要件

macOS 10.12.6 以前のコンピュータの場合、QuickAdd パッケージに署名することを選択するには以下が必要です。

• Apple のインストーラ証明書 (.p12)。インストーラ証明書の取得方法については、ナレッジベース資料の Apple からインストーラ証明書を取得するを参照してください。

• コンピュータ上のキーチェーンアクセスのシステムキーチェーン内にある Apple の CA 中級証明書。この証明書を取得し、システムキーチェーンへインポートする方法については、Apple のサポートウェブページから以下のナレッジベース資料を参照してください。

  • Request a certificate from a certificate authority in Keychain Access on Mac (Mac のキーチェーンアクセスで認証局から証明書を要求する)

  • Add certificates to a keychain using Keychain Access on Mac (Mac のキーチェーンアクセスを使用してキーチェーンへ証明書を追加する)

手順

1. Jamf Pro にログインします。

2. ページ右上隅の Settings (設定) をクリックします。

3. Global Management (グローバル管理) をクリックします。

4. User-Initiated Enrollment (ユーザによる登録) をクリックします。

5. Edit (編集) をクリックします。

6. 一般領域において、再登録の制限、証明書インストレーションのスキップ、登録時に使用する第三者機関の署名証明書アップロードに必要な設定を構成します。

   注: 証明書のインストレーション手順は、デフォルトではスキップされます。

7. Messaging 領域を使用して登録環境にデバイスに表示されるテキストをカスタマイズし、言語を追加します。

   1. 以下のいずれかを実行します。

      • 言語を追加するには、Add (追加) をクリックし、Language (言語) のポップアップメニューから言語を選択します。

        注: デバイスに優先言語が設定されていない場合、英語がデフォルト言語になります。

      • すでにリストに含まれている言語のテキストをカスタマイズするには、言語の横にある Edit (編集) をクリックします。

   2. Page Title for Enrollment (登録用ページタイトル) フィールドで、全登録ページの上部にページタイトルを入力してください。

   3. Login (ログイン) タブで、ログインページのユーザに対する表示方法をカスタマイズするためのフィールドを使用してください。

   4. (モバイルデバイスのみ) Device Ownership (デバイスのオーナーシップ) タブをクリックして、デバイスのオーナーシップタイプに基づいてユーザに表示されるテキストをカスタマイズするためのフィールドを使用してください。表示されるテキスト、ならびにテキストが表示される登録ページは、有効にする登録オプションにより異なります。

      • 機関所有と個人所有のモバイルデバイスの両方に対して User-Initiated Enrollment を有効にする場合 — ユーザに対して表示されるプロンプト画面のテキストをカスタマイズすることにより、適切なデバイスのオーナーシップタイプを選択し、各デバイスのオーナーシップタイプの IT 管理機能を説明するデバイス管理の説明をカスタマイズしてください。ユーザが個人所有または機関所有のデバイスのオーナシップタイプを選択すると、それぞれのデバイス管理の説明が表示されます。

      • User-Initiated Enrollment を個人所有のデバイスのみに対して有効にする場合—個人所有のデバイスのオーナーシップ用の IT 管理機能を説明するデバイス管理の説明をカスタマイズしてください。登録中に Personal MDM Profile (個人用 MDM プロファイル) ページに表示されるInformation (情報) アイコンをタップすることにより、説明にユーザがアクセスできるようになります。

   5. End User License Agreement (エンドユーザライセンス契約) タブをクリックして、個人所有のデバイスのためのエンドユーザライセンス契約 (EULA) を指定するために提供されるフィールドを使用してください。EULA のフィールドが空欄の場合、EULA ページは登録中にユーザに表示されません。

   6. Sites (サイト) タブをクリックして、ユーザにサイトを選択することをプロンプト画面で促すメッセージをカスタマイズするために提供されるフィールドを使用してください。
      ユーザが Jamf Pro ユーザアカウントからログインした場合、LDAP ユーザをコンピュータまたはモバイルデバイスに割り当てられます。
      Jamf Pro にサイトが 1 つ以上あり、個人所有デバイスプロファイルの Messaging 領域が入力済みである場合には、ユーザに対するサイト選択プロンプトにその入力情報が表示されます。詳しくは、個人所有デバイスのプロファイル を参照してください。

      注: この設定はユーザ登録には適用されません。

   7. (モバイルデバイスのみ) Certificate (証明書) タブをクリックしてください。そして、モバイルデバイスの CA 証明書をインストールし、登録時に信頼するために、ユーザに表示されるプロンプト画面のメッセージをカスタマイズするために提供されるフィールドを使用してください。

   8. (機関所有のデバイスのみ) Institutional Device MDM Profile (機関所有のデバイス MDM プロファイル) タブをクリックしてください。そして、機関所有のデバイスに対して MDM プロファイルをインストールするために、ユーザに表示されるプロンプト画面のメッセージをカスタマイズするために提供されるフィールドを使用してください。

   9. (個人所有のデバイスのみ) Personal MDM Profile (個人の MDM プロファイル) タブをクリックしてください。そして、個人デバイスプロファイルを使用して登録されるデバイスに対して MDM プロファイルを登録するために、ユーザに表示されるプロンプト画面のメッセージをカスタマイズするために提供されるフィールドを使用してください。

   10. (ユーザ登録のみ) User Enrollment MDM Profile (ユーザ登録 MDM プロファイル) タブをクリックしてください。そして、MDM プロファイルをインストールするために、ユーザに表示されるプロンプト画面のメッセージをカスタマイズするために提供されるフィールドを使用してください。これには、マネージド Apple ID に対して入力する内容のガイダンスが含まれます。

   11. (コンピュータのみ) QuickAdd Package (QuickAdd パッケージ) タブをクリックしてください。そして、QuickAdd パッケージをダウンロードし、インストールするために、ユーザに表示されるプロンプト画面のメッセージをカスタマイズするために提供されるフィールドを使用してください。

   12. Complete (完了) タブをクリックしてください。そして、登録が成功したか失敗したかを表示するメッセージをカスタマイズするために提供されるフィールドを使用してください。

   13. Save (保存) をクリックします。

8. プラットフォーム領域を使用して User-Initiated Enrollment を有効にし、各プラットフォームの登録設定を必要に応じて構成します。

   注: 個人のデバイスプロファイルを使用して Jamf Pro に現在登録されている個人所有のデバイスがある場合、ユーザ登録を行っても管理対象のデバイスから削除されません。

9. Access (アクセス) 領域を使用すると、LDAP グループに、通知することなく登録 URL を使用してモバイルデバイスを登録するアクセス権があるかどうかを指定できます。Jamf Pro でサイトが定義されている場合、登録中に LDAP ユーザグループに表示するサイトを選択できます。

   注: Jamf Pro で複数の LDAP ユーザグループに所属する LDAP ユーザは、所属するそれぞれのグループに割り当てられた中から site を選択できます。

10. Save (保存) をクリックします。