使用 Jamf API 自動停用鏡頭

在上一篇文章裡已經說明了實作理論，透過 Jamf Pro 的 API 讓人員在打卡或進入到特定地理位置時，自動關閉 iPhone 或 iPad 上的相機。當然，也適用於 macOS 上的相機就是了。

這個系列有兩篇，主要是講如何滿足自動關閉相機的需求，主要會用 Jamf Pro API 及 Swift 語法完成相關內容。

這一篇會著墨在程式碼的實作部分，因為 Jamf Pro 有 Smart Group 功能的關係，只要符合條件，就會自動掉入到相對應的智慧群組，強制關閉相機的設定就會自動打到這個群組裡的所有設備裡。當設備不符合條件時，就會自動被移出這個智慧型群組，也就自動 關閉iPhone照相功能 。

因為 Jamf Pro 有提供 Restful API 可供串接的好處，上文的功能建議實作在伺服器上。或是像這篇文章一樣，假設員工是用 iPad 進行打卡上班（無論形式是輸入工號、人臉辨識或是感應員工卡等），我們也可以把這個功能實作在 iPad 上。

參考 上一篇文章，在 Jamf Pro 開立好延伸式屬性（Extension Attribute）後，我們可以利用 Jamf Pro 的 API 更新這項屬性就好。例如我在 Jamf Pro 上面開了一個延伸式屬性叫做 ShouldLockCamera ，接下來只要透過 Jamf Pro API 把這個屬性的內容從 false 改為 true 就能鎖相機。

從員工工號到找到設備

參考 Jamf Pro API 文件 ，可以找到跟使用者有關的 Jamf Pro API 為：

GET /users/name/{name}

不過需要先通過認證才能呼叫這個 API，Jamf Pro 接受 Basic Authentication 或 JWT 的方式呼叫。如果是 Basic Authentication 的話，要把帳號密碼組合成 的形式，並且將其使用 base64 雜湊過後使用。

假設帳號是 admin，密碼是 123456，就是要組合成 admin:123456 這樣的字串，並且用 base64 雜湊一下。在 macOS 裡面的終端機可以打以下指令，找到 base64 過後的值：

printf "admin:123456" | iconv -t ISO-8859-1 | base64 -i -

結合以上資訊，當要找到 glee 有哪些裝置在公司裡登記在案的話，就可以用這個 API 來找：

curl "https://你的 Jamf 網址/JSSResource/users/name/glee" \ -H 'Accept: application/json' \ -u '帳號:密碼'

因為是要寫在 iPad 上的打卡系統，所以用 Swift 寫的話，Request 大概會長這樣：

let urlString = "\(Jamf網址)/users/name/glee" let url = URL(string: urlString) var request = URLRequest(url: url!) request.httpMethod = "GET" request.addValue("application/json", forHTTPHeaderField: "Accept") request.addValue("Basic \(base64過後的帳密)", forHTTPHeaderField: "Authorization")

這個使用者的裝置可能會有多台，會在 mobile_devices 這個物件下被找到，底下是回傳的 JSON 型式，由此可知 Glee Tsai 有一台設備，在 Jamf Pro 裡面的管理 ID 是 2 號：

{ "user": { "id": 1, "name": "glee", "full_name": "Glee Tsai", "email": "", "email_address": "", "phone_number": "", "position": "", "managed_apple_id": "", "enable_custom_photo_url": false, "custom_photo_url": "", "ldap_server": { "id": -1, "name": "None" }, "extension_attributes": [], "sites": [], "links": { "computers": [], "peripherals": [], "mobile_devices": [ { "id": 2, "name": "Glee's iPad" } ], "vpp_assignments": [], "total_vpp_code_count": 0 }, "user_groups": { "size": 0 } } }

更新裝置上的延伸式屬性資訊

既然知道這個裝置的管理編號是 2 號了，接下來使用 Jamf 的更新資訊 API 來把 shouldLockCamera 這個屬性改成 true。

PUT /mobiledevices/id/{id}

因為 Jamf Pro Classic API 僅接受用 XML 更新資料，如果用 Swift 寫 Request 的話大概會長這樣：

let urlString = "\(apiEndpoint)/mobiledevices/id/\(裝置管理編號)" let url = URL(string: urlString) var request = URLRequest(url: url!) request.httpMethod = "PUT" request.addValue("application/json", forHTTPHeaderField: "Accept") request.addValue("Basic \(base64後的帳密)", forHTTPHeaderField: "Authorization") let bodyString = "<mobile_device><extension_attributes><extension_attribute><id>\(裝置管理編號)</id><name>延伸式屬性名稱</name><type>String</type> <multi_value>\(true或false二擇一)</multi_value><value>\(true或false二擇一)</value></extension_attribute></extension_attributes></mobile_device>" request.httpBody = bodyString.data(using: .utf8, allowLossyConversion: true)

更新裝置上的延伸式屬性資訊

最後一步，回到 Jamf Pro 上新增一個 Configuration Profile 的 Restrictions，把相機關閉選項打勾，並且 Scope 到 shouldLockCamera 為 true 的智慧型群組。這樣就完成了。

範例程式碼可由此下載

https://github.com/gds21/LockCameraUsingJamfPro

Originally published at https://gleetsai.me on September 11, 2020.