モバイルデバイスのユーザ登録
ユーザが登録ポータルへログインし、プロンプト画面に従って MDM プロファイルと証明書をインストールすることによって、ユーザのモバイルデバイス登録を許可できます。
ユーザへ登録 URL を提供
ご利用の環境に合った最適な方法で登録 URL をユーザへ提供できます。
要件
User-Initiated Enrollment のモバイルデバイス登録には、以下が必要です。
-
Jamf Pro のプッシュ証明書 (詳しくは、 プッシュ証明書 を参照してください。)
-
User-Initiated Enrollment を有効設定する (詳しくは User-Initiated Enrollment の設定 を参照してください。)
-
iOS 13.1 以降 または iPadOS 13.1 以降のモバイルデバイス
-
(LDAP ログインのみ) Jamf Pro にセットアップした LDAP サーバ (詳しくは、LDAP ディレクトリサービスとの統合 を参照してください。)
注:Appleは iOS 10.3 以降のモバイルデバイスの重要なセキュリティ機能強化を有効にしました。その結果、監視対象外の iOS デバイスに信頼されていないルート証明書が手動インストールされている場合、User-Initiated Enrollment の証明書信頼設定において手動で信頼設定を行う必要があります。信頼されない限り、MDM プロファイルのインストレーションはできません。詳しくは、ナレッジベース資料「 Changes in User-Initiated Enrollment with Untrusted Certificate Authority (CA) Signed SSL Certificates in iOS 10.3 and Later (信頼されていない Certificate Authority (CA) の署名済み SSL 証明書による User-Initiated Enrollment の変更 (iOS 10.3 以降)) 」を参照してください。
手順
ユーザを登録ポータルへ案内するには、登録 URL を送る必要があります。登録 URL はJamf Pro サーバの URL の最後に「/enroll」を加えたものです。例:
-
https://instancename.jamfcloud.com/enroll (Jamf Cloud でのホスト)
-
https://jamf.instancename.com:8443/enroll (オンプレミスでのホスト)
ご利用の環境に合った最適な方法で登録 URL をユーザへ提供できます。
注:ユーザは、Safari を使用して登録 URL にアクセスする必要があります。
ユーザは LDAP ディレクトリアカウントまたは Jamf Pro ユーザアカウントを使用して、登録ポータルへログインできます。LDAP ディレクトリアカウントでログインした場合、登録中にユーザと位置の情報が Jamf Pro へ送信されます。Jamf Pro ユーザアカウントでログインした場合、LDAP ユーザをモバイルデバイスに割り当てます。
関連情報
本ガイドの以下のセクションに関連情報が記載されています。
-
User-Initiated Enrollment の設定
ユーザ登録のために構成できる設定を学びます。 -
モバイルデバイスのユーザ登録エクスペリエンス
ユーザ登録によるモバイルデバイス登録の手順を学びます。 -
モバイルデバイスにインストール済みのコンポーネント
登録中、モバイルデバイスにインストールされるコンポーネントについて学びます。
関連情報は、次のテクニカル資料を参照してください。
Building a BYOD Program with User Enrollment and Jamf Pro (ユーザ登録と Jamf Pro で BYOD プログラムを構築)
ユーザ登録を利用した個人所有のモバイルデバイスの登録方法に関して段階的な手順を入手してください。