新機能

Jamf Pro でのスペイン語のサポート

Jamf Pro がスペイン語で表示され、スペイン語の文字を値としてサポートするようになりました。Jamf Pro でスペイン語を優先言語として設定するには、ページ上部の [アカウント設定] アイコンをクリックし、[アカウント環境設定] を選択してから、スペイン語をデフォルト言語として選択します。翻訳されたドキュメントが次のリリースには登場します。

MySQL 5.7.7 以前のサポート終了

Jamf Pro 10.16.0 以降、MySQL 5.7.7 以前はサポートされていません。詳しくは、ナレッジベース資料の「MySQL 8.0 へのアップグレード」を参照してください。

PreStage Enrollment (事前登録) の変更

アカウント情報の事前入力

登録中にプライマリアカウント情報をコンピュータに事前入力できるようになりました。ユーザがコンピュータを登録する際、氏名とアカウント名がセットアップアシスタントで事前入力されます。次のオプションを選択して、この情報を事前に入力できます。

  • カスタム詳細 - このオプションでは、コンピュータアカウントのフルネームとアカウント名を入力できます。この情報は、PreStage を介して登録されたすべてのコンピュータに適用されます。

  • デバイス所有者の詳細 - 認証を要求するように PreStage Enrollment (事前登録) を構成する場合、またはユーザがアイデンティティプロバイダ (IdP) 認証情報を使用してサインインできるようにするEnrollment Customization (登録カスタマイズ) 構成を追加する場合、このオプションはユーザがサインインする認証情報でアカウント情報を事前入力します。

さらに、情報をロックして、ユーザがセットアップアシスタントの [Account Creation (アカウントの作成)] 画面で情報を変更できないようにすることもできます。

このオプションは、コンピュータの事前登録のアカウント設定 Payload で使用できます。

共有 iPad の機能強化

関連付けられた Device Enrollment (デバイス登録) インスタンスが Apple Business Manager からのトークンを使用する場合、Jamf Pro ではモバイルデバイスの事前登録で共有 iPad を有効にできないようになりました。

MDM プロファイルと監視を自動的に適用する

macOS 10.15 以降を搭載したコンピュータ、iOS 13 以降を搭載したデバイスおよび iPadOS 13 以降を搭載したデバイスは、Jamf Pro への登録時に次の設定を自動的に適用します。

  • MDM プロファイルを必須にする (コンピュータおよびモバイルデバイスの事前登録)

  • デバイス監視 (モバイルデバイスの事前登録)

: macOS 10.14.4 以前のコンピュータと iOS 12.2 以前のデバイスでは、これらの設定を手動で有効にして、デバイスの完全な管理機能を維持することをお勧めします。

Webhook の拡張機能

以下の拡張機能が Webhook に追加されました。

  • 「ComputerCheckIn」は IP アドレスと Reported IP (報告された IP) アドレスを返すようになりました

  • 「MobileDeviceCheckin」は IP アドレスを返すようになりました

拡張属性機能強化

コンピュータの拡張属性に$ExtensionAttribute_#変数を使用できるようになりました。この変数は、コンピュータ構成プロファイルで使用できます。

コンピュータ管理の機能

構成プロファイルの機能強化

下表は、このリリースの payload で構成されたモバイルデバイス構成プロファイルの拡張機能の概要を示しています。

設定

Payload に含まれるキー

OS 要件

注記

コンテンツキャッシング (拡張機能)

システムが他のアプリ用のディスク容量を必要とする場合、キャッシュからコンテンツを削除します

AllowCacheDelete

macOS 10.13.4 以降

ディスクの空き容量が不足しており、追加のアプリに必要な場合、キャッシュされたコンテンツを自動的に削除できるようになりました。

ステータスアラートを表示します

DisplayAlerts

通知として、コンテンツキャッシングにアラートを表示することができるようになりました。

キャッシュがオンのときにコンピュータがスリープしないようにします

KeepAwake

ターゲットコンピュータの System Preferences (システム環境設定) でコンテンツキャッシュがオンになっている場合、コンピュータがスリープ状態になるのを防ぐことができるようになりました。

パスコード Payload (拡張機能)

次のユーザ認証でパスワードを強制的にリセットします (macOS 10.13以降)

changeAtNextAuth

macOS 10.13 以降

この設定を有効にすると、プロファイルは次回ユーザが認証するときにパスワードを強制的にリセットします。さらに、この Payload を含むプロファイルが変更されて再保存された場合、ユーザが次回認証されるときに設定が適用されます。

この設定は、Jamf 管理アカウントとターゲットコンピュータの管理者を含むすべてのローカルアカウントに適用されます。パスワードがリセットされるまで、認証が失敗する場合があります。

ソフトウェアアップデート (拡張機能)

macOS アップデートを自動的にインストールします

AutomaticallyInstallMacOSUpdates

macOS 10.15 以降

ターゲットコンピュータの [システム環境設定] で [Install macOS Updates (macOSアップデートをインストールする)] オプションを無効にして、ユーザがそれを有効にできないようにすることができました。

App Store からアプリのアップデートを自動的にインストールします

AutomaticallyInstallAppUpdates

ターゲットコンピュータの [システム環境設定] で [Install app updates from the App Store (App Storeから App アップデートをインストールする)] オプションを無効にして、ユーザがそれを有効にできないようにすることができました。

アップデートを自動的に確認します

AutomaticCheckEnabled

ターゲットコンピュータの [システム環境設定] で [Check for updates (アップデートを確認する)] オプションを無効にして、ユーザがそれを有効にできないようにすることができました。

利用可能な場合、新しいアップデートを自動的にダウンロードします

AutomaticDownload

ターゲットコンピュータの [システム環境設定] で [Download new updates when available (利用可能な場合、新しいアップデートをダウンロードする)] オプションを無効にして、ユーザがそれを有効にできないようにすることができるようになりました。

構成データを自動的にインストールします

ConfigDataInstall

構成データの自動インストールを無効にできるようになりました。

システムデータファイルとセキュリティアップデートを自動的にインストールします

CriticalUpdateInstall

ターゲットコンピュータの [システム環境設定] で [Install system data files and security updates (システムデータファイルとセキュリティアップデートをインストールする)] オプションを無効にして、ユーザがそれを有効にできないようにすることができました。

システム拡張機能 (新しい Payload)

システム拡張機能 Payload を使用して、アプリ開発者が製品を拡張することを許可できるようになりました。システム拡張機能 Payload は、Jamf Pro の将来のリリースで Approved Kernel Extensions Payload (承認されたカーネル拡張 Payload) を置き換えます。

ユーザがシステム拡張機能を承認できるようにします

AllowUserOverrides

macOS 10.15 以降

この設定を有効にすると、システム拡張機能の設定を構成できます。

許可されたシステム拡張機能の種類

AllowedSystemExtensionTypes

以下のシステム拡張機能のタイプから選択できます。

  • 許可された拡張機能

  • 許可されたシステム拡張機能の種類

  • 許可されたチーム識別子

許可された拡張機能

AllowedSystemExtensions

バンドル識別子を使用して、テキストフィールドに許可されるシステム拡張機能のリストを指定できます。

許可されたチーム識別子

AllowedTeamIdentifiers

すべてのシステム拡張機能のチームバンドル識別子を指定できます。

追加のレポート機能

Jamf Pro では、コンピュータのインベントリ情報に次の属性を表示し、Smart Computer Group またはアドバンスコンピュータ検索を作成できるようになりました。

インベントリ属性

スマートグループ/アドバンス検索の Criteria

要件

インベントリ情報で返される値

スマートグループ/アドバンス検索の値

プライマリネットワークアダプターの種類

 

(インベントリ情報属性のみ) ネットワークアダプタの種類を表示します。

該当なし

セカンダリネットワークアダプターの種類

 

(インベントリ情報属性のみ) ネットワークアダプタの種類を表示します。

該当なし

条件付きアクセスインベントリの状態

注: この Criteria は、以前はコンピューターインベントリ情報で「Azure Active Directory ID」と命名されていました。

 

コンピュータは Microsoft Azure に登録する必要があります

  • アクティベート

  • 非アクティブ化

  • 応答なし

  • アクティベート

  • 非アクティブ化

  • 応答なし

セキュアブートレベル

互換性のある macOS 10.15 以降

互換性の詳細については、以下の Apple のドキュメントを参照してください:
https://support.apple.com/HT208330

  • 完全なセキュリティ

  • 中程度のセキュリティ

  • セキュリティなし

  • 不明

  • サポートされていません

    : コンピュータが互換性要件を満たしていない場合、この値が返されます。

  • 完全

  • 中程度

  • オフ

  • 不明

  • サポートされていません

外部起動レベル

互換性のある macOS 10.15 以降

互換性の詳細については、以下の Apple のドキュメントを参照してください:
https://support.apple.com/HT208330

  • 外部メディアからの起動を許可しません

  • 外部メディアからの起動を許可します

  • 不明

  • サポートされていません

    : コンピュータが互換性要件を満たしていない場合、この値が返されます。

  • 許可

  • 不許可

  • 不明

  • サポートされていません

セキュアブートレベルと外部ブートレベルの詳細については、以下の Apple ドキュメントを参照してください:
https://support.apple.com/HT208330

モバイルデバイス管理の機能

構成プロファイルの機能強化

下表は、このリリースの payload で構成されたモバイルデバイス構成プロファイルの拡張機能の概要を示しています。

設定

Payload に含まれるキー

OS 要件

注記

Exchange ActiveSync (拡張機能)

カレンダー

EnableCalendars

iOS 13 以降

Exchange ActiveSync アカウントに対してこれらのサービスを有効にできるようになりました。少なくとも 1 つのサービスを有効にする必要があります。

連絡先

EnableContacts

メール

EnableMail

注記

EnableNotes

確認通知

EnableReminders

カレンダー

EnableCalendarsUserOverridable

ユーザが Exchange ActiveSync アカウントに対してこれらのサービスを有効にすることを許可できるようになりました。

連絡先

EnableContactsUserOverridable

メール

EnableMailUserOverridable

注記

EnableNotesUserOverridable

確認通知

EnableRemindersUserOverridable

OAuth サインイン URL

OAuthSignInURL

Exchange ActiveSync アカウントが OAuth 経由のサインインに使用する URL を指定できるようになりました。この URL を指定する場合、Exchange ActiveySync ホストも指定する必要があります。

OAuth トークン要求 URL

OAuthTokenRequestURL

Exchange ActiveSync アカウントが OAuth 経由のトークン要求に使用する URL を指定できるようになりました。

Single App Mode (拡張機能)

音声制御

AppLock.App.Options.EnableVoiceControl

iOS 13 以降

tvOS 13 以降

Single App Mode のときに、デバイスに音声制御を適用できるようになりました。

音声制御

AppLock.App.UserEnabledOptions.VoiceControl

Single App Mode のときに、ユーザによるデバイスの音声制御設定の変更を許可できるようになりました。

ユーザ登録拡張機能 (プレビュー機能)

ユーザ登録に以下の機能強化が行われました。

  • ユーザ登録を使用して登録されたデバイスの表示 - ユーザ登録を使用して登録されたデバイスは、デバイス所有タイプのモバイルデバイスインベントリ情報に「個人 (ユーザ登録)」と表示されます。

  • 登録ユーザエクスペリエンス - ユーザは、マネージド Apple ID を入力して MDM プロファイルをダウンロードするように求められるようになりました。

Jamf Pro でこの機能にアクセスするには、Settings (設定) > Global Management (グローバル管理) > User-Initiated Enrollment へナビゲートしてください。

詳しくは、Jamf Pro 管理者ガイド「User-Initiated Enrollment の設定」セクションを参照してください。

追加のレポート機能

Jamf Pro では、モバイルデバイスのインベントリ情報に次の属性を表示し、スマートデバイスグループまたは高度なモバイルデバイス検索を作成できるようになりました。

インベントリ属性

スマートグループ/アドバンス検索の Criteria

要件

インベントリ情報で返される値

スマートグループ/アドバンス検索の値

Jamf Parent のペアリング

  • iOS 10.9.0 以降用の Jamf Self Service を備えた管理された生徒用デバイス

  • Jamf Parent App がインストールされた iOS 10.2 以降を搭載したモバイルデバイスを持つ保護者。

該当なし

生徒のデバイスとペアリングされている Jamf Parent を搭載したデバイスの数を表す数値を表示します。

追加のリモートコマンド

リモートコマンド

OS 要件

注記

Mass Action (一括処理) として利用可能

携帯電話プランを更新します

iOS 13 以降

このコマンドを使用すると、アクティブな eSIM 携帯電話セルラープランプロファイルのキャリア URL を照会することにより、デバイスの携帯電話セルラープランをリフレッシュできます。

: デバイスとキャリアは eSIM をサポートする必要があります。Apple のサポート Web サイトに掲載されている参考資料:
https://support.apple.com/ja-JP/HT209096

該当なし

スマートグループとアドバンス検索用の Apple School Manager 名簿の Criteria

Apple スクールマネージャからの名簿情報をスマートユーザグループとアドバンスユーザ検索の Criteria として使用できるようになりました。以下の Criteria が新たに利用可能になりました。

  • 名簿のクラス名

  • 名簿のクラス番号

  • 名簿のクラスルーム

  • 名簿のクラスソース

  • 名簿のコース名

  • 名簿のコースソース

  • 名簿の E メールアドレス

  • 名簿のフルネーム

  • 名簿のグレード

  • 名簿のインストラクター名

  • 名簿の場所名

  • 名簿の場所ソース

  • 名簿のマネージド Apple ID

  • 名簿の SIS ユーザ名

  • 名簿のユーザフェデレーション認証

  • 名簿のユーザパスコードタイプ

  • 名簿のユーザソース

スマートユーザグループと高度なユーザ検索の詳細については、Jamf Pro 管理者ガイド「スマートグループ」「高度なユーザ検索」のセクションを参照してください。

DigiCert 統合の機能拡張

DigiCert が Symantec に置き換わります

Jamf Pro では、「Symantec」のすべてのインスタンスが「DigiCert」に置き換えられました。詳しくは、以下の Web サイトを参照してください:
https://www.digicert.com/news/digicert-completes-acquisition-of-symantec-ssl/

DigiCert 証明書の自動取り消し

構成プロファイルで定義した範囲を逸脱する際に、コンピュータやモバイルデバイスから DigiCert 証明書を自動的に取り消しできるようになりました。証明書の自動取り消しを有効あるいは無効にする新しいオプションが、認証局を作成あるいは編集する際に表示されるようになりました。

Jamf Pro 10.16.0 にアップグレードし、既存の Symantec 証明書がある場合、自動証明書失効オプションはデフォルトで無効に設定されます。

構成プロファイルによる DigiCert 証明書配布

Jamf Pro を使用して、DigiCert で証明書を配布できます。以下のように構成プロファイルを使用して、ご使用の環境のコンピュータやモバイルデバイスに対する認証局 (CA) として使用します。

  • SCEP サーバと通信を行うためにデバイスを有効にします

  • CA 証明書をデバイスに直接配布します

詳しくは、以下を参照してください。

Jamf Pro サーバツール 2.6.2

Jamf Pro 10.16.0 でインストールされる Jamf Pro サーバツール 2.6.2 には、以下の拡張機能が含まれています。

  • データベースの初期化後、プロンプトによりデータベース接続設定を Jamf Pro サーバDataBase.xmlファイルに保存できるようになりました。

  • 古いデータベースのバックアップファイルは、ファイルの変更日時に基づいて削除されるようになりました。

  • バックアップ制限により、ファイル名に関係なく正しいバックアップが削除されるようになりました。

  • ファイル名のバックアップタイムスタンプに、現在の24時間表示時刻が表示されるようになりました。

  • TCP を使用する場合、TLS が優先プロトコルになりました。

  • jamf-pro database backupコマンドは、MyISAM テーブルが存在する場合、すべてのテーブルをロックするか、バックアッププロセッサが一貫性のある状態のバックアップを提供し始めるときにトランザクションを設定します。

  • Linux: jamf-pro server statusコマンドは、起動時にエラーが発生した場合、「実行中」を正しく報告するようになりました。

  • Windows:

    • バックアップのスケジュールにより、追加のフラグをschtasks.exeへ渡すことができるようになりました。

    • 新しい--highestフラグを使用して、バックアップを SYSTEM としてスケジュールできます。この変更を活用するには、既存のスケジュールされたバックアップを削除して再作成し、管理者としてコマンドプロンプトを実行する必要があります。新しい設定を使用するには、jamf-pro configファイルを%ProgramData%\Jamf\tools.yamlへ移動する必要もあります。

      警告: Windows のSYSTEMアカウントを使用して、バックアップをスケジュールすると、MySQL 認証情報またはデータベースのバックアップを、管理者として実行できる他のアカウントまたは%ProgramData%\Jamf\tools.yamlファイルやバックアップファイルを表示できるアカウントに公開できます。

アドバンス VPP コンテンツ検索、アドバンスユーザ検索、およびスマートユーザーグループの regex サポート

アドバンス VPP コンテンツ検索、アドバンスユーザ検索、およびスマートユーザーグループの Criteria で、「regex と一致する」および「regex と一致しない」演算子を使用できるようになりました。正規表現の詳細については、ナレッジベース資料の「Using Regex with Smart Groups and Advanced Searches (スマートグループおよびアドバンス検索での regex の使用)」を参照してください。

スマートグループとアドバンスユーザ検索の機能強化

スマートグループおよびアドバンスユーザ検索に対して、次の機能強化が行われました。

  • ネストされたユーザグループを Criteria として使用できるようになりました。

  • Criteria 間で「OR」演算子を使用できるようになりました。

  • 最初の Criteria の前に括弧を使用できるようになりました。

Jamf Pro API の変更点および強化

Jamf Pro API β がユーザテスト用に公開されました。Jamf Pro API のベース URL は /uapi です。Jamf Pro API ドキュメントへアクセスする際は、Jamf Pro URL へ「/uapi/doc」を追加します。例: https://jss.instancename.com:8443/uapi/doc

注: Jamf Pro API の開発が進むにつれ、今後のリリースは機能性に影響を与える、もしくは断絶する変更を含むことがあります。生産環境のアップグレード前に Jamf Pro API を使用し、既存ワークフローのテストを実施することを強く推奨します。

  • 以下のエンドポイントが追加されました。

    • GET /preview/cloud-ldaps/defaults/basic-configuration

    • GET /preview/cloud-ldaps/defaults/mappings

    • GET /preview/cloud-ldaps/{id}/connection

    • GET /preview/engage/account-configuration

    • GET /preview/system/info

    • PUT /v1/app-request/form-input-fields

    • GET /v1/enrollment-customization/{id}/history

    • POST /v1/enrollment-customization/{id}/history

  • 以下のGETエンドポイントに対して、オプションのクエリパラメータpagesizesizeへと名前が変更されました。

    • /v1/computer-prestages

    • /v1/device-enrollment

    • /v1/mobile-deivce-prestages

    • /v1/supervision-identities

詳しくは、Jamf Pro API 資料および Jamf Pro Developer Portal を参照してください。

その他の変更と機能拡張

  • 単一の学生デバイスから Jamf Parent 管理機能を削除できるようになりました。

  • コンピュータに複数のドライブがある場合、プライマリドライブのみがディスク暗号化 Payload に表示されます。

  • fixPermissions Verb は jamf バイナリで非推奨になりました。

  • Wi-Fi MAC アドレスがセカンダリ MAC アドレスとして Azure AD に送信されるようになりました。

留意点

  • 今回のリリースで実装された機能リクエストの確認:
    https://www.jamf.com/jamf-nation/feature-requests/versions/244/jamf-pro-10-16-0

  • Jamf Pro の新機能に関連する新しい権限は、デフォルトで無効に設定されています。

  • インタフェースを正しく表示するため、Jamf Pro のアップグレード後は、必ずブラウザのキャッシュを消去することを推奨します。

Copyright     個人情報保護方針     使用条件     セキュリティ
© copyright 2002-2019 Jamf. All rights reserved.