # # DE SOFTWARE WORDT VERSTREKT "ZOALS HET IS", ZONDER GARANTIE VAN WELKE AARD DAN OOK, UITDRUKKELIJK OF # IMPLICIET, INCLUSIEF MAAR NIET BEPERKT TOT DE GARANTIE VAN VERKOOPBAARHEID, # GESCHIKTHEID VOOR EEN BEPAALD DOEL EN NIET-INBREUK. IN GEEN GEVAL ZAL # AUTEURS OF COPYRIGHT-HOUDERS AANSPRAKELIJK GEHOUDEN VOOR ENIGE CLAIM, SCHADE OF ANDERE # AANSPRAKELIJKHEID, OF HET NU GAAT OM CONTRACT, TORT OF ANDERSZIN, DIE VOORKOMT UIT, # UIT OF IN VERBAND MET DE SOFTWARE OF HET GEBRUIK OF ANDERE DEALINGS IN DE # SOFTWARE. DEP_NOTIFY_LOG="/var/tmp/depnotify.log" STATUS_STRING=$4 MAIN_TITLE_STRING=$5 MAIN_TEXT_STRING=$6 IMAGE_PATH=$7 MAIN_TEXT_IMAGE_PATH=$8 DETERMINATE_MANUAL=$9 DETERMINATE_MANUAL_STEP=${10} #Status: if [[ ! -z "$STATUS_STRING" ]]; then echo "Status: $STATUS_STRING" >> "$DEP_NOTIFY_LOG" fi #Command: MainTitle: if [[ ! -z "$MAIN_TITLE_STRING" ]]; then echo "Command: MainTitle: $MAIN_TITLE_STRING" >> "$DEP_NOTIFY_LOG" fi #Command: MainText: if [[ ! -z "$MAIN_TEXT_STRING" ]]; then echo "Command: MainText: $MAIN_TEXT_STRING" >> "$DEP_NOTIFY_LOG" fi #Command: Image: if [[ ! -z "$IMAGE_PATH" ]]; then echo "Command: Image: $IMAGE_PATH" >> "$DEP_NOTIFY_LOG" fi #Command: MainTextImage: if [[ ! -z "$MAIN_TEXT_IMAGE_PATH" ]]; then echo "Command: MainTextImage: $MAIN_TEXT_IMAGE_PATH" >> "$DEP_NOTIFY_LOG" fi #Command: DeterminateManual: if [[ ! -z "$DETERMINATE_MANUAL" ]]; then echo "Command: DeterminateManual: $DETERMINATE_MANUAL" >> "$DEP_NOTIFY_LOG" fi #Command: DeterminateManualStep: if [[ ! -z "$DETERMINATE_MANUAL_STEP" ]]; then echo "Command: DeterminateManualStep: $DETERMINATE_MANUAL_STEP" >> "$DEP_NOTIFY_LOG" fi uitgang

Maak een slimme computergroep om te bepalen of inschrijving succesvol voltooid is

Met het attribuut dat je hebt geselecteerd in de bovenstaande stap om een computer te markeren als volledig ingesteld, maak je een Smart Computer Group om alle computers te selecteren die hun installatie succesvol hebben voltooid.

In het bovenstaande voorbeeld bevat de Smart Computer Group alle computers met een specifiek pakket dat is geïnstalleerd als onderdeel van het initiële onboarding proces. Andere opties zijn onder meer de staat van een extension attribute (https://docs.jamf.com/10.31.0/jamf-pro/administrator-guide/Computer_Extension_Attributes.html) of andere inventory-informatie die bepaalt dat een computer in een volledige staat is.

Gebruik bereik- en uitsluitingsgroepen om de eenmalige mechanismen uit te schakelen in het Jamf Connect inlogscherm

Voeg een Uitsluitingsgroep toe in de configuratieprofiel-payloads voor EULA, ScriptPath en de authchanger-voorkeuren om alle computers uit te sluiten die in de Smart Computer Group zijn gemaakt in de vorige stap.

In de voorbeeldgrafiek hierboven is de configuratieprofiel-payload met de naam "Jamf Connect — Eenmaal uitvoeren bij het opstarten" de sleutels voor com.jamf.connect.login voor ScriptPath. Door configuratieprofielen uit te sluiten vanaf een doelcomputer, zal het Jamf Connect inlogmechanisme geen script uitvoeren bij succesvolle login.

Er zijn verschillende extra tools die een beheerder op dit punt kan gebruiken. Een beheerder kan een configuratieprofiel met een ander ScriptPath pushen om een andere aangepaste trigger uit te voeren op elke login, misschien om patches te installeren of gewoon vast te leggen wanneer een gebruiker inlogt op een machine. De mogelijkheden zijn eindeloos. Maar het resultaat is een volledig aangepaste gebruikerservaring met een volledig geconfigureerde computer.

Sean Rabbitt

Vorige blogbericht:
Vorige
Beheerde Apple ID’s in Business Blog startpagina
Volgende blogbericht:
Volgende
Jamf geeft je een betere leerervaring met Apple

Schrijf je in voor het Jamf blog

Krijg markttrends, Apple updates en Jamf nieuws direct in je inbox.

E-mailadres (werk)

Raadpleeg ons Privacybeleid voor meer informatie over de manier waarop we uw gegevens verzamelen, gebruiken, bekendmaken, verplaatsen en bewaren.