Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지 내용
 

JAMF Pro 통합

다음 단계에 따라 JAMF Pro에서 클라이언트 ID 및 비밀을 만들고, JAMF Pro 계정을 Juniper Mist™ 조직에 연결하고, 통합을 확인합니다.

Mist Access Assurance를 사용하면 관리형 엔드포인트 규정 준수 상태를 확인하기 위해 JAMF Pro 엔드포인트 관리 플랫폼에 기본적으로 통합할 수 있습니다.

JAMF는 JAMF 관리 디바이스(MacBook, iPad, iPhone 및 기타 iOS 디바이스)의 규정 준수를 평가합니다. 평가는 MACbook용 스마트 컴퓨터 그룹과 iPad 및 iOS 장치용 스마트 장치 그룹을 사용하여 바이러스 백신, 방화벽 상태, 소프트웨어 버전 등의 존재 여부에 대해 수행됩니다. Mist Access Assurance는 디바이스의 규정 준수 상태를 획득하고 인증 정책 규칙에서 해당 상태를 활용하여 상태 평가를 수행합니다.

그림 1: 관리 디바이스 JAMF Evaluation of Managed Devices 의 JAMF 평가

JAMF 디바이스 데이터 검색

Mist Access Assurance는 다음과 같은 방식으로 JAMF 매니지드 디바이스 데이터를 검색합니다.

  • Access Assurance는 이전에 인증된 모든 관리되는 클라이언트에 대해 2시간마다 JAMF에 대해 API 기반 폴링 메커니즘을 사용합니다. 규정 준수 상태 정보는 빠른 검색을 위해 캐시됩니다.

  • 정보 검색은 대역 외, 즉 추가 지연을 방지하기 위해 인증 프로세스 후에 수행됩니다. 초기 디바이스 온보딩 후 정보는 2시간마다 업데이트됩니다.

  • 디바이스 규정 준수 상태가 변경되면 Mist Access Assurance가 자동으로 권한 부여 변경을 트리거하여 정책을 다시 실행하고 해당 작업을 적용합니다.

  • JAMF 관리 디바이스를 무선 네트워크에 연결하는 Juniper Mist AP(액세스 지점)에는 펌웨어 버전 0.14 이상이 있어야 합니다.

Mist Access Assurance는 클라이언트 인증 중에 다음 정보를 사용하여 클라이언트를 JAMF의 디바이스 레코드와 일치시킵니다.

  • 비임의 MAC 주소 - 이 방법은 EAP-TTLS 또는 EAP-TLS 인증과 함께 사용할 수 있습니다. 클라이언트 MAC 디바이스가 JAMF에 있는 디바이스 MAC과 일치합니다. 무선 프로파일의 경우 MAC 임의 설정 또는 회전이 비활성화되어 있는지 확인합니다.
    메모:

    iOS 디바이스에는 기본 이더넷 NIC가 없으므로 이 방법은 무선을 통해 연결된 iOS 디바이스에서만 유용합니다.

  • SAN:DNS 인증서 특성으로 인코딩된 JAMF 디바이스 UDID입니다. 그림 2는 컨피그레이션 프로필에서 UDID의 위치를 보여줍니다.
    그림 2: 고유한 디바이스 ID Locating Unique Device ID 찾기

JAMF Pro에서 클라이언트 ID 및 비밀 만들기

JAMF Pro와 통합하려면 클라이언트 ID 및 비밀이 필요합니다.
  1. JAMF Pro 대시보드에서 설정 > API 역할 및 클라이언트로 이동합니다.
  2. Mist Access Assurance 커넥터에 대한 역할을 생성하고 권한을 할당합니다.
    그림 3: API 역할 및 클라이언트 Configuring API Roles and Clients 구성
    다음과 같은 읽기 전용 권한을 할당합니다.
    • 컴퓨터 체크 인 읽기
    • 모바일 장치 읽기
    • 컴퓨터 읽기
    • 모바일 장치 인벤토리 수집 읽기
    • 정적 사용자 그룹 읽기
    • 정적 컴퓨터 그룹 읽기
    • 모바일 장치 셀프 서비스 읽기
    • 조건부 액세스 읽기Read Conditional Access
    • 스마트 컴퓨터 그룹 읽기
    • 컴퓨터 인벤토리 수집 읽기
    • Smart Mobile Device Groups 읽기
    • Smart User Groups 읽기
    • 사용자 읽기
    • 웹훅 읽기
  3. API 클라이언트 탭으로 이동하여 새 클라이언트를 추가합니다.
    그림 4: 새 API 클라이언트 Configure New API Client 구성
    이전 단계에서 만든 API 역할을 선택하고 액세스 토큰 새로 고침 시간(예: 24시간)을 설정합니다. 그런 다음 API 클라이언트 활성화/비활성화 를 클릭하여 API 클라이언트 활성화로 전환합니다.
  4. 세부 정보를 저장하고 다음 페이지에서 Generate client secret(클라이언트 암호 생성)을 클릭합니다.
    그림 5: 클라이언트 암호 Generate Client Secret 생성

    클라이언트 암호가 생성됩니다.

  5. 클라이언트 ID와 시크릿을 모두 복사하고 나중에 검색할 수 있도록 안전한 장소에 저장합니다.
    그림 6: 클라이언트 암호 세부 정보 Client Secret Details

JAMF Pro 계정을 Mist Access Assurance에 연결

  1. 대시보드Juniper Mist 조직 > 액세스 > ID 제공자로 이동합니다.
  2. ID 공급자 페이지에서 연결된 계정 섹션까지 아래로 스크롤하고 계정 연결을 클릭하여 JAMF Pro를 선택합니다.
    그림 7: JAMF Pro 계정에 Linking to JAMF Pro Account 연결
  3. 계정 연동 팝업 창에서 상세 정보를 입력해 주십시오. 그림 8은 링크 계정 세부 정보의 샘플을 보여줍니다.
    그림 8: JAMF Pro Details for Linking JAMF Pro 연결에 대한 세부 정보
    • 인스턴스 URL - JAMF Pro 인스턴스 URL입니다. 예: https://<yourjamfurl>.com.

      인스턴스 URL 필드에서 후행 /를 제거합니다.

    • 클라이언트 ID - JAMF Pro 대시보드에서 클라이언트 ID 및 비밀을 만드는 동안 생성된 클라이언트 ID입니다.
    • 클라이언트 암호 - JAMF Pro 대시보드에서 클라이언트 ID 및 비밀을 만드는 동안 생성된 클라이언트 암호입니다.
    • Smart Group Name(스마트 그룹 이름) - 일치시킬 스마트 그룹 이름입니다. JAMF Pro를 사용하면 관리 컴퓨터, 모바일 디바이스 또는 사용자에 대한 그룹을 만들 수 있습니다. 스마트 그룹(컴퓨터 및 모바일 디바이스 스마트 그룹 모두)은 동적 규칙 기반 일치 기능을 제공하며, 이를 통해 관리 중인 장치의 소프트웨어 및 OS 버전 실행과 같은 정책을 설정할 수 있습니다. 클라이언트가 JAMF에서 발견되고 선택한 스마트 그룹의 일부인 경우 MDM 규격으로 간주됩니다.

연결이 완료되면 그림 9와 같이 마지막 동기화 상태 및 시간을 볼 수 있습니다.

그림 9: JAMP Pro 동기화 상태 JAMP Pro Sync Status

확인

Juniper Mist 포털에서 Monitoring > Insights > Client Events(클라이언트 이벤트 모니터링)로 이동하여 정보를 확인합니다. Client Insights에서 그림 10과 같이 iOS 관리 장치에 대해 MDM 조회가 수행되는 것을 볼 수 있습니다.

그림 10: MDM 조회 세부 정보 MDM Lookup Details

새 클라이언트에 대한 초기 MDM 조회 중에 초기 인증 후 조회가 수행됩니다. MDM 상태가 변경된 후 Mist Access Assurance는 CoA를 시작하여 클라이언트를 재인증하고 올바른 정책을 적용합니다. 후속 인증 시 NAC는 2시간마다 변경 사항을 반영하기 위해 주기적으로 업데이트되는 MDM 캐시를 사용합니다. 그림 11 은 규정 준수 상태 변경의 샘플을 보여 줍니다.

그림 11: MDM 조회 세부 정보 - MDM 상태 변경 MDM Lookup Details- MDM Status Change

참조