Jamf Pro を AD CS と統合するには、Jamf AD CS Connector をインストールする必要があります。このサービスは Jamf Pro と AD CS の間の全通信を安全に転送します。
Jamf AD CS Connector をインストールする際、インストーラは次のことを自動的に行います。
Jamf AD CS Connector を実行するために必要なコンポーネントをインストールし、構成する
詳しくは、コンポーネントのインストール を参照してください。
Jamf Pro との安全な通信を確保するために必要な証明書を生成する
- Jamf Account にログインします。
- に移動し、Download for Windows (Windows にダウンロード) をクリックします。
- 管理者の権限を持つユーザとして Jamf AD CS Connector サーバにログインします。
- Jamf Account からダウンロードした ADCS Connector.zip アーカイブ内の adcs.zip ファイルを見つけ、そのコンテンツを IIS App フォルダ (C:\inetpub\wwwroot\adcsproxy など) に展開します。
- PowerShell コンソールを管理者として開いてから、次のようなコマンドを実行することによりインストーラを実行します。
cd \Path_to_Downloaded\Unzipped_Jamf_AD_CS_Connector_Installer
.\deploy.ps1 -fqdn my.adcs-connector.url -jamfProDn JAMF_PRO_URL.jamfcloud.com -installIIS -configureHttps -cleanInstall
注: 上記の例の my.adcs-connector.url
を、ご使用の環境の Jamf AD CS Connector サーバの完全修飾ドメイン名に置き換えます。これは、Jamf Pro が ADCS Connector への接続に使用する URL であるため、Jamf Pro サーバから到達可能である必要があります。URL は、ネットワーク構成に応じて、仮想 IP アドレス (VIP) またはリバースプロキシ/ロードバランサーの外部 FQDN になります。
上記の例の JAMF_PRO_URL.jamfcloud.com
を、ご使用の Jamf Pro サーバの FQDN に置き換えます。
Jamf AD CS Connector がインストールされ、サーバとクライアントの証明書が生成されます。重要: Jamf AD CS Connector のインストールが完了したら、PowerShell ウィンドウを閉じる前に、クライアント証明書のパスワードをメモしてください。Jamf Pro に証明書をアップロードするには、パスワードが必要です。パスワードが使用できない場合は、Jamf AD CS Connector を再インストールしてパスワードを再生成する必要があります。
Jamf AD CS Connector のインストールが完了すると、Jamf Pro の設定を構成し、Jamf Pro と Jamf AD CS Connector の間の通信を有効にできます。