構成プロファイルを使用した証明書配布

Jamf Pro と Active Directory 証明書サービス (AD CS) の間の通信を確立すると、Jamf Pro を使用して AD CS を認証局 (CA) とし、構成プロファイルを介してお使いの環境のコンピュータとモバイルデバイスに証明書を配布することができます。

証明書は直ちに配布されません。証明書を取得するために、構成プロファイルがキューに投入されます。証明書ペイロードと構成プロファイルが完了すると、構成プロファイルがデバイスに配布されます。証明書展開の時間枠は、サーバの負荷によって異なります。

注:

証明書の有効期限切れの 10 日前に Jamf Pro が構成プロファイルを介して証明書を自動的に再配布します。デフォルトの 10 日という設定がニーズを満たさない場合は、Jamf サポートに連絡してください。

要件

証明書の CA として使用するには、PKI プロバイダを Jamf Pro に追加する必要があります。詳しくは、以下を参照してください:

  1. Jamf Pro で、以下のいずれかを実行します:
    1. コンピュータ構成プロファイルを作成するには、ページの上部の Computers (コンピュータ) をクリックしてから Configuration Profiles (構成プロファイル) をクリックしてください。
    2. モバイルデバイス構成プロファイルを作成するには、ページの上部の Devices (デバイス) をクリックしてから Configuration Profiles (構成プロファイル) をクリックしてください。
  2. New (新規) をクリックします。
  3. 一般ペイロードを使用し、プロファイルを適用するレベルや配布方法などの基本設定を構成します。

    選択されたレベルに適用されるペイロードと設定のみプロファイルに表示されます。

  4. 証明書のペイロードを選択し、Configure (構成) をクリックします。
  5. 表示名を入力してから、Select Certificate Option (証明オプションの選択) ポップアップメニューから AD CS インスタンスを選択してください。
  6. CA に関する情報を指定するために、領域で設定を使用します。
    注:

    テンプレートの表示名ではなく、必ずテンプレート名を入力してください。

  7. Save (保存) をクリックします