Integrations
      Zurück zur Startseite
      1. Startseite
      2. Integrations

      Jamf-Integration verbinden

      Anleitung, wie Sie das DCO mit Ihrem Jamf-Konto verbinden und Assets in den Asset & Risk Manager im InfoSec-Modul importieren.

      Um das DCO mit Ihrem Jamf-Konto zu verbinden, gehen Sie wie folgt vor:

      1. Wählen Sie "Integrationen" im Hauptmenü. Sie müssen dazu über Administratorrechte verfügen.

      2. Wählen Sie dann "Jamf" in der Liste der verfügbaren Integrationen aus.

      3. Geben Sie Ihre Informationen ein

      • Im Feld "Beschreibung" können Sie eine eigene Beschreibung eingeben, um diese Verbindung zu identifizieren.

      • Geben Sie den Tenant, Username und Passwort ein. Diese Informationen erhalten Sie von Jamf.

      • Klicken Sie auf API-Schlüssel abrufen.

      4. Sobald der API-Schlüssel abgerufen ist, klicken Sie unten auf "Hinzufügen".

      5. Sie haben nun erfolgreich das DCO mit Jamf verbunden!

      Hinweis: Diese Integration unterstützt die Jamf Pro API seit Version 10.49.0 und das DCO seit Version v.0.19. Diese Integration funktioniert vollständig in der Cloud, so dass Sie nichts aktualisieren müssen. Wenn Sie Fragen haben, können Sie sich jederzeit an Ihren Experten wenden.

      Importieren Sie Ihre Assets von Jamf in den Assets-Manager

      1. Im InfoSec-Modul, öffnen Sie den Asset- & Risiko Manager

      2. Klicken Sie oben auf "Importieren" und wählen Sie "Import aus der Jamf-Integration" aus

      Wenn Sie die Jamf-Integration unter Integrationen noch nicht eingerichtet haben, werden Sie gebeten, dies zuerst zu tun (siehe oben).

      3. Bestätigen Sie, dass Sie den Import starten möchten

      Je nach Anzahl der Assets, die Sie importieren, kann dies eine Weile dauern. Bitte haben Sie Geduld.

      4. Bei Erfolg erhalten Sie eine Bestätigung

      Überprüfen Sie sicherheitshalber die importierten Assets.

      Mindestanforderungen an die Berechtigungen für die Jamf-Integration

      Um die sichere und effiziente Nutzung unserer Integration mit Jamf Pro zu gewährleisten, ist es wichtig, dass Administratoren das API-Konto nur mit den notwendigen Berechtigungen konfigurieren. Diese Praxis verbessert die Sicherheit, indem der Aktionsumfang, der über die Integration durchgeführt werden kann, begrenzt wird.

      Für unsere Anwendung sind die folgenden minimalen Berechtigungen erforderlich, um die volle Funktionalität zu ermöglichen:

      • Lesen von Computern (Read Computers): Diese Berechtigung ermöglicht unserer Software den Zugriff auf Details über die in Jamf Pro verwalteten Computer. Sie ist wesentlich für Operationen, die das Abrufen von Computerinventar und spezifischen Attributen aus Jamf Pro involvieren.

      • Lesen von mobilen Geräten (Read Mobile Devices): Diese Berechtigung ist erforderlich, um Informationen über die in Jamf Pro verwalteten mobilen Geräte zu erhalten. Sie unterstützt Funktionen im Zusammenhang mit der Verwaltung und Berichterstattung mobiler Geräte.

      Erstellung eines API-Kontos mit eingeschränkten Berechtigungen

      Administratoren wird empfohlen, speziell für diese Integration ein separates API-Benutzerkonto mit den folgenden Schritten zu erstellen:

      1. Melden Sie sich beim Jamf Pro-Dashboard an.
      2. Navigieren Sie zu Einstellungen > Systemeinstellungen > Jamf Pro Benutzerkonten & Gruppen.
      3. Erstellen Sie ein neues Benutzerkonto und weisen Sie es einer Gruppe zu, die die Berechtigungen Lesen von Computern und Lesen von mobilen Geräten aktiviert hat.
      4. Verwenden Sie die Anmeldeinformationen dieses API-Benutzers bei der Konfiguration der Integration in unserem System.

      Diese Einrichtung stellt sicher, dass der API-Benutzer keine Aktionen ausführen kann, die über das für die Integration Notwendige hinausgehen, und verbessert so die allgemeine Sicherheit Ihrer Umgebung.