ネットワーク統合

Jamf Pro は Cisco Identity Services Engine (ISE) をはじめとするネットワークアクセス管理サービスと統合できます。ネットワーク統合によってサービスと Jamf Pro の通信が許可され、ネットワーク上にあるコンピュータやモバイルデバイスが所属オーガニゼーションの基準を順守しているかどうかを検証できます。Jamf Pro の情報に基づき、サービスはコンピュータやモバイルデバイスへ許可するアクセスレベルを決定し、エンドユーザに対する Messaging のほか、エンドユーザによるコンピュータやモバイルデバイスの登録コンプライアンスを Jamf Pro に照会します。

注: ネットワークアクセス管理サービスがエンドユーザにコンピュータやモバイルデバイスを Jamf Pro に登録するよう指示すると、インターネットにアクセスした際に Web ページ上で登録用 URL が提供されます。その後、エンドユーザは登録 URL にアクセスして、User-Initiated Enrollment を介して Jamf Pro に登録できます。詳しくは、User-Initiated Enrollment の設定 を参照してください。

ネットワーク統合によって、パスコードのロックやワイプ (消去) といったリモートコマンドを Jamf Pro 経由でネットワークアクセス管理サービスからコンピュータやモバイルデバイスへ送信することも可能になります。

Jamf Pro とネットワークアクセス管理サービスの統合準備として、Jamf Pro のネットワーク統合インスタンスを作成します。これによって以下が可能になります。

  • Jamf Pro で site を定義する際は、ネットワーク統合インスタンスを追加する site を選択します。

  • 保存されているコンピュータおよびモバイルデバイスのアドバンス検索を選択します。ネットワークアクセス管理サービスはこれを利用して、コンピュータやモバイルデバイスによる所属オーガニゼーションの基準コンプライアンスを検証します。検索結果に表示されるコンピュータおよびモバイルデバイスは、コンプライアンス合格としてネットワークアクセス管理サービスへレポートされます。

  • ネットワークアクセス管理サービス経由でエンドユーザへ表示されるコンプライアンスの検証失敗と改善のメッセージを指定します。

  • ネットワークアクセス管理サービス経由でコンピュータをリモートでロックまたはワイプする際のパスコードを構成します。

  • ネットワーク統合インスタンスを保存した後、ネットワークアクセス管理サービスが特定の Jamf Pro ネットワーク統合インスタンスとの通信に使用するネットワーク統合 URL を確認します。

重要: Jamf Pro で各 site を基盤とするネットワーク統合を使用する場合、ネットワーク統合を通じたコンピュータやモバイルデバイスのコンプライアンス検証と、site 専用の構成プロファイルやポリシーの間にコンフリクトが発生しないようにしてください。

要件

ネットワークアクセス管理サービスを構成し、MDM サーバと通信する方法の詳細と要件は、ベンダーの資料を参照してください。

ネットワークアクセス管理サービスが Jamf Pro を経由してリモートコマンドを送信できるようにするためには、現環境がコンピュータとモバイルデバイスにリモートコマンドを送信するための要件を満たす必要があります。詳しくは、コンピュータのリモートコマンドモバイルデバイスのリモートコマンド を参照してください。

ネットワーク統合インスタンスの追加

  1. Jamf Pro にログインします。

  2. ページ右上隅の Settings (設定) images/download/thumbnails/81532528/Icon_Settings_Hover.png をクリックします。

  3. Network Organization (ネットワークオーガニゼーション) をクリックします。

  4. Network Integration (ネットワーク統合) images/download/thumbnails/81532528/Network_Integration.png をクリックします。

  5. New (新規) images/download/thumbnails/81532528/Icon_New_Button.png をクリックします。

    注: Jamf Pro では site ごとに一つのネットワーク統合インスタンスしか追加できません。すべての site にネットワーク統合インスタンスが存在する場合、新たに追加することはできません。

  6. Site をはじめ、コンプライアンス検証に使用するコンピュータやモバイルデバイスのアドバンス検索、ユーザ向けのコンプライアンス Messaging、コンピュータをリモートでロックやワイプする際のパスコード設定といったネットワーク統合インスタンスは領域内の設定で構成します。

    注: 所定のコンピュータをリモートでロックやワイプするパスコード識別のため、コンピュータへパスコードを割り当てる方法として「任意のパスコード作成」を選択する場合、Jamf Pro のコンピュータ管理履歴の確認が必要です。詳しくは、コンピュータの履歴表示 を参照してください。

  7. Save (保存) images/download/thumbnails/81531754/floppy-disk.png をクリックします。
    ネットワーク統合インスタンスを保存すると、ユニークのネットワーク統合 URL が領域の下に表示されます。ネットワークアクセス管理サービスはこの URL を使用して特定の Jamf Pro ネットワーク統合インスタンスと通信します。

関連情報

本ガイドの以下のセクションに関連情報が記載されています。

Copyright     個人情報保護方針     使用条件     セキュリティ
© copyright 2002-2020 Jamf. All rights reserved.