Jamf Pro¶
Ab Release 4.8 bietet Inventory360 die Möglichkeit Jamf Pro als Datenquelle für den Discovery Bereich zu verwenden.
Vorbereitungen auf Seiten von Jamf Pro¶
Jamf Pro API-Rollen und -Clients¶
Zur Nutzung der API von Jamf Pro müssen passende Rollen eingerichtet werden.
Interne Rücksprache
Die Einrichtung und Aktivierung der API sollte immer intern besprochen werden, damit der Datenschutz, die Weitergabe der Daten aber auch Sicherheitsthemen abgesprochen und bewertet wurden.
Bereitstellung API Rolle¶
Damit externe Anwendungen auf die Jamf School Instanz zugreifen können, muss hierfür ein API Schlüssel mit Lese-Rechten angelegt werden:
Zum Auslesen der mobilen Endgeräte werden nur die Rechte Read Computers und Read Mobile Devices benötigt und von Inventory360 auch intern genutzt.
Zugriffe und Rechte prüfen
Prüfen Sie die Zugriffe und Rechte bei der Konfiguration innerhalb von Jamf Pro, da Leserechte auf weitreichende Informationen möglich sind.
Bereitstellung Client ID und Client Secret¶
Damit die API genutzt werden kann, werden die Client ID und das Client Secret benötigt.
Grundlagen
Mit der Client ID und dem Client Secret kann der API Zugriff dann entsprechend der Vorgabe generiert werden. Pro Anfrage wird das Bearer Token erzeugt, welches zur Authenifizierung gegenüber Jamf Pro verwendet wird.
Keine Rotation des Client Secret
Innerhalb von Jamf Pro gibt es ein Feature, das man das Client Secret rotieren und somit in einer gewissen Frequenz wechseln lassen kann. Sofern diese Rotation aktiviert wurde, kann der API Zugang nur solange genutzt werden bis zum Wechsel auf das nächste Client Secret.
Quelle hinzufügen¶
Wählen Sie Jamf Pro als externe Quelle aus:
Danach können die genauen Daten zur Jamf Pro Instanz im Dialog eingetragen werden:
| Bereich | Beschreibung |
|---|---|
| (1) Name | Name der externen Quelle |
| (2) URL | URL (inklusive https) zur verfügbaren Instanz (inklusive /api) |
| (3) Client ID | Client ID für den Zugriff auf Basis einer zugewiesenen Rolle |
| (4) Client Secret | Erstelltes Client Secret |
| (5) Status | Mögliche Status-Werte (Aktiv oder Deaktiviert) |
Bestätigen Sie die Anlage mit Übernehmen.
Vollständige URL
Die URL zur Jamf Pro Instanz muss immer mit /api angegeben werden. Dazu ein passendes Beispiel:
https://exmaple.jamfcloud.com/api
Ohne die vollständige URL-Angabe kann der interne Prozess nicht die Daten aus der Jamf Pro Instanz laden und verwenden.
Verbindung testen¶
Um eine angelegte Quelle zu testen klicken Sie auf die erweiterten Aktionen des Buttons Bearbeiten und wählen hier den Menüpunkt Verbindung testen aus.
Es wird nun geprüft, ob die notwendigen Berechtigungen korrekt eingerichtet wurden und eine Abfrage gegen einen nötigen Endpunkt (Mobile Devices).
Service-Verfügbarkeit und -Qualität
Externe Dienste, wie zum Beispiel Jamf Pro, können Schwankungen oder Probleme bei der Verfügabrkeit, Geschwindigkeit und auch der Qualität haben. In Zweifelsfällen müssen Sie auf diese Anbieter als Kunde selbst zugehen, da Inventory360 auf diese Faktoren keinen Einfluss hat.
Synchronisation¶
Die Synchronisation erfolgt automatisch unmittelbar nach der Einrichtung mit einem Versatz von maximal 5 Minuten.
Danach erfolgt der Abgleich regelmäßig alle 24 Stunden automatisiert.
Je nach Anzahl der Geräte kann die Synchronisation ca. 10 - 30 Minuten in Anspruch nehmen. Diese läuft dabei vollständig im Hintergrund ab.
Der aktuelle Status der laufenden oder nächsten Synchronisation kann im Bereich Discovery -> Externe Quellen eingesehen werden:
Weitere Infos¶
Weitere Infos zur Jamf Pro API sind in der externen Dokumentation zu finden.