Це доволі поширений запит серед системних адміністраторів, тому підготували коротку інструкцію на основі власного досвіду та мануалів від Jamf.
1. Завершіть початкове налаштування з Jamf Pro Setup Assistant.
Помічник із налаштування допоможе вам налаштувати нову інсталяцію Jamf Pro.
2. Налаштовуємо початкових користувачів.
Jamf Pro — це багатокористувацька програма. Облікові записи та групи користувачів Jamf Pro дозволяють надавати кожному користувачеві різні привілеї та рівні доступу.
Налаштовуючи обліковий запис або групу користувачів Jamf Pro, ви можете надати повний доступ до керування Jamf Pro або доступ з певними обмеженнями. Ви можете надати привілеї, вибравши один із наступних наборів привілеїв:
Адміністратор (Administrator) — надає всі привілеї
Аудитор (Auditor)— надає всі права на читання
Тільки реєстрація (Enrollment Only)— надає всі привілеї, необхідні для реєстрації комп’ютерів і мобільних пристроїв
Користувацький (Custom) — вимагає конфігурації привілеїв вручну
3. Створення Push-сертифікату
Push-сертифікат — це зашифрований файл, створений Apple, який встановлює довіру між Jamf Pro та службою Push Notification Apple (APN), щоб забезпечити безпечний зв’язок для подальшого керування з пристроями, зареєстрованими в Jamf Pro.
У Jamf Pro натисніть Налаштування у верхньому правому куті сторінки
У розділі «Глобальне управління» клацніть «Натиснути сертифікати»
Натисніть Створити
Виберіть Завантажити підписаний CSR з Jamf Nation. CSR або запит на підписання сертифіката — це файл, який створює Jamf Pro, щоб ідентифікувати себе з APN, які використовуватимуть цей запит для створення push-сертифікату
Натисніть Далі
Введіть свої облікові дані Jamf ID
Якщо у вас немає ідентифікатора Jamf, перейдіть на сторінку account.jamf.com і натисніть Створити зараз, щоб почати
Натисніть Далі
Файл CSR JamfSignedCSR.plist буде автоматично завантажено
Виконайте наведені нижче кроки на порталі сертифікатів Apple Push, щоб створити push-сертифікат:
Клацніть посилання, надане в Jamf Pro, або відкрийте нову вкладку та перейдіть до identity.apple.com/pushcert.
Увійдіть, використовуючи свій Apple ID. Увга! Apple ID, використаний для створення push-сертифікату, потрібно буде повторно використовувати щороку для поновлення сертифіката!
Найкраща практика: Jamf рекомендує використовувати загальний ідентифікатор Apple ID, який належить установі, а не особистий Apple ID. Якщо використовується особистий Apple ID і ця особа залишає організацію, вам потрібно буде створити новий сертифікат і повторно зареєструвати кожен керований пристрій у Jamf Pro. Якщо вам потрібно створити новий Apple ID, натисніть посилання «Створити свій зараз».
Натисніть Створити сертифікат
Прочитайте умови використання, установіть прапорець, щоб підтвердити, що ви це зробили, а потім натисніть Прийняти
Натисніть «Вибрати файл», виберіть файл JamfSignedCSR.plist, який ви завантажили з Jamf Pro раніше, і натисніть «Завантажити»
Натисніть Завантажити, щоб створити push-сертифікат
На наступному екрані натисніть Завантажити, щоб завантажити push-сертифікат
Сертифікат матиме назву файлу, характерну для вашої організації, але завжди закінчуватиметься на .pem.
Поверніться до Jamf Pro і натисніть «Далі»
Натисніть Завантажити
Натисніть «Вибрати файл», перейдіть до файлу .pem, який ви завантажили з Apple, і натисніть «Завантажити»
Поверніться на сторінку налаштувань push-сертифікатів і клацніть щойно створений push-сертифікат
Натисніть Редагувати
У полі Apple ID введіть Apple ID, який ви використовували для створення push-сертифікату
Це гарантує, що через рік, коли потрібно буде поновити push-сертифікат, не буде плутанини щодо того, який Apple ID використовувався на порталі сертифікатів Apple Push для створення push-сертифікату
Натисніть Зберегти
Зверніть увагу на дату, яка відображається в полі Термін дії. У цю дату, через рік, довіра, встановлена сьогодні між APN і Jamf Pro, розірветься, і всі зв’язки пристроїв негайно припиняться. Рекомендуемо створити собі нотатку та поновлювати цей сертифікат заздалегіть.
4. Інтеграція з SMTP-сервером
Інтеграція з SMTP-сервером дозволяє робити наступне:
Надсилайте сповіщення електронною поштою користувачам Jamf Pro, коли відбуваються певні події
Надсилайте запрошення пристроям на реєстрацію до Jamf Pro електронною поштою
Масова розсилка електронних листів кінцевим користувачам
З цих пунктів нам цікаве надсилання запрошень пристроям для приеднання до jamf. Приеднання через разсилку листів з нашої практики виявилося найбілш зручним для заведення існуючого парку техніки до Jamf Pro
Для інтеграції з SMTP-сервером вам потрібно налаштувати параметри SMTP-сервера в Jamf Pro.
Налаштування параметрів SMTP-сервера
Увійдіть до Jamf Pro
У верхньому правому куті сторінки натисніть Налаштування
Натисніть Налаштування системи
Натисніть SMTP Server i
Натисніть Редагувати
Налаштуйте потрібні параметри на панелі
Натисніть Зберегти
5. Надішліть запрошення на приєднання в Jamf Pro потібним вам присторям.
Спочатку впевнимось чи стоїть у нас дозвіл на реєстрацію пристроїв, що ініційована користувачем:
У Jamf Pro натисніть Налаштування у верхньому правому куті сторінки
У розділі «Глобальне управління» клацніть «Реєстрація, ініційована користувачем»
Переходимо на вкладку платформи та впевнюємось що потрібні нам відмічені
Обираемо в верхному меню программи компʼютери або пристрої (в залежності що нам потрібно приєднати)
Переходимо до вкладки Запрошення на реєстрацію
Налаштовуемо та відправляємо листи с посиланням на приєднання потрібним нам пристроям
Кількість приєднаних до нашого Jamf Pro пристроїв можна подивитись на дашборді (клацаємо на позначку Jamf зверху)
Додані пристрої можна обєднувати в статичні чи динамічні группи у відповідних меню.
Політики та конфігураційні профілі можно застосовувати як до одиничних пристроїв, так і до груп пристроів в залежності від потреб.
Також підключення вашого екземпляра Jamf Pro до Apple через веб-портал Apple Business Manager або Apple School Manager є важливим кроком на шляху до керування пристроями та парком Apple вашої організації.
Якщо у вас залишилися запитання, звертайтеся будь ласка у нашу форму зворотнього зв’язку