コンピュータの登録方法

登録作業では、Jamf Pro へコンピュータを追加するプロセスを実行します。コンピュータを登録すると、そのインベントリ情報が Jamf Pro へ送信されます。

登録したコンピュータは、Jamf Pro のマネージドコンピュータになります。これによって、コンピュータのインベントリタスク、リモート管理、構成タスクを実行できるようになります。コンピュータの登録時には、管理するために使用される「管理用アカウント」と呼ばれるローカル管理者アカウントを指定できます。

管理用アカウントは、コンピュータで次のタスクを実行するために使用できます。

  • 画面共有

  • ポリシーを使用して FileVault を有効にする (管理用アカウントで SecureToken が有効になっている場合)

  • ポリシーを使用して FileVault へユーザを追加する、あるいは FileVault からユーザを削除する (管理用アカウントで SecureToken が有効になっている場合)

  • ポリシーを使用して個人用リカバリーキーを生成する (管理用アカウントで SecureToken が有効になっている場合)

  • ポリシーを使用して認証された再起動を実行する (管理用アカウントで SecureToken が有効になっている場合)

登録中にアカウントを作成できるようにするには、User-Initiated Enrollment 設定で管理アカウントを有効にする必要があります。管理アカウントを有効にするには、User-Initiated Enrollment を有効にしてから、管理アカウントのユーザ名とパスワードを設定する必要があります。User-Initiated Enrollment 設定で管理用アカウントパスワード設定を構成する場合は、セキュリティを最大にするため、「Randomly generate passwords (パスワードのランダム生成)」を選択することをお勧めします。コンピュータインベントリ情報の「管理」属性フィールドを表示すると、コンピュータが管理用アカウントによって管理されているかどうかを確認できます。

コンピュータの登録には 2 つのタイプがあり、そのタイプを利用してコンピュータを登録する様々な方法があります。

  • Automated Device Enrollment—Automated Device Enrollment を利用すると、デバイスがボックスから取り除かれた瞬間から (ゼロタッチ展開として知られています)、オーガニゼーションはデバイスを構成し、管理できます。これらのデバイスは監視対象になり、MDM プロファイルは ユーザにより削除できないように構成できます。 Automated Device Enrollment は、オーガニゼーションが所有するデバイスに対して設計されています。詳しくは、Apple の 導入リファレンス(Mac用)の MDMへの自動デバイス登録 を参照してください。

  • Device Enrollment (デバイス登録)—デバイス登録を利用すると、オーガニゼーションがデバイスを登録し、デバイスの利用にあたって様々な多数の側面を管理できます。これにはデバイスの消去機能も含まれます。ユーザが MDM プロファイルを削除すると、すべての設定と MDM ソリューションが管理している App が削除されます。詳しくは、Apple の Mobile Device Management Settings (モバイルデバイス管理設定) Information about Device Enrollment into MDM (MDM へのデバイス登録に関する情報) を参照してください。

コンピュータの Automated Device Enrollment

Automated Device Enrollment と Jamf Pro でデバイスを登録するために利用できる唯一の方法は、PreStage Enrollment です。PreStage Enrollment を使用して、コンピュータ登録エクスペリエンスをカスタマイズし、登録中に構成プロファイルとパッケージを配布し、Jamf Pro にセットアップ設定を保存して、Jamf Pro でコンピュータを登録するのにかかる時間と操作を削減できます。PreStage Enrollment を使用すると、macOS 10.10 以降を搭載したコンピュータも自動的に管理できます。PreStage 登録を使用する前に、Jamf Pro で macOS の User-Initiated Enrollment を有効にする必要があります。詳しくは、User-Initiated Enrollment の設定 を参照してください。PreStage Enrollment を使用してコンピュータを登録する方法については、コンピュータ Prestage Enrollment (事前登録) を参照してください。この方法は、User Approved MDM (ユーザ承認 MDM) ステータスに到達する 1 つの手段です。ユーザ承認 MDM および Jamf Pro の詳細については、ナレッジベース資料「Managing User Approved MDM with Jamf Pro (Jamf Pro によるユーザ承認 MDM の管理)」を参照してください。

注: この登録方法には、Apple School Manager または Apple Business Manager アカウントが必要です。詳しくは、Automated Device Enrollment との統合 を参照してください。

コンピュータのデバイス登録

デバイス登録と Jamf Pro でコンピュータを登録するために利用できる方法にはいくつかあります。

  • (推奨) User-Initiated EnrollmentUser-Initiated Enrollment 設定を使用して、登録プロセスの各ス手順で表示されるメッセージなど、ユーザの登録エクスペリエンスをカスタマイズできます。ユーザは、ウェブベースの登録ポータルにログインし、画面の指示に従って自分のコンピュータを登録できます。登録時にユーザには、コンピュータの macOS のバージョンに基づいて、MDM プロファイルまたは QuickAdd パッケージのいずれかのダウンロードが求められるプロンプト画面が表示されます。MDM プロファイル方法は、User Approved MDM (ユーザ承認 MDM) ステータスに到達する 1 つの手段です。ユーザ承認 MDM および Jamf Pro の詳細については、ナレッジベース資料「Managing User Approved MDM with Jamf Pro (Jamf Pro によるユーザ承認 MDM の管理)」を参照してください。

  • Recon で作成した QuickAdd パッケージを使用Recon で QuickAdd パッケージを作成し、そのインストール時にコンピュータを登録します。このタイプの QuickAdd パッケージは、Apple Remote Desktop や Jamf Pro を含む、ほぼすべての導入支援ツールで導入できます。また、ユーザ自身でインストールするために QuickAdd パッケージをユーザに与えることもできます。

  • ネットワークスキャナを使用 Recon のネットワークスキャナを使い、指定した IP アドレスの範囲内にある複数のコンピュータをリモートで登録できます。Recon は指定された IP アドレスの範囲をスキャンし、SSH (リモートログイン) によって接続できるあらゆるコンピュータを登録します。

  • 単一のコンピュータで Recon をリモート操作 登録したいコンピュータの IP アドレスが判明していて、なおかつ SSH (リモートログイン) が有効である場合、Recon のリモート操作による登録が可能です。

    注: macOS 10.14 以降ではユーザデータ保護が強化されているため、SSH プロトコルを使用してリモート管理をリモートで有効にすることはできません。macOS 10.14 以降を搭載したコンピュータでリモート管理を有効にするには、ユーザはシステム環境設定の Screen Sharing (画面共有) チェックボックスを選択する必要があります。

  • Recon のローカル操作 登録したいコンピュータを物理的に操作できる場合、そのコンピュータを使用して Recon をローカルで操作します。

関連情報

本ガイドの以下のセクションに関連情報が記載されています。

マネージドコンピュータにインストールされるコンポーネント
マネージドコンピュータにインストールされるコンポーネントのリストを確認し、それらを削除する方法を見つけてください。

Copyright     個人情報保護方針     使用条件     セキュリティ
© copyright 2002-2020 Jamf. All rights reserved.