トラブルシューティング
構成されたコンプライアンスポリシーが Mac コンピュータに適用されているかどうかは、エンドユーザアカウントを使用してコンプライアンスポリシーで保護されているアプリケーションにアクセスすることで確認できます。このテストは、以下のシナリオで実施することをお勧めします。
-
Jamf Pro によって管理され、Azure Active Directory に登録されている準拠した Mac コンピュータ上で実施する。
-
Jamf Pro によって管理され、Azure Active Directory に登録されている非準拠の Mac コンピュータ上で実施する。
-
Jamf Pro に登録されていない Mac コンピュータ上で実施する。
Microsoft Intune との統合が正しく機能しない場合は、次の手順を実行します:
-
Jamf Pro で、Settings (設定) > Global Management (一括管理) > Conditional Access (条件付きアクセス) > macOS Intune Integration (macOS Intune 統合) に移動し、Test (テスト) をクリックしてエラーメッセージを表示します。
注: このオプションは、Cloud Connector を使用して Intune 統合を構成した場合には使用できません。
-
Microsoft Intune で、入力されたデータが正しいことを確認します。
-
Jamf Pro と Microsoft Intune で、ログからエラーメッセージを確認します。
Cloud Connector の構成時に Azure の Partner device management (パートナーデバイス管理) ブレードへのアプリケーション ID の追加に失敗した場合は、次の手順を実行します。
-
Microsoft Azure ポータルで、Microsoft Intune > Device Compliance (デバイスコンプライアンス) > Partner device management (パートナーデバイス管理) ブレードに移動します。
-
以下の値を Specify the Azure Active Directory App ID for Jamf (Jamf の Azure Active Directory App ID を指定する) フィールドに貼り付けます。
963a9494-54df-4554-97ac-2cb44007ff49 -
Save (保存) をクリックします。
-
Jamf Pro で、Settings (設定) > Global Management (一括管理) > Conditional Access (条件付きアクセス) > macOS Intune Integration (macOS Intune 統合) に移動し、Edit (編集) をクリックします。
-
Enable Intune Integration for macOS (macOS Intune 統合を有効にする) チェックボックスの選択を解除し、Save (保存) をクリックします。
-
しばらく待ってから、Edit (編集) をクリックします。
-
Enable Intune Integration for macOS (macOS Intune 統合を有効にする) チェックボックスを選択します。
-
接続 をクリックします。Microsoft のアプリケーション登録ページにリダイレクトされます。
-
Microsoft Azure の資格情報を入力し、画面のプロンプトに従って、Microsoft から要求された権限を付与します。すべての権限が付与されると、Jamf Pro にリダイレクトされます。Jamf Pro が構成を完了してテストします。
-
しばらく待ってから、Conditional Access settings (条件付きアクセス設定) ページをリフレッシュします。接続の成功または失敗は、条件付きアクセス設定ページに表示されます。
-
Microsoft Azure で Partner device management (パートナーデバイス管理) ブレードにエラーがないことを確認します。
関連情報
Microsoft Azure のトラブルシューティング方法の関連情報については、資料の Troubleshooting Microsoft Azure Login Using JamfAAD (JamfAAD を使用した Microsoft Azure ログインのトラブルシューティング) を参照してください。