ポリシーについて

ポリシーによって、マネージドコンピュータに共通する管理タスクをリモートで自動化できます。ポリシーを使えば、スクリプトの実行、アカウント管理、ソフトウェア配布なども可能です。ポリシー作成時には、自動化したいタスク、実行するタイミング (「実行頻度」)、ポリシーを実行 (「トリガー」) する必要のある時間、実行の対象となるユーザとコンピュータ (「Scope」) を指定します。必要に応じて、ユーザが自分のコンピュータで実行できるように、Self Service でポリシーを利用できるようにすることもできます。

注: コンピュータで既に実行されている場合、ポリシーの適用範囲から対象を削除しても、ポリシーによって適用された設定は削除されません。

ポリシーの実行頻度

ポリシーは、以下のいずれかの頻度で実行できます。

  • コンピュータごとに 1 回—このポリシーは、現在の適用範囲内の任意のコンピュータで 1 回だけ実行されます。Automatically re-run policy on failure (障害時にポリシーを自動的に再実行) チェックボックスが有効の場合、ポリシーが失敗した後、最大 10 回再試行するようにポリシーを構成できます。ポリシーの履歴にある指定のコンピュータにログエントリが存在する場合、そのコンピュータのポリシーはログがフラッシュされるまで再実行されません。

  • コンピュータごとに 1 ユーザにつき 1 回—このポリシーは、コンピュータごとにユーザ名ごとに 1 回実行されます。Self Service でユーザログインが有効の場合、 ユーザがログインしている各コンピュータで Self Service を通じてポリシーが 1 回実行されます。

  • ユーザごとに 1 回—このポリシーは、個別のユーザ名ごとに 1 回だけ実行されます。Self Service でユーザログインが有効になっている限り、Self Service を介して実行されます。このポリシーは、適用範囲内のユーザ名ごとに 1 回のみ実行され、コンピュータごとのユーザ名ごとに 1 回実行されるものではありません。

  • 毎日 1 回—このポリシーは、対象となるコンピュータが過去 1 日 (24 時間) に Jamf Pro にポリシーログを送信していない場合に実行されます。

  • 毎週 1 回—このポリシーは、対象となるコンピュータが過去 7 日間 (168 時間) 内に Jamf Pro にポリシーログを送信していない場合に実行されます。

  • 毎月 1 回—このポリシーは、対象となるコンピュータが過去 30 日間 (720 時間) に Jamf Pro にポリシーログを送信していない場合に実行されます。

  • 進行中—このポリシーは、指定されたトリガーが発生するたびに実行されます。

重要: Recurring Check-in トリガーによる進行中の実行頻度を使用する場合、ポリシーはチェックインのたびに実行されます。これは、サーバとクライアントのパフォーマンスに悪影響を及ぼす可能性があります。

ポリシーのトリガー

トリガーはポリシーを開始するイベントです。ポリシーを作成するときには、1 つ以上の定義済みトリガーを選択することも、カスタムトリガーを選択することもできます。

以下の定義済みトリガーを使用してポリシーを実行できます。

  • 起動—コンピュータが起動したとき。Computer Management Settings (コンピュータ管理の設定) の Check-In (チェックイン) セクションで起動スクリプトを有効にする必要があります。

  • ログイン—ユーザがコンピュータにログインしたとき。[Computer Management Settings (コンピュータの管理の設定)] の [Check-In (チェックイン)] セクションでログインフックを有効にする必要があります。

  • ログアウト—ユーザがコンピュータからログアウトしたとき。Computer Management Settings (コンピュータの管理の設定) の Check-In (チェックイン) セクションでログアウトフックを有効にする必要があります。

  • ネットワーク状態の変更—コンピュータのネットワーク状態が変更されたとき (たとえば、ネットワーク接続が変更されたとき、コンピュータ名が変更されたとき、IP アドレスが変更されたとき)

  • 登録完了—コンピュータが登録プロセスを完了した直後

  • Recurring Check-in 頻度—Jamf Pro 内で構成された Recurring Check-in 頻度

    注: macOS 10.15 以降を搭載したコンピュータでは、Recurring Check-in 時にネットワークボリューム上のデータにアクセスするポリシーを実行するには、プライバシー環境設定ポリシーコントロール Payload で Jamf Pro をセーフリストに登録する必要があります。デフォルトでは、Jamf Pro はプライバシー環境設定ポリシーコントロール Payload で自動的にセーフリストに登録されます。

  • カスタムjamf policy -eventバイナリコマンドを使用してポリシーを手動で開始します。iBeacon 地域変更イベントの場合は、beaconStateChange を使用します。

ポリシー実行の順序

複数のポリシーが同時にトリガーされた場合、ポリシーは名前のアルファベット順で実行されます。名前が数字で始まるポリシーは、名前が数字で始まらないポリシーよりも先に実行されます。

特定の順序でデバイス上で実行されるように、ポリシーの名前を変更することができます。これは、新しいバージョンをインストールする前にまずアプリケーションをアンインストールする必要がある場合に役立ちます。アンインストールポリシーは、インストールポリシーの前に確実に実行されるように名前を変更できます。

たとえば、ポリシー「Alpha」と「Beta」が同時にトリガーされた場合、「Alpha」が先に実行されます。ただし、「Beta」を最初に実行することが望ましい場合は、「Beta」を「1Beta」という名前に変更する必要があります。

関連情報

本ガイドの以下のセクションに関連情報が記載されています。

  • ポリシーの管理
    ポリシーの作成、ポリシーの計画と使用状況の表示、ポリシーログの表示とフラッシュの方法について確認します。

  • ポリシー Payload 参照
    ポリシーインタフェースの Payload について学びます。

Copyright     個人情報保護方針     使用条件     セキュリティ
© copyright 2002-2020 Jamf. All rights reserved.