Jamf Pro のユーザアカウントおよびグループ

Jamf Pro サーバはマルチユーザアプリケーションです。ユーザアカウントやグループの設定に応じて、それぞれのユーザに適した権限やアクセスレベルを与えることができます。

Jamf Pro 全体へのアクセス権を与えるか、一部のサイト限定にするかは、アカウントやグループの設定時に以下の中から適切な権限セットを選択して決定します。

  • Administrator (管理者) —すべての権限を与えます。

  • Auditor (監査人) —すべての読み取り権限を与えます。

  • Enrollment Only (登録限定) —コンピュータおよびモバイルデバイスの登録に必要なすべての権限を与えます。

    注: これには、以下を実施する権限を含みます:

    • Jamf Pro インターフェイスにログインする

    • 登録通知を読み取り、作成、および削除する

    • Jamf Pro API を介してコンピュータとモバイルデバイスのレコードを読み取り、削除する

  • Custom (カスタム設定) —与える権限を手動で設定します。カスタムユーザアカウントまたはグループが特定の機能にアクセスするには、複数の Object に権限を付与する必要がある場合があります。たとえば、モバイルデバイス構成プロファイルを作成するには、ユーザに「モバイルデバイス」と「モバイルデバイス構成プロファイル」の両方の権限が必要です。

複数のユーザに同一のアクセスレベルと権限を与えるには、それらの条件を設定したグループを作成し、その中にアカウントを追加します。当該グループのメンバーとなったユーザは、同一のアクセスレベルと権限を継承します。アカウントを複数のグループに追加すれば、そのユーザに複数のサイトへのアクセス権を与えることになります。

Jamf Pro ユーザアカウントとグループを作成するには、標準アカウント/グループの作成、または LDAP ディレクトリサービスからの追加を実行します。

重要: Jamf Pro と LDAP サーバの接続が中断される可能性を考慮し、LDAP ディレクトリサービス以外のアカウントを少なくとも1つは作成しておくことを推奨します。

Jamf Pro のユーザアカウントとグループでは、以下の設定も可能です。

  • Jamf Pro ユーザアカウント別の環境設定

  • すべての Jamf Pro ユーザ標準アカウント対象のパスワードポリシー内パスワード設定

  • ロックされている Jamf Pro ユーザアカウントのロックを解除します。J

要件

LDAP ディレクトリサービスからアカウント/グループを追加するには、Jamf Pro で LDAP サーバを設定する必要があります。詳しくは、LDAP ディレクトリサービスとの統合 を参照してください。

Jamf Pro ユーザグループの作成

  1. Jamf Pro にログインします。

  2. ページ右上隅の Settings (設定) images/download/thumbnails/81542766/Icon_Settings_Hover.png をクリックします。

  3. System Settings (システム設定) をクリックします。

  4. Jamf Pro ユーザアカウントとグループ images/download/thumbnails/81542766/JSS_User_Accounts.png をクリックします。

  5. New (新規) images/download/thumbnails/81542766/Icon_New_Button.png をクリックします。

  6. 以下のいずれかを実行します。

    • Jamf Pro 標準ユーザグループを作成するには、Create Standard Group (標準グループの作成) を選択し、Next (次へ) をクリックします。

    • LDAP ディレクトリサービスから Jamf Pro ユーザグループを追加するには、Add LDAP Group (LDAP グループを追加) を選択し、次へをクリックします。画面上の指示に従い、グループの検索と追加を実行します。

  7. グループ領域でグループの基本設定を構成します。

  8. Privilege Set (権限セット) のポップアップメニューで「カスタム」を選択した場合、Privileges (権限) タブをクリックし、グループに与える権限をチェックボックスから選びます。

  9. Save (保存) images/download/thumbnails/81531754/floppy-disk.png をクリックします。

Jamf Pro ユーザアカウントの作成

  1. Jamf Pro にログインします。

  2. ページ右上隅の Settings (設定) images/download/thumbnails/81542766/Icon_Settings_Hover.png をクリックします。

  3. System Settings (システム設定) をクリックします。

  4. Jamf Pro ユーザアカウントとグループ images/download/thumbnails/81542766/JSS_User_Accounts.png をクリックします。

  5. New (新規) images/download/thumbnails/81542766/Icon_New_Button.png をクリックします。

  6. 以下のいずれかを実行します。

    • Jamf Pro 標準ユーザアカウントを作成するには、Create Standard Account (標準グループの作成) を選択し、Next (次へ) をクリックします。

    • LDAP ディレクトリサービスから Jamf Pro ユーザアカウントを追加するには、Add LDAP Account (LDAP アカウントを追加) を選択し、次へをクリックします。画面上の指示に従い、アカウントの検索と追加を実行します。

  7. 必要に応じ、アカウント領域でアカウントに関する情報を入力します。

  8. Access Level (アクセスレベル) のポップアップメニューからアクセスレベルを選択します。

    • Jamf Pro にフルアクセスできる権限を与える場合は、「フルアクセス」を選択します。

    • 特定のサイトにアクセスする権限を与える場合は、「サイトアクセス」を選択します。

      注: 「サイトアクセス」は、Jamf Pro にサイトがある場合のみ表示されます。Jamf Pro へのサイト追加の詳細については、Siteを参照してください。

    • 標準グループへアカウントを追加するには、「グループアクセス」を選択します。

      注: Jamf Pro に標準グループがある場合に限り、「グループアクセス」が表示されます。グループ作成の詳細については、「Jamf Pro ユーザグループの作成」を参照してください。

  9. 以下のいずれかを実行します。

    • アカウントにフルアクセスまたはサイトアクセスを許可した場合は、権限セットポップアップメニューから権限セットを選択します。次に、「カスタム」を選択した場合は、権限タブをクリックし、アカウントに付与したい各権限のチェックボックスを選択します。

    • アカウントをグループに追加した場合は、グループメンバーシップタブをクリックし、グループまたはアカウントを追加したいグループを選択します。

  10. Save (保存) images/download/thumbnails/81531754/floppy-disk.png をクリックします。

アカウント環境設定

ユーザアカウント別に言語と地域、検索の環境を設定できます。言語と地域では、日付の書式や時刻を設定できます。検索環境設定では、コンピュータやモバイルデバイス、ユーザによる検索について設定できます。

  1. Jamf Pro にログインします。

  2. ページ上部のアカウント設定 images/download/thumbnails/81542766/icon_account_settings.png アイコンをクリックし、次にアカウント環境設定をクリックします。

  3. Language & Region (言語と地域) タブをクリックし、ポップアップメニューから言語と地域の環境を設定します。

  4. Search Preferences (検索環境設定) タブをクリックし、ポップアップメニューから検索の環境を設定します。

    注: 検索環境は「と一致する」にデフォルト設定されていますが、ほとんどの検索項目について、「で始まる」または「を含む」に切り替えられます。

  5. Save (保存) images/download/thumbnails/81531754/floppy-disk.png をクリックします。

パスワードポリシーの設定

Jamf Pro のパスワードポリシーでパスワードを設定できます。パスワードポリシーはすべての Jamf Pro 標準ユーザアカウントに適用されます。以下のパスワード設定を実行できます。

  • Jamf Pro がユーザのアカウントをロックアウトするまでのログイン失敗回数

  • パスワードの字数と期限

  • パスワード再利用の制限

  • パスワードの難解度

  • ユーザによるアカウントのロック解除

注: パスワードポリシーの設定は、LDAP ディレクトリサービスから追加された Jamf Pro ユーザアカウントには適用されません。

  1. Jamf Pro にログインします。

  2. ページ右上隅の Settings (設定) images/download/thumbnails/81542766/Icon_Settings_Hover.png をクリックします。

  3. System Settings (システム設定) をクリックします。

  4. Jamf Pro ユーザアカウントとグループ images/download/thumbnails/81542766/JSS_User_Accounts.png をクリックします。

  5. Password Policy (パスワードポリシー) をクリックします。

  6. Edit (編集) images/download/thumbnails/81532686/edit.png をクリックします。

  7. 領域でパスワード設定を指定します。

  8. Save (保存) images/download/thumbnails/81531754/floppy-disk.png をクリックします。

設定はすぐに適用されます。

Jamf Pro ユーザアカウントのロック解除

Jamf Pro ユーザが指定回数を超えてログインに失敗した場合、アカウントがロックアウトされます。パスワードポリシーでユーザによるアカウントのロック解除が許可されている場合、パスワードのリセットによってアカウントのロック解除ができます。この場合、Jamf Pro に登録されたメールアドレスへ直ちに通知が送信され、パスワードをリセットすることでロックされたアカウントを解除できます。E メールを送信するには、Jamf Pro で SMTP サーバを設定する必要があります。詳しくは、SMTP サーバとの統合 を参照してください。

また、管理者権限を持つ Jamf Pro ユーザーであれば、ロックされた別のユーザアカウントを手動で解除できます。

ロックアウトされた状態のアカウントは、アクセス状況に「無効」と表示されます。

  1. Jamf Pro にログインします。

  2. ページ右上隅の Settings (設定) images/download/thumbnails/81542766/Icon_Settings_Hover.png をクリックします。

  3. System Settings (システム設定) をクリックします。

  4. Jamf Pro ユーザアカウントとグループ images/download/thumbnails/81542766/JSS_User_Accounts.png をクリックします。
    Jamf Pro ユーザアカウントとグループが一覧表示されます。

  5. アクセス状況に「無効」と表示されているロックアウトされた Jamf Pro ユーザアカウントをクリックします。

  6. Edit (編集) images/download/thumbnails/81532686/edit.png をクリックします。

  7. Access Status (アクセス状況) のポップアップメニューから「有効」を選択し、ロックを解除します。

  8. Save (保存) images/download/thumbnails/81531754/floppy-disk.png をクリックします。

Jamf Pro ユーザアカウントのロックが直ちに解除されます。

関連情報

本ガイドの以下のセクションに関連情報が記載されています。

Site
サイトの説明と Jamf Pro への追加方法

Copyright     個人情報保護方針     使用条件     セキュリティ
© copyright 2002-2020 Jamf. All rights reserved.