一般

この Payload では以下を実行できます。

• ポリシーを有効または無効にする。(例えば、ポリシー作成を一時中断する場合は無効にする。)

• Site へポリシーを追加する。詳しくは、Site を参照してください。

• カテゴリへポリシーを追加する。詳しくは、カテゴリ を参照してください。

• 1 つ以上のトリガーを選択する。

• 実行頻度を選択する。

• 失敗する場合はポリシーを再試行する。(実行頻度が「コンピュータごとに 1 回」である場合に限る。)

• オフラインでもポリシーを使用可能にする。(実行頻度が「継続的」である場合に限る。)

• ポリシーを実行するドライブを指定する。

• サーバ側およびクライアント側のポリシー制限を指定する。(例えば、ポリシーの失効日時を指定する、またはポリシーが週末に実行されないようにする、など。)

パッケージ

この Payload では以下のソフトウェア配布タスクを実行できます。

• パッケージをインストールする (詳しくは、パッケージのインストール を参照してください。)

• パッケージをキャッシュする (詳しくは、パッケージのキャッシング を参照してください。)

• キャッシュされているパッケージをインストールする (詳しくは、キャッシング済みパッケージのインストール を参照してください。)

• パッケージをアンインストールする (詳しくは、パッケージのアンインストール を参照してください。)

パッケージ Payload では、パッケージをインストールする際に以下が可能になります。

• パッケージをダウンロードする配布ポイントコンピュータを指定する。

• Scope 内にある各コンピュータの Autorun データへパッケージを追加する。

ソフトウェアのアップデート

この Payload ではApple のソフトウェアアップデートを実行し、コンピュータへアップデートをインストールするサーバを選択できます。ソフトウェアアップデートの実行ポリシー作成に関するすべての指示については、ソフトウェアアップデートの実行 を参照してください。

スクリプト

この Payload は、ポリシー内の他のタスクと関連付けてスクリプトの実行タイミングを選択し、それを実行します。スクリプトパラメータの値を入力できます。ポリシーを使用したスクリプト実行の詳細は、スクリプトを実行する を参照してください。

プリンタ

この Payload ではプリンタのマップとアンマップ、およびデフォルトプリンタの設定を行えます。ポリシーを使用したプリンタ管理の詳細は、プリンタの登録 を参照してください。

ディスク暗号化

この Payload ではディスク暗号化構成を配布し、macOS 10.8 以降のコンピュータで FileVault 2 を有効にできます。FileVault 2 の有効化に関する詳細は、ディスク暗号化構成の展開 を参照してください。

macOS 10.9 以降のコンピュータを対象とする新しい FileVault 2 リカバリキーの発行もできます。新しいリカバリキーの発行に関する詳細は、FileVault 2 リカバリキーの新規発行 を参照してください。

Dock アイテム

この Payload では、Dock アイテムの追加および削除ができます。Dock アイテムを追加する際、Dock の始めか終わりに追加することを選択できます。Dock アイテムの管理に関する詳細は、Dock 項目の登録 を参照してください。

ローカルアカウント

この Payload では、ローカルアカウントの作成と削除、パスワードの再設定ができます。アカウントの作成時に以下を実行できます。

• ホームディレクトリのロケーションを指定

• アカウントピクチャの構成

• ユーザにコンピュータの管理を許可する。

• macOS 10.9 以降のコンピュータで FileVault 2 用アカウントを有効にする。

この Payload では、macOS 10.9 以降のコンピュータで既存の FileVault 2 用アカウントを無効にすることも可能です。

ローカルアカウントの管理に関する詳細は、ローカルアカウントの管理 を参照してください。

管理用アカウント

この Payload では、管理用アカウントのパスワードを再設定できます。新しいパスワードの指定、またはランダム生成を選択できます。

また、macOS 10.9 以降のコンピュータでは FileVault 2 用管理用アカウントを有効/無効にできます。

管理用アカウントの管理に関する詳細は、管理用アカウントの登録 を参照してください。

ディレクトリバインディング

この Payload では、コンピュータをディレクトリサービスにバインドできます。

ディレクトリサービスへのバインディングに関する詳細は、ディレクトリサービスへのバインディング を参照してください。

EFI パスワード

この Payload では、Open Firmware/EFI パスワードを設定/削除できます。

Open Firmware/EFI パスワードの管理に関する詳細は、Open Firmware/EFI パスワード登録 を参照してください。

再起動オプション

この Payload では、ポリシー実行後にコンピュータを再起動し、以下を実行できます。

• NetBoot イメージなど、コンピュータ再起動用ディスクを指定する。

• ユーザのログイン状態によって再起動する Criteria を指定します。

• 再起動の遅延を構成する。

• FileVault 2 が有効な macOS 10.8.2～10.12.x または 10.14 以降のコンピュータで認証再起動を実行する。

• 再起動メッセージのユーザ確認がなくても再起動タイマーを直ちに開始するように構成する。

ポリシーによるコンピュータの再起動前にユーザ向けメッセージを表示できます。詳しくは、ポリシーとのユーザインタラクション を参照してください。

メンテナンス

この Payload では、以下のメンテナンスタスクを実行できます。

• インベントリを更新

• コンピュータ名をリセットする。

• キャッシュされたすべてのパッケージをインストールする。

• ディスク権限を修正する (macOS 10.11 以前)。

• ByHost ファイルを修正する。

• キャッシュをフラッシュする。

• 起動ディスクを検証する。

すべてのキャッシュ済みパッケージのインストールに関する詳細は、キャッシング済みパッケージのインストール を参照してください。

ファイルとプロセス

この Payload では、コンピュータ内にある特定のファイルやプロセスを検索し、それらの確認後にポリシーログを使ってログできます。パスでファイルを検索し、確認後、プロセス強制終了やファイル削除を実行できます。

この Payload では、コマンドの実行もできます。

Microsoft Intune 統合の有効化

この Payload を使用すると、MicrosoftのmacOS 用の会社ポータルアプリを使用して Azure Active Director (Azure AD) にコンピュータを登録することができます。エンドユーザーは、MacOS が Jamf Pro によって管理されているコンピュータとして Azure AD にデバイスを登録するために、Jamf Self Service を通じて Company Portal アプリケーションを起動する必要があります。エンドユーザーに展開前にアクションを実行するよう指示するメッセージが表示されるようにエンドユーザーに通知することをお勧めします。

また、Payload は自動的にコンピュータから Jamf Pro へのインベントリ提出をトリガします。

Microsoft Intune 統合の Payload の使用に関する詳細は、テクニカル資料「Microsoft Intune 統合で、Jamf Pro が管理する Mac のコンプライアンスを実行」を参照してください。