コンピュータ構成プロファイル

構成プロファイルは、デバイス、コンピュータ、ユーザの設定や制限を定義しやすい XML ファイル (.mobileconfig) です。

Jamf Pro を使用して構成プロファイルを作成するか、Apple の Profile manger または Apple Configurator などの第三者機関のソフトウェアを使用して作成された構成プロファイルをアップロードできます。

構成プロファイルを作成する前に、構成プロファイルの Payload や設定の基本知識を学びます。詳しくは、以下の Apple の資料を参照してください:

Jamf Pro で利用できる一部の構成プロファイルの Payload や設定は Apple のツールの実装と異なることがあります。これらの設定の詳細については、ナレッジベース資料「Jamf Pro 特有の構成プロファイル Payload 設定」を参照してください。

コンピュータ構成プロファイル作成時には、プロファイルを適用するレベル (コンピュータレベルまたはユーザーレベル) を指定する必要もあります。各レベルにはユニークな payload セットがあり、両方に共通ないくつかのセットがあります。

構成プロファイルには、自動インストール (ユーザインタラクションなし)、または Self Service で使用可能にする 2 通りの配布方法があります。また、プロファイルを適用すべきコンピュータやユーザを指定することもできます (「Scope (適用範囲)」)。

注:コンピュータレベルのプロファイルのScope (適用範囲) からコンピュータを削除すると、コンピュータが次回に Jamf Pro でチェックインするときに、プロファイルによって適用された設定を Jamf Pro に削除させることになります。ユーザレベルのプロファイルのScope (適用範囲) からコンピュータを削除すると、ユーザがログインしている間にコンピュータが次回に Jamf Pro でチェックインするときに、プロファイルによって適用された設定を Jamf Pro に削除させることになります。

構成プロファイルの Payload 変数

Payload 変数には、Jamf Pro に属性値が保管されている構成プロファイルの設定入力に使用できるものがあります。これによって、プロファイルを配布するモバイルデバイス、コンピュータ、ユーザの個別情報を含む Payload を作成できます。

payload 変数を使用する場合、Jamf Pro で構成プロファイルを作成する時にいずれかのテキストフィールドへその payload 変数を入力します。プロファイルがインストールされると、その変数が Jamf Pro の対応属性に置き換えられます。

変数

インベントリ情報

$COMPUTERNAME

コンピュータ名 

$SITENAME

Site 名

$SITEID

Site ID

$UDID

UDID

$SERIALNUMBER

シリアル番号

$USERNAME

Jamf Pro のコンピュータに関連付けられたユーザ名
(コンピュータレベルのプロファイルのみ)

コンピュータにログインしているユーザのユーザ名
(ユーザレベルのプロファイルのみ)

$FULLNAME または $REALNAME

氏名

$EMAIL

E メールアドレス

$PHONE

電話番号

$POSITION

ポジション 

$DEPARTMENTNAME

部署名 

$DEPARTMENTID

部署 ID

$BUILDINGNAME

建物名

$BUILDINGID

建物 ID

$ROOM

ルーム

$MACADDRESS

MAC アドレス

$JSSID

Jamf Pro ID

$PROFILEJSSID

構成プロファイルの Jamf Pro ID

$EXTENSIONATTRIBUTE_<#>

拡張属性 ID 番号

注:ID 番号は拡張属性 URL で見つけられます。以下の URL では、「id=2」が拡張属性 ID 番号を示します。
https://instancename.jamfcloud.com/computerExtensionAttributes.html?id=2&o=r

詳しくは、コンピュータの拡張属性 を参照してください。

一般的な要件

コンピュータに構成プロファイルをインストールするには、以下が必要です。

  • Jamf Pro のプッシュ証明書。詳しくは、プッシュ証明書 を参照してください。

  • Jamf Pro で構成される有効な証明書に基づく認証有効なプッシュ通知設定。詳しくは、セキュリティ設定 を参照してください。

  • (ユーザレベルプロファイルのみ) MDM が有効なディレクトリサービスまたはローカルユーザアカウントにバインドされているコンピュータ。情報については、ナレッジベース資料ディレクトリサービスへのバインディング と「Enabling MDM for Local User Accounts (ローカルユーザアカウントに対して MDM を有効化)を参照してください。

構成プロファイルの手動作成

Jamf Pro を使用して、構成プロファイルを作成することができます。

Jamf Pro 10.17.0 ではじめると、再デザインされたフローを使用して、一部の payload を構成することができます。スイッチを使用して、展開ターゲットへ送信される設定を含めてください。サマリービューでは、含まれている設定または構成された設定のみが Jamf Pro インターフェイスに表示されます。オペレーティングシステムはコンピュータレベルで設定を管理します。デフォルト値を変更しない一部の適用された設定は、コンピュータで確認できません。デフォルト設定については、Apple の「プロファイル特有の Payload キー」資料を参照してください。

注:Jamf Pro 10.17.0 以降にアップグレードする際に、再デザインされた以前の構成された payload が自動的にマイグレートされます。Jamf Pro ユーザインターフェイスで設定をレビューします。マイグレートされた Payload は展開ターゲットに再展開されません。

  1. Jamf Pro にログインします。

  2. ページトップの Computers (コンピュータ) をクリックします。

  3. Configuration Profiles (構成プロファイル) をクリックします。

  4. New (新規) images/download/thumbnails/81527566/Icon_New_Button.png をクリックします。

  5. 一般 Payload を使用し、プロファイルを適用するレベルや配布方法などの基本設定を構成します。
    選択されたレベルに適用される Payload と設定のみプロファイルに表示されます。
    コンピュータの PreStage Enrollment (事前登録) 実行中にプロファイルを配布する場合、必ずコンピュータレベルの構成プロファイルを作成してください。登録の際の構成プロファイルの配布については、コンピュータ Prestage Enrollment (事前登録)を参照してください。

  6. 残りの Payload は設定の構成に使用します。

  7. Scope (適用範囲) タブをクリックし、プロファイルの Scope (適用範囲) を設定します。
    詳しくは、Scope を参照してください。
    コンピュータの PreStage Enrollment (事前登録) 実行中にプロファイルを配布する場合、必ずその PreStage Enrollment の Scope (適用範囲) に含まれるコンピュータをプロファイルの Scope (適用範囲) に含めてください。

  8. (オプションで) Self Service で利用できるプロファイル作成を選択する場合、Self Service タブをクリックして、プロファイルの Self Service 設定を構成します。
    詳しくは、macOS 用 Jamf Self Service でユーザ向け使用可能な項目 を参照してください。

  9. Save (保存) images/download/thumbnails/81531754/floppy-disk.png をクリックします。

Scope (適用範囲) に含まれる展開ターゲットが次回 Jamf Pro と通信する際にプロファイルが配布されます。

構成プロファイルのアップロード

Profile Manager や Apple Configurator などの Apple のソフトウェア でビルドされたプロファイルをアップロードし、構成プロファイルを作成できます。

注:第三者機関の ソフトウェア で構成した一部の Payload および設定は、Jamf Pro に表示されません。これらの Payload は表示/編集できませんが、展開ターゲットには適用されます。

  1. Jamf Pro にログインします。

  2. ページトップの Computers (コンピュータ) をクリックします。

  3. Configuration Profiles (構成プロファイル) をクリックします。

  4. Upload (アップロード) をクリックし、構成ファイル (.mobileconfig) をアップロードします。

  5. プロファイルの基本設定 (配布方法など) は、一般 Payloadで構成します。

  6. 必要に応じて、残りの payload で設定の構成/編集を実行します。

  7. Scope (適用範囲) タブをクリックし、プロファイルの Scope (適用範囲) を設定します。
    詳しくは、Scope を参照してください。

  8. (オプション) Self Service でプロファイルを配布することを選択した場合は、Self Service タブをクリックし、プロファイルの Self Service 設定を構成します。

  9. Save (保存) images/download/thumbnails/81531754/floppy-disk.png をクリックします。

構成プロファイルのダウンロード

トラブルシュートの目的で構成プロファイルのコンテンツを確認したい場合、Jamf Pro からプロファイル (.mobileconfig) をダウンロードできます。

  1. Jamf Pro にログインします。

  2. ぺージトップの Computers (コンピュータ) をクリックします。

  3. Configuration Profiles (構成プロファイル) をクリックします。

  4. ダウンロードしたい構成プロファイルをクリックしてください。

  5. Download (ダウンロード) images/download/thumbnails/80748286/download-1.png をクリックします。

直ちにプロファイルがダウンロードされます。

構成プロファイルのステータス確認

各構成プロファイルに対しては、展開ターゲットの数を、プロファイルのインストールのための完了、継続中、失敗のステータスと共に、表示できます。

注:システム構成によっては、9.63 以前の Jamf Pro でインストールされたプロファイルに対してステータスデータを利用できない場合があります。

  1. Jamf Pro にログインします。

  2. ページトップの Computers (コンピュータ) をクリックします。

  3. Configuration Profiles (構成プロファイル) をクリックしてください。
    構成プロファイルリストが表示されます。
    それぞれのプロファイルについて、プロファイルのインストレーションの完了、継続中、失敗のステータスに対して展開ターゲットの数を表示できます。

    注:プロファイルの配布に成功したコンピュータがマネージド外になっても、プロファイルは引き続きインストール完了欄に表示されます。

  4. 展開ターゲットのリストを、プロファイルインストレーションに対する完了、継続、失敗のステータスと共に表示するには、対応する列に表示されている数字をクリックしてください。次に領域の左上隅にある Back (戻る) images/download/thumbnails/80748248/DONE_cropped.png をクリックします。

  5. 構成プロファイルのログを表示するには、対応する列の View (表示) をクリックします。異なる日付範囲の場合は、Date Range (日付範囲) のポップアップカレンダーを使用して、開始日と終了日を指定します。

  6. 領域の左上隅にある戻る images/download/thumbnails/80748248/DONE_cropped.png クリックします

関連情報

本ガイドの以下のセクションに関連情報が記載されています。

以下に挙げるナレッジベースの資料に関連情報が記載されています。

Deploying Custom Configuration Profiles using Jamf Pro (Jamf Pro を使用したカスタム構成プロファイルの展開)
カスタムコンピュータ構成プロファイルを Jamf Pro にアップロードする方法を学びます。

関連情報は、次のテクニカル資料を参照してください。

Enabling Jamf Pro as SCEP Proxy (SCEP プロキシとして Jamf Pro を有効にする)
構成プロファイル経由で証明書配布の SCEP プロキシとして Jamf Pro を有効にする方法を学びます。

Copyright     個人情報保護方針     使用条件     セキュリティ
© copyright 2002-2020 Jamf. All rights reserved.