Microsoft Intune 統合の有効化

Microsoft Intune (条件付きアクセスによる) により、承認されたアプリケーションを使用して、対応した macOS コンピュータからの信頼できるユーザだけが、オーガニゼーションのリソースにアクセスすることを保証できます。

Jamf Pro を Microsoft Intune と統合することにより、以下が可能になります。

  • Jamf Pro コンピュータインベントリ情報を Microsoft Intune と共有します。

  • Microsoft Intune で定義されたコンプライアンスポリシーを、Jamf Pro が管理するコンピュータで実行します。

  • Azure Active Directory (Azure AD) 認証で設定されたアプリケーション (Office 365 など) へのアクセスを制限します。

  • macOS 用 Jamf Self Service のデバイスコンプライアンスカテゴリで、ユーザに対するポリシーを feature します。

  • Azure AD ユーザコンピュータ登録のポリシーを作成します。

  • Jamf Pro でコンピュータの条件付きアクセスインベントリの状態を表示します。

Jamf Pro と Microsoft Intune を接続するには 2 つの方法があります:

  • Cloud Connector—(Jamf Cloud ホスト環境のみ) Cloud Connector は、Azure での Jamf Pro アプリケーションの作成を自動化することにより、Jamf Pro と Microsoft Azure 間の通信を構成するプロセスを簡素化します。さらに、Cloud Connector を使用すると、複数の Jamf Pro インスタンスを単一の Azure AD テナントに接続できます。

  • 手動接続

Microsoft Intune と統合するためのステップバイステップの手順 (上記のワークフローに関する情報を含む) については、以下のテクニカル資料を参照してください。
Integrating with Microsoft Intune to Enforce Compliance on Macs Managed by Jamf Pro (Microsoft Intune 統合で、Jamf Pro が管理する Mac のコンプライアンスを実行)

一般的な要件

Intune 統合を構成するには以下が必要です:

  • (手動接続のみ) Microsoft Azure に追加された Jamf Pro アプリケーション (詳しくは、テクニカル資料「Integrating with Microsoft Intune to Enforce Compliance on Macs Managed by Jamf Pro (Jamf Pro が管理する Mac のコンプライアンスを実行するための Microsoft Intune との統合)」を参照してください。)

  • (Cloud Connector のみ) Jamf Cloud でホストされる Jamf Pro インスタンス

  • Microsoft Intune 統合権限のある Jamf Pro ユーザアカウント

  • Microsoft Enterprise Mobility + Security (具体的には Microsoft AAD Premium および Microsoft Intune)

  • macOS v1.1 以降用の Microsoft Intune Company Portal app

さらに、macOS Intune 統合にはローカル/モバイルアカウントを使用する macOS 10.11 以降のコンピュータが必要です。ネットワークアカウントは macOS Intune Integration に対応していません。

注: Jamf Pro と Microsoft Intune 間の接続を構成する場合、Microsoft Azure ポータルデスクトップ app ではなく、Microsoft Azure ウェブサイト (portal.azure.com) を使用する必要があります。

macOS Intune 統合を手動で構成する

条件付きアクセス設定により、Jamf Pro で Microsoft Intune への接続を設定することができます。接続が保存されると、Jamf Pro はコンピュータインベントリ情報を Microsoft Intune と共有し、コンピュータへ Microsoft Intune で構成されたコンプライアンスポリシーを適用します。

  1. Jamf Pro にログインします。

  2. ページ右上隅の Settings (設定) images/download/thumbnails/81542931/Icon_Settings_Hover.png をクリックします。

  3. Global Management (グローバル管理) をクリックします。

  4. Conditional Access (条件付きアクセス) images/download/attachments/81542931/ConditionalAccess_small.png をクリックします。

  5. macOS Intune Integration (macOS Intune 統合) タブへナビゲートし、Edit (編集) images/download/thumbnails/81532686/edit.png をクリックします。

  6. Enable Intune Integration for macOS (macOS Intune 統合を有効にする) チェックボックスを選択します。

    注: この設定が選択されると、Jamf Pro はインベントリアップデート情報を Microsoft Intune へ送信します。接続を無効にしても構成を保存しておきたい場合は、チェックボックスの選択を解除します。

  7. (クラウドホストインスタンスのみ) 接続タイプで「手動」を選択します。

    注: この設定は、オンプレミスでホストされているインスタンスには表示されません。

  8. Microsoft から現在の提供国別クラウドの位置を選択します。

  9. Open administrator consent URL (管理者承認 URL を開く) をクリックし、画面の指示に従って、Jamf Native macOS Connector app を Azure AD テナントに追加できるようにします。

  10. Microsoft Azure から Azure AD テナント名を追加します。

  11. Microsoft Azure から Jamf Pro Application ID (アプリケーション ID)Client Secret (クライアントの秘密) (以前は「Application Key (アプリケーションキー)」と呼ばれた) を追加します。

  12. Microsoft Azure に認識されないコンピュータの以下のランディングページの 1 つを選択します。

    • デフォルトの Jamf Pro デバイス登録ページ

      注: コンピュータの状態により、このオプションはユーザを Jamf Pro デバイス登録ポータル (Jamf Pro への登録) または会社ポータル App (Azure AD への登録) にリダイレクトされます。

    • アクセス拒否ページ

    • カスタム Web ページ

  13. Save (保存) images/download/thumbnails/81531754/floppy-disk.png をクリックします。Jamf Pro が構成をテストし、接続の成功または失敗を報告します。

Jamf Pro と Microsoft Intune の接続が確立すると、Jamf Pro はAzure AD に登録済みのコンピュータごとにインベントリ情報を Microsoft Intune へ送信します。Jamf Pro コンピュータインベントリ情報の Local User Account (ローカルユーザアカウント) カテゴリで、ユーザとコンピュータの条件付きアクセスインベントリの状態 (以前は Azure Active Directory ID 情報という) を確認できます。Azure AD デバイス登録と Microsoft Intune に送信されるインベントリ情報の詳細については、テクニカル資料「Integrating with Microsoft Intune to Enforce Compliance on Macs Managed by Jamf Pro (Jamf Pro が管理する Mac のコンプライアンスを実行するための Microsoft Intune との統合)」を参照してください。

Cloud Connector を使用した macOS Intune 統合の構成

Cloud Connector は、macOS Inture の統合を構成するために必要な多数の手順を自動化することにより、クラウドホストされている Jamf Pro インスタンスを Microsoft Inture に接続するプロセスを容易にします。接続が保存されると、Jamf Pro はコンピュータインベントリ情報を Microsoft Intune へ送信し、コンピュータへコンプライアンスポリシーを適用します。

さらに、Cloud Connector を使用すると、複数の Jamf Pro インスタンスを単一の Azure AD テナントに接続できます。

  1. Jamf Pro にログインします。

  2. ページ右上隅の Settings (設定) images/download/thumbnails/81542931/Icon_Settings_Hover.png をクリックします。

  3. Global Management (グローバル管理) をクリックします。

  4. Conditional Access (条件付きアクセス) images/download/attachments/81542931/ConditionalAccess_small.png をクリックします。

  5. macOS Intune Integration (macOS Intune 統合) タブへナビゲートし、Edit (編集) images/download/thumbnails/81532686/edit.png をクリックします。

  6. Enable Intune Integration for macOS (macOS Intune 統合を有効にする) チェックボックスを選択します。

    注: この設定が選択されると、Jamf Pro はインベントリアップデート情報を Microsoft Intune へ送信します。接続を無効にしても構成を保存しておきたい場合は、チェックボックスの選択を解除します。

  7. (クラウドホストインスタンスのみ) 接続タイプで「Cloud Connector」を選択します。

    注: この設定は、オンプレミスでホストされているインスタンスには表示されません。

  8. Microsoft から現在の提供国別クラウドの位置を選択します。

  9. Microsoft Azure に認識されないコンピュータの以下のランディングページの 1 つを選択します。

    • デフォルトの Jamf Pro デバイス登録ページ

      注: コンピュータの状態により、このオプションはユーザを Jamf Pro デバイス登録ポータル (Jamf Pro への登録) または会社ポータル App (Azure AD への登録) にリダイレクトされます。

    • アクセス拒否ページ

    • カスタム Web ページ

  10. Connect (接続) をクリックします。Microsoft のアプリケーション登録ページにリダイレクトされます。

  11. Microsoft Azure の資格情報を入力し、画面の指示に従って、Microsoft から要求された権限を付与します。
    Cloud Connector および Cloud Connector ユーザ登録 app に権限が付与されると、アプリケーション ID ページにリダイレクトされます。

  12. Copy and open Intune (Intune をコピーして開く) をクリックします。Microsoft Azure でパートナーデバイス管理ブレードに新しいタブが開きます。

  13. アプリケーション ID を Jamf の Azure Active Directory App ID を指定する フィールドに貼り付けます。

  14. Save (保存) images/download/thumbnails/81531754/floppy-disk.png をクリックします。

  15. 元のタブに戻って Confirm (確認) をクリックします。Jamf Pro にリダイレクトされます。
    Jamf Pro が構成を完了してテストします。接続の成功または失敗は、条件付きアクセス設定ページに表示されます。

  16. (オプション) このプロセスを繰り返して、追加の Jamf Pro インスタンスを同じ Azure AD テナントに接続します。

Jamf Pro と Microsoft Intune の接続が確立すると、Jamf Pro は Azure AD に登録済み (Azure AD への登録はエンドユーザのワークフローです) のコンピュータごとにインベントリ情報を Microsoft Intune へ送信します。Jamf Pro コンピュータインベントリ情報の Local User Account (ローカルユーザアカウント) カテゴリで、ユーザとコンピュータの条件付きアクセスインベントリの状態 (以前は Azure Active Directory ID 情報という) を確認できます。Azure AD デバイス登録と Microsoft Intune に送信されるインベントリ情報の詳細については、テクニカル資料「Integrating with Microsoft Intune to Enforce Compliance on Macs Managed by Jamf Pro (Jamf Pro が管理する Mac のコンプライアンスを実行するための Microsoft Intune との統合)」を参照してください。

macOS Intune 統合テスト

手動接続方法を使用して Jamf Pro を Microsoft Intune に接続した場合、いつでも Microsoft Intune への接続をテストできます。

注: Cloud Connector を使用して Jamf Pro を Microsoft Intune に接続した場合、このオプションは表示されません。

  1. Jamf Pro にログインします。

  2. ページ右上隅の Settings (設定) images/download/thumbnails/81542931/Icon_Settings_Hover.png をクリックします。

  3. Global Management (グローバル管理) をクリックします。

  4. Conditional Access (条件付きアクセス) images/download/attachments/81542931/ConditionalAccess_small.png をクリックします。

  5. macOS Intune Integration (macOS Intune 統合) タブへナビゲートし、Run test (テスト実施) をクリックします。

接続が成功したかどうかを知らせるメッセージが表示されます。

Inture へのインベントリのアップデートの送信

手動接続方法を使用して Jamf Pro を Microsoft Intune に接続した場合、インベントリの更新をトリガーして Microsoft Intune に送信できます。これにより、Jamf Pro は通常の通信スケジュール以外でもコンピュータのインベントリ属性を Microsoft Intune へ送信できます。

注: Cloud Connector を使用して Jamf Pro を Microsoft Intune に接続した場合、このオプションは表示されません。

  1. Jamf Pro にログインします。

  2. ページ右上隅の Settings (設定) images/download/thumbnails/81542931/Icon_Settings_Hover.png をクリックします。

  3. Global Management (グローバル管理) をクリックします。

  4. Conditional Access (条件付きアクセス) images/download/attachments/81542931/ConditionalAccess_small.png をクリックします。

  5. macOS Intune Integration (macOS Intune 統合) タブへナビゲートし、Send Update (アップデート送信) をクリックします。

アップデートが成功したかどうかを知らせるメッセージが表示されます。

関連情報

本ガイドの以下のセクションに関連情報が記載されています。

  • コンピュータインベントリ情報
    コンピュータのインベントリ情報のローカルユーザアカウントカテゴリに表示される条件付きアクセスインベントリの状態を詳しく確認します。

  • コンピュータの履歴表示
    コンピュータに関連付けられたユーザ名ごとに Microsoft Intune へ送信されるインベントリデータの表示方法を確認します。

Copyright     個人情報保護方針     使用条件     セキュリティ
© copyright 2002-2020 Jamf. All rights reserved.