コンピュータのリモートコマンド
Jamf Pro で使用できるリモートコマンドによって、 コンピュータ上のタスクをリモートで実行することができます。
コンピュータ別にリモートコマンドを送信できる。一括処理を使用すれば、一部のコマンドを複数のコンピュータへ一度に送信できる。詳しくは、コンピュータでの Mass Actions を参照してください。
注: コンピュータの OS バージョンによって、使用可能なリモートコマンドは異なります。詳しくは、コンピュータ管理の機能 を参照してください。
下表は Jamf Pro から送信できるリモートコマンドの説明です。
|
リモートコマンド |
説明 |
Mass Action (一括処理) として利用可能 |
要件 |
|
コンピュータをロック |
ユーザをコンピュータからログアウトさせ、再起動し、コンピュータをロック (オプション) ロックされるとコンピュータ上にメッセージが表示されます コンピュータのロックを解除するには、「コンピュータをロック」コマンドを送信した際に指定したパスコードを入力する必要があります。 |
|
-- |
|
MDM プロファイルの削除 |
コンピュータから MDM プロファイルと Jamf Pro で配布した構成プロファイルを削除します。 MDM プロファイルを削除すると、コンピュータへのリモートコマンドの送信または構成プロファイルの配布ができなくなります。 注: コンピュータの MDM プロファイルを削除しても、そのコンピュータが Jamf Pro から削除されたり、そのインベントリ情報が変更されたりすることはありません。 |
|
-- |
|
MDM プロファイルを更新 |
コンピュータ上の MDM プロファイルをデバイス ID 証明書と共に更新します。デバイス ID 証明書のデフォルトの有効期限は 2 年です。 注: 内蔵 CA が更新されると、「MDM プロファイルを更新」リモートコマンドが自動的に発行されます。MDM プロファイルは、次回のコンピューターチェックイン時に更新されます。詳細については、PKI 証明書の「Renewing the Built-in CA (内蔵 CA の更新)」を参照してください。 |
|
-- |
|
コンピュータをワイプ |
コンピュータの全データを永久的に削除 注: コンピュータをワイプしても、そのコンピュータが Jamf Pro から削除されたり、そのインベントリ情報が変更されたりすることはありません。 コンピュータを工場出荷時の設定に復元するには、「コンピュータのワイプ」のコマンドを送信した際に指定したパスコードを入力し、オペレーティングシステムを再インストールします。 macOS リカバリに関する詳細は、Apple のサポート Web サイトに掲載されている以下の資料を参照してください: |
|
-- |
|
空のプッシュを送信 |
空のプッシュ通知を送信し、コンピュータに Apple Push Notification service (APNs) へのチェックインをプロンプト |
|
-- |
|
ダウンロード/アップデートのダウンロード |
コンピュータの OS バージョンと内蔵 app のアップデート ユーザがインストールできるようにアップデートをダウンロードするか、アップデートのダウンロードとインストールを実行し、インストール後にコンピュータを再起動するかを選べます。 注: Mass Action (一括処理)によるコマンド送信を実行する場合、 Update OS version and built-in apps (OS バージョンと内蔵 App のアップデート) のオプションを必ず選択してください。 |
|
macOS10.11 以降 PreStage enrollment (事前登録) を利用して登録 |
|
ユーザーのロックを解除する |
ログイン試行を失敗した回数が多すぎるためにロックされたローカルユーザアカウントのロックを解除
|
|
macOS 10.13 以降 PreStage enrollment (事前登録) を利用して登録 |
|
ユーザーを削除 |
コンピュータにアクティブなアカウントがあるユーザを削除 |
|
macOS 10.13 以降 PreStage enrollment (事前登録) を利用して登録 |
|
Bluetooth を無効にする |
コンピュータ上で Bluetooth を有効化/無効化 注: Mass Action (一括処理)によるコマンド送信を実行する場合、 Set Bluetooth (Bluetooth 設定) のオプションを必ず選択してください。 |
|
macOS 10.13.4 以降 |
|
Remote Desktop の有効化/無効化 |
コンピュータ上で Remote Desktop を有効化/無効化する 注: Mass Action (一括処理) によるコマンド送信を実行する場合、 Set Remote Desktop (Remote Desktop の設定) のオプションを必ず選択してください。 |
|
macOS 10.14.4 以降 |
|
アクティベーションロックを設定 |
ユーザがコンピュータでアクティベーションロックを直接有効化するのを許可する アクティベーションロックの無効化と予防 詳しくは、ナレッジベース資料の |
|
|
コンピュータへのリモートコマンドの送信
要件
手順
-
Jamf Pro にログインします。
-
ぺージトップの Computers (コンピュータ) をクリックします。
-
コンピュータの簡易/アドバンス検索を実行します。
詳しくは、コンピュータの簡易検索 または コンピュータのアドバンス検索 を参照してください。 -
リモートコマンドを送信したいコンピュータをクリックします。
コンピュータ以外の項目を簡易検索する場合、項目の横にある Expand (開く)
をクリックし、関連するコンピュータを表示します。 -
Management (管理) タブをクリックし、次に送信したいリモートコマンドのボタンをクリックします。
注: Unlock User (ユーザのロックを解除) または Remove User (ユーザを削除) のリモートコマンド送信には、コンピュータのインベントリ情報にある Local User Accounts (ローカルユーザアカウント) カテゴリへナビゲートし、ユーザ向け Manage (管理) をクリックします。
選択したコマンドによっては、追加のオプションが利用可能になる場合があります。
リモートコマンドは、コンピュータの次回 Jamf Pro チェックイン時に実行されます。
コマンドの送信後に、History (履歴) タブで以下を実行できます。
-
リモートコマンドのステータスを表示するには、Management History (管理履歴) 領域を使用して、完了、保留、失敗のコマンドを確認します。
-
リモートコマンドをキャンセルするには、Pending Commands (コマンドの保留) をクリックします。キャンセルしたいコマンドを見つけたら、Cancel (キャンセル) をクリックします。