管理用アカウントの登録
ポリシーを使用して、管理用アカウントを管理できます。
管理用アカウントを管理するポリシーを使用すると、以下が可能になります。
-
アカウントパスワードの変更 — このオプションは管理用アカウントのパスワードだけでなく、アカウントと FileVault 2 のパスワードも変更します。管理用アカウントのログインキーチェーンパスワードが Jamf Pro に保管されているアカウントパスワードと一致する場合、このオプションを使用することを推奨します。
-
アカウントパスワードのリセット — このオプションは管理用アカウントのパスワードのみ変更します。このオプションは、管理用アカウントのログインキーチェーンまたは FileVault 2 のパスワードを変更しません。macOS 10.14 以降のコンピュータでパスワードをリセットする際は、管理アカウントの SecureToken を必ず無効にしてください。SecureToken についての詳細情報は、Apple から以下の文書を参照してください。https://support.apple.com/guide/deployment-reference-macos/welcome/web
注: 管理用アカウントのログインキーチェーンパスワードが Jamf Pro に保管されているアカウントパスワードと一致しない場合、ポリシーを使用して管理用アカウントを管理する際に Reset Account Password (アカウントパスワードをリセット) オプションを必ず使用します。使用しない場合、ポリシーは失敗します。
-
FileVault 2 に対してユーザを有効にする
注: macOS 10.13 以降のコンピュータには、Jamf Pro に保存されているものと一致する有効な個人用リカバリキーが必要です。
-
FileVault 2 に対してユーザを無効にする
重要: 管理アカウントのパスワード設定を構成している場合、Randomly generate new password (新規パスワードをランダムに生成) オプションを選択し、セキュリティを最強にすることが推奨されます。
ポリシーを使用した管理用アカウントの管理
ポリシーを使用して、管理用アカウントのパスワードを変更またはリセットします。また、FileVault 2 の管理用アカウントの有効/無効も設定します。
-
Jamf Pro にログインします。
-
ページトップの Computers (コンピュータ) タブをクリックします。
-
Policies (ポリシー) をクリックします。
-
New (新規)
をクリックします。 -
ポリシーの基本設定 (トリガーや実行頻度など) は、一般 Payload で構成します。
-
管理用アカウントの Payload を選択して、領域上のオプションを使用し、アクションを選択します。
重要: 管理アカウントのパスワード設定を構成している場合、Randomly generate new password (新規パスワードをランダムに生成) オプションを選択し、セキュリティを最強にすることが推奨されます。
-
再起動オプションの Payload を使用し、コンピュータの再起動設定を構成します。
-
Scope (適用範囲) タブをクリックし、ポリシーの適用範囲を設定します。
詳しくは、Scope を参照してください。 -
(オプション) Self Service タブをクリックし、Self Service でポリシーを使用可能にします。
詳しくは、macOS 用 Jamf Self Service でユーザ向け使用可能な項目 を参照してください。 -
(オプション) User Interaction (ユーザインタラクション) タブをクリックし、メッセージと延期のオプション設定を構成します。
詳しくは、ポリシーとのユーザインタラクション を参照してください。 -
Save (保存)
をクリックします。
コンピュータ上のポリシーは、次回 Jamf Pro へチェックインする際に一般 Payload の Criteria (クライテリア) を満たす Scope (適用範囲) 内で実行されます。
関連情報
本ガイドの以下のセクションに関連情報が記載されています。
-
ポリシーについて
ポリシーに関する基本事項を学びます。 -
ポリシーの管理
ポリシーの作成、ポリシーの計画と使用状況の表示、ポリシーログの表示とフラッシュの方法について確認します。 -
コンピュータの登録方法
管理アカウントの作成方法と管理アカウントが実行するタスクを確認します。