На каждой презентации или вебинаре по тематике Jamf, которые мы проводим для наших клиентов, всегда звучат одни и те же вопросы. И один из них: работает ли Jamf Pro с Active Directory (AD)?
Нам же всегда приходится уточнять, что именно имеется в виду, так как у разных клиентов могут быть разные запросы к такого рода интеграциям.
Часто получается, что речь идет не столько об интеграции с каталогом Active Directory, сколько о взаимодействии с различными сервисами и службами, которые Microsoft предоставляет для корпоративных клиентов.
В этой короткой статье мы решили кратко описать все виды интеграций решения Jamf Pro со службами Microsoft.
1. Подключение Jamf Pro к каталогу LDAP
Вы можете подключить Jamf Pro к каталогу Active Directory, располагающемся в офисе компании. Нужно отметить, что Jamf Pro не хранит в себе базу данных пользователей, а отправляет LDAP-запросы.
Способы подключения (LDAP/LDAPS):
– Jamf Pro подключается к AD напрямую из облака или из локальной инсталляции
– Jamf Pro подключается к AD через отдельное ПО Jamf Infrastructure Manager, который может работать как LDAP Proxy
– Jamf Pro подключается к Azure AD (который может быть синхронизирован с вашим AD) через Graph API
Информация для проброса портов – https://www.jamf.com/jamf-nation/articles/409/permitting-inbound-outbound-traffic-with-jamf-cloud
Для чего можно использовать реквизиты AD в jamf Pro:
– аутентификация и авторизация в консоли Jamf Pro
– Enroll устройств по реквизитам AD
– закрепление устройств за пользователями AD
– аутентификация и авторизация на портале Self Service
– поиск пользователей и групп, поддержка нескольких OU
2. Использование Certification Authority (CA) от Microsoft:
Jamf может выступать в роли сервиса, осуществляющего запрос и доставку сертификатов, выписанных вашим CA.
Возможности:
– добавление CA ADCS в консоль Jamf Pro
– запрос и установка сертификатов AD для компьютеров, привязанных к домену
– запрос и установка сертификатов с использованием протокола SCEP или его альтернативы от Microsoft – NDES
– использование Jamf Pro в качестве SCEP Proxy
– запрос и установка сертификатов CA ADCS без прямого подключения и использования SCEP – с помощью ADCS Connector, входящего в комплект поставки Jamf Pro
3. Интеграция с System Center Configuration Manager (SCCM) для выгрузки инвентаризации
У Jamf Pro есть отдельный плагин для взаимодействия с SCCM – https://www.jamf.com/resources/product-documentation/sccm-plug-in-user-guide/
4. Интеграция с Microsoft Intune для соблюдения Compliance
Вы можете настраивать Conditional Access, сопоставляя политики Jamf Pro с Intune – https://docs.microsoft.com/en-us/mem/intune/protect/conditional-access-integrate-jamf
5. Использование Jamf Connect (NoMAD) для возможностей использования SSO на macOS без привязки к домену
https://docs.jamf.com/plug-ins/sccm-jamf-pro-server/3.70.0/Overview.html