User-Initiated Enrollment の設定

登録作業では、Jamf Pro へコンピュータとモバイルデバイスを追加するプロセスを実行します。これによって Jamf Pro とコンピュータおよびモバイルデバイスの接続を確立します。

User-Initiated Enrollment では、ユーザ自身で登録プロセスを開始できます。

ユーザは以下を登録できます。

  • Mac コンピュータ

  • 機関所有 iOS デバイス

  • 個人所有 iOS デバイス

User-Initiated Enrollment 設定では以下が可能です。

  • 適切なプラットフォームに対して User-Initiated Enrollment を有効にする。

  • 登録プロセスの各ステップで表示されるテキストをカスタマイズする (別言語の追加など)。

  • ユーザによるコンピュータやモバイルデバイスの再登録を以下の前提条件に基づいて規制する。

    • 「コンピュータ」 または 「モバイルデバイス」の権限を有する Jamf Pro ユーザである。

    • コンピュータやモバイルデバイスを再登録するユーザは、インベントリ情報の位置・場所カテゴリ内にあるユーザ名フィールドのユーザ名と一致する。

    • インベントリ情報の位置・場所カテゴリ内にあるユーザ名フィールドが空白である。

  • 登録中、証明書のインストールをスキップ

  • 第三者機関の署名証明書を使用して、コンピュータやモバイルデバイスへ送信された構成プロファイルが必ず信頼性のある第三者機関によって署名され、User-Initiated Enrollment の実行中に MDM プロファイルが承認済みとしてユーザ表示されるようにします。

  • ユーザによる CA 証明書のインストールが必要。

  • 管理用アカウントを指定 (コンピュータのみ)。

  • SSH (リモートログイン) が有効設定されている (コンピュータのみ)。

  • 登録後に Self Service を起動する (コンピュータのみ)。

  • 登録用 QuickAdd パッケージに署名する (コンピュータのみ)。
    署名によって、インストールする QuickAdd パッケージが検証済みであることをユーザに示します。また、Apple の Gatekeeper 機能によって Mac App Store および識別済みデベロッパーのアプリケーションのみをダウンロードするように設定されているコンピュータにも QuickAdd パッケージ をインストールできるようになります。
    QuickAdd パッケージの署名には以下が必要です。

    • Apple のインストーラ証明書 (.p12)。インストーラ証明書の取得方法については、ナレッジベース資料の Obtaining an Installer Certificate from Apple (Apple からインストーラ証明書を取得する) を参照してください。

    • コンピュータ上のキーチェーンアクセスのシステムキーチェーン内にある Apple の CA 中級証明書。この証明書の取得とシステムキーチェーンへのインポートの方法については、ナレッジベース資料の Importing a Certification Authority Intermediate Certificate from Apple to the System Keychain (Apple から取得した Certificate Authority (CA) 中間証明書のシステムキーチェーンへのインポート) を参照してください。

User-Initiated Enrollment Experience (ユーザによる登録環境) のカスタマイズ

Markdown を使用すれば、登録の各ステップで表示されるテキストをカスタマイズできます。別の言語を追加することも可能です。

詳しくは、ナレッジベース資料の Using Markdown to Format Text (マークダウンを使用したテキストフォーマット) を参照してください。

カスタマイズ可能なステップとそれらを表示するプラットフォームを下表にまとめました。

登録ステップ

説明

macOS

機関所有 iOS デバイス

個人所有
iOS デバイス

ログインページ

ユーザに対して表示されるログインページをカスタマイズできます。

images/download/thumbnails/21266604/checkmark.png images/download/thumbnails/21266604/spacer.png

images/download/thumbnails/21266604/checkmark0.png

images/download/thumbnails/21266604/checkmark.png images/download/thumbnails/21266604/spacer.png

デバイスのオーナーシップ

機関および個人が所有するデバイスに対して User-Initiated Enrollment が有効になっている場合、デバイスのオーナーシップタイプを指定する際のプロンプトテキストをカスタマイズします。

ユーザに対して表示されるデバイス管理説明も指定できます。これはデバイスのオーナーシップタイプ別 IT 管理能力に関するカスタムメッセージです。

 

images/download/thumbnails/21266604/checkmark0.png

images/download/thumbnails/21266604/checkmark0.png

EULA

エンドユーザ使用許諾書 (EULA) にテキストを入力します。登録中、ブランクの EULA がユーザに対して表示されることはありません。Jamf Pro ユーザアカウントでログインするユーザには、EULA が表示されません。

images/download/thumbnails/21266604/checkmark0.png

images/download/thumbnails/21266604/checkmark0.png

images/download/thumbnails/21266604/checkmark.png

Site

ユーザに site 選択を促すプロンプトメッセージをカスタマイズします。ユーザが Jamf Pro ユーザアカウントからログインした場合、LDAP ユーザをコンピュータまたはモバイルデバイスに割り当てられます。

Jamf Pro にサイトが 1 つ以上あり、個人所有デバイスプロファイルの Messaging 領域が入力済みである場合には、ユーザに対するサイト選択プロンプトにその入力情報が表示されます。詳しくは、以下を参照してください 個人所有デバイスのプロファイル

images/download/thumbnails/21266604/checkmark0.png

images/download/thumbnails/21266604/checkmark0.png

images/download/thumbnails/21266604/checkmark0.png

証明書

モバイルデバイス登録時に信頼できる CA 証明書のインストールをユーザに促すプロンプトメッセージをカスタマイズします。

 

images/download/thumbnails/21266604/checkmark0.png

images/download/thumbnails/21266604/checkmark0.png

MDM プロファイル

機関所有デバイス用 MDM プロファイルのインストールをユーザに促すプロンプトメッセージをカスタマイズします。

 

images/download/thumbnails/21266604/checkmark0.png

 

個人用 MDM プロファイル

個人所有デバイス用 MDM プロファイルのインストールをユーザに促すプロンプトメッセージをカスタマイズします。

 

 

images/download/thumbnails/21266604/checkmark0.png

QuickAdd パッケージ

QuickAdd パッケージのダウンロードとインストールをユーザに促すプロンプトメッセージをカスタマイズします。

images/download/thumbnails/21266604/checkmark0.png

 

 

ページ完了

登録の成功または失敗をユーザに知らせるメッセージをカスタマイズします。

images/download/thumbnails/21266604/checkmark0.png

images/download/thumbnails/21266604/checkmark0.png

images/download/thumbnails/21266604/checkmark0.png

User-Initiated Enrollment 設定の構成

  1. Jamf Pro にログインします。

  2. ページ右上隅の Settings (設定) images/download/thumbnails/21266604/Icon_Settings_Hover.png をクリックします。

  3. Global Management (グローバル管理) をクリックします。

  4. User-Initiated Enrollment (ユーザによる登録) images/download/thumbnails/21266604/User_Initiated_Enrollment.png をクリックします。

  5. Edit (編集) をクリックします。

  6. 一般領域において、再登録の制限、証明書インストレーションのスキップ、登録時に使用する第三者機関の署名証明書アップロードを実行します。

  7. Messaging 領域を使用して登録環境に表示されるテキストをカスタマイズし、言語を追加します。
    注: コンピュータやモバイルデバイスに優先言語が設定されていない場合、英語がデフォルト言語になります。

    • 言語を追加するには、Add (追加) images/download/thumbnails/17105139/Icon_Add_Button.png をクリックし、Language (言語) のポップアップメニューから言語を選択します。
      必要に応じてこのプロセスを繰り返し、他の言語を追加します。

    • すでにリストに含まれている言語のテキストをカスタマイズするには、表示内容に応じて Edit (編集) または View (表示) をクリックします。Done (完了) をクリックします。

  8. プラットフォーム領域を使用して User-Initiated Enrollment を有効にし、各プラットフォームの登録設定を必要に応じて構成します。

  9. アクセス領域を使用して登録中の LDAP ユーザグループ向けに表示したい site を選択します。Done (完了) をクリックします。
    Jamf Pro で複数の LDAP ユーザグループに所属する LDAP ユーザは、所属するそれぞれのグループに割り当てられた中から site を選択できます。

  10. 保存をクリックします。

関連情報

本ガイドの以下のセクションに関連情報が記載されています。

Copyright     個人情報保護方針     使用条件     セキュリティ
© copyright 2002-2019 Jamf. All rights reserved.