コンピュータの User-Initiated Enrollment

ユーザが登録ポータルにログインし、画面上の指示に従って登録プロセスを完了して、各自のコンピュータを登録することも可能です。

User-Initiated Enrollment は、適用可能コンピュータをユーザ承認 MDM の状態にする方法の 1つです。この状態は、カーネル拡張の管理など、特定のパフォーマンスとセキュリティ強化に必要です。ユーザ承認 MDM および Jamf Pro の詳細については、ナレッジベース資料「Managing User Approved MDM with Jamf Pro (Jamf Pro によるユーザ承認 MDM の管理)」を参照してください。

ユーザには、コンピュータの MacOS のバージョンに基づいて、User-initiated enrollment 処理中に、MDM プロファイルまたは QuickAdd パッケージのいずれかのダウンロードが求められます。以下は、User-Initiated Enrollment の様々なタイプの説明です。

  • MDM プロファイルによる User-Initiated Enrollment (macOS 10.13 以降)—ユーザは、User-Initiated Enrollment 処理中に、CA 証明書 と MDM プロファイルのダウンロードとインストールが求められるプロンプト画面が表示されます。CA 証明書のインストールを終えたら、MDM プロファイルをインストールして登録プロセスを完了するため、登録ポータルの web ページに手動で戻る必要があります。Jamf バイナリは、MDM 登録が完了した後に、自動インストールされます。

    注:User-Initiated Enrollment 設定の構成によって、登録中に証明書インストレーションをスキップする場合、MDM プロファイルのダウンロードを指示するユーザプロンプトのみが表示されます。

  • QuickAdd パッケージによる User-Initiated Enrollment ( macOS 10.12.6 以降)—ユーザは、User-Initiated Enrollment 処理中に、QuickAdd パッケージのダウンロードとインストールが求められるプロンプト画面が表示されます。

一般的な要件

User-Initiated Enrollment のコンピュータ登録には、以下が必要です。

  • User-Initiated Enrollment を有効設定する (詳しくは User-Initiated Enrollment の設定 を参照してください。)

  • Jamf Pro で構成された User-Initiated Enrollment QuickAdd パッケージ (詳しくは、User-Initiated Enrollment の設定 を参照してください。)
    QuickAdd パッケージが署名されている場合、ターゲットコンピュータは Keychain Access (キーチェーンアクセス) の System Keychain (システムキーチェーン) に Apple の認証局 (CA) 中間証明書をを持っている必要があります。

  • (LDAP ログインのみ) Jamf Pro にセットアップした LDAP サーバ (詳しくは、LDAP ディレクトリサービスとの統合 を参照してください。)

ユーザへ登録 URL を提供

ユーザを登録ポータルへ案内するには、登録 URL を送る必要があります。登録 URL はJamf Pro サーバの URL の最後に「/enroll」を加えたものです。例:

  • https://instancename.jamfcloud.com/enroll (Jamf Cloud でのホスト)

  • https://jamf.instancename.com:8443/enroll (オンプレミスでのホスト)

ご利用の環境に合った最適な方法で登録 URL をユーザへ提供できます。

ユーザは LDAP ディレクトリアカウントまたは Jamf Pro ユーザアカウントを使用して、登録ポータルへログインできます。LDAP ディレクトリアカウントでログインした場合、登録中にユーザと位置の情報が Jamf Pro へ送信されます。ユーザが Jamf Pro ユーザアカウントへログインすると、LDAP ユーザのコンピュータ割り当てが許可されます。

コンピュータ登録通知の送信

Jamf Pro から登録 URL を記載した E メールの通知を 1 名または複数のユーザに送信できます。ユーザは登録 URL をクリックし、登録ポータルへアクセスします。登録通知により、登録ポータルへのユーザアクセスを制御しやすくなります。以下を実行できるようになります。

  • 通知の有効期限を設定する。

  • ユーザが登録ポータルへログインすることを条件付ける。

  • 同一の通知を再利用する。

  • 登録手続き中にコンピュータをサイトへ追加する。

  • 通知の状況を表示する。

要件

コンピュータの登録通知を送信するには、SMTP サーバを Jamf Pro にセットアップする必要があります。(詳しくは、「SMTP サーバとの統合」を参照してください。)

手順

  1. Jamf Pro にログインします。

  2. ページトップの Computers (コンピュータ) をクリックします。

  3. Enrollment Invitations (登録通知) をクリックします。

  4. New (新規) images/download/thumbnails/80767655/Icon_New_Button.png をクリックします。

  5. 画面上の説明に従って登録通知を送信します。

指定したE メールアドレスへ登録通知がすぐに送信されます。

通知リストから登録状況を確認することができます。

コンピュータ登録通知の使用状況確認

  1. Jamf Pro にログインします。

  2. ページトップの Computers (コンピュータ) をクリックします。

  3. Enrollment Invitations (登録通知) をクリックします。

  4. 使用状況を確認したい登録通知をクリックします。

  5. View Enrolled Computers (登録済みコンピュータの表示) images/download/thumbnails/80749108/preview-content.png をクリックします。
    登録通知を通じて登録されたコンピュータがリスト表示されます。

関連情報

本ガイドの以下のセクションに関連情報が記載されています。

Copyright     個人情報保護方針     使用条件     セキュリティ
© copyright 2002-2020 Jamf. All rights reserved.