新機能

Jamf Connect 展開の統合

Jamf Connect のサブスクリプションを利用中の場合、Jamf Connect を Jamf Pro から直接展開できるようになりました。これにより、インストーラパッケージを手動でアップロードして、ポリシーを使って Jamf Connect をコンピュータに展開する必要がなくなります。

以下の閲覧と構成が可能です。

  • ひとつの場所にある Jamf Connect 設定で全コンピュータの構成プロファイルを閲覧します。Jamf Pro は、「com.jamf.connect」で始まる環境設定ドメインに設定が書き込まれた設定で構成プロファイルを自動的に検出して表示します。

  • Jamf Connect の特定のバージョンを、構成プロファイルの対象範囲内にあるコンピュータに展開します。これにより、ターゲットコンピュータへの Jamf Connect の初期展開の完了や、自動アップデートを有効にしないでの後続のアップデートの管理が可能になります。

  • Jamf Connect 構成プロファイルの対象範囲内にあるコンピュータを対象とした自動アップデートを設定します。マイナーアップデート (例: 1.0.0 から 1.1.0)、メンテナンスアップデート (例: 1.0.0 から 1.0.1)、または両方を自動的に展開するように Jamf Pro を設定できます。

  • *新しい Jamf Connect バージョンが利用可能になる場合、Jamf Pro で通知を受け取る。

この統合を設定するには、以下が必要です:

  • Jamf Connect のサブスクリプションおよび Jamf Nation のアカウント

  • Jamf Pro で有効化されたクラウドサービス接続

  • 以下の Jamf Pro ユーザアカウント権限が付与されます:

    カテゴリ

    権限

    Jamf Pro サーバ設定

    Jamf Connect (読み取り)

    クラウドサービス接続 (読み取り)

    Jamf Pro サーバアクション

    Jamf アプリケーションアセットを読み込んでダウンロード

Jamf Pro でこの機能を使うには、Settings (設定) > Jamf アプリケーション > Jamf Connect の順に移動してください。

Apple シリコンを搭載したコンピュータに iOS App を展開する

Jamf Pro では、管理者が対応 iOS App を Apple シリコン (M1チップ) を搭載した Mac コンピュータに展開するために、iOS App Store App をMac App Store カタログに手動で追加できるようになりました。

構成プロファイル再デザインプロジェクト

iOS 用通知 Payload

モバイルデバイス向けの通知 Payload は、トグルやアクションボタンを含む改良版ユーザインターフェースによりリニューアルされました。

重要: Jamf Pro 10.30.0 にアップグレードする際に、通知 Payload を含む以前作成された構成プロファイルは自動的に移行されます。設定を見直すには、Jamf Pro ユーザインターフェイスを使用します。移行された構成プロファイルは、移行後は展開ターゲットへ自動的に再配布されません。

コンピュータ用セキュリティとプライバシー Payload

再設計された「セキュリティとプライバシー」 Payload を使用することで、改善されたワークフローとわかりやすくなった検証メッセージにより、コンピュータのファイアウォール、FileVault、一般的なセキュリティを設定できるようになりました。

セキュリティとプライバシー Payload 下にあるサイドバーから、以下の設定グループに直接アクセスできるようになりました。

  • 一般 — ロック解除オプション、Gatekeeper を含めた一般的なセキュリティを設定します

  • FileVault— FileVault に対して設定を構成します。

  • ファイアウォール— ステルスモードを含めたファイアウォールに対して設定を構成します。

重要: 再設計されたセキュリティとプライバシー Payload を設定する場合、次の点に留意してください:

  • Jamf Pro 10.29.0 以前で作成されたセキュリティとプライバシー Payload が含まれた構成プロファイルの編集やアップロードの時は、環境ニーズを反映させるためにファイアウォールのステルスモード設定を検証することをお勧めします。

  • 現在、リカバリキーのリダイレクション Payload は、FileVault 設定の一部です。この Payload は、Apple では非推奨です。

  • 現在、「診断および使用状況データを Apple に送信し、クラッシュデータと統計データを App 開発者と共有する」設定は、一般設定の一部です。

  • 「個人用リカバリキーのエスクロー」と「リカバリキーのリダイレクション」設定は同じプロファイルに含めないでください。

以下の表には、Jamf Pro 10.30.0 のセキュリティとプライバシー Payload 設定の概要と対応する Apple の Payload タイプが掲載されています。

Jamf Pro 10.30.0 の設定

キー

Payload タイプ

注記

一般設定

パスワードの変更

dontAllowPasswordResetUI

com.apple.preference.security

 

ロックメッセージを設定

dontAllowLockMessageUI

 

診断および使用状況データを Apple に送信し、クラッシュデータと統計データを App 開発者と共有します

AutoSubmit

com.apple.SubmitDiagInfo

 

watchOS 3 以降の Apple Watch で macOS のコンピュータのロックを解除

allowAutoUnlock

com.apple.applicationaccess

 

画面のロックを解除するためにパスコードを必須にする

askForPassword

askForPasswordDelay

 

com.apple.screensaver

askForPassoword 値が true に設定されると、Jamf Pro は askForPasswordDelay キーを送信します。

Gatekeeper

EnableAssessment

AllowIdentifiedDevelopers

 

 

com.apple.systempolicy.control

Mac App Store オプションのどれかが設定されると、Jamf Pro は AllowIdentifiedDeveloper キーを送信します。

任意の App をインストールするために副クリックでの Gatekeeper 設定を一時的に上書き

DisableOverride

com.apple.systempolicy.managed

 

FileVault 設定

FileVault を有効にします

Enable

com.apple.MCX.FileVault2

 

FileVault 有効化を促すイベント

Defer

DeferDontAskAtUserLogout

 

「At Login (ログイン時)」が選択されると、Jamf Pro は自動的に DeferDeferDontAskAtUserLogout キーを送信します。設定が希望通りになっていることを確認します。

 

ログイン時、ユーザに FileVault プロンプトのバイパスを許可

DeferForceAtUserLoginMaxBypassAttempts

 

リカバリキー

UseRecoveryKey

PayloadCertificateUUID

 

UseRecoveryKey 値は、個人用リカバリキー用に true に設定されています。

PayloadCertificateUUID キーでは同じプロファイルの証明書 Payload に設定された証明書が必要です。

個人所有のリカバリキーをユーザに表示

ShowRecoveryKey

 

FileVault オプションのユーザによる変更

dontAllowFDEDisable

dontAllowFDEEnable

 

com.apple.MCX

エンドユーザによる FileVault の有効化や無効化を防止するために、この設定を使用します。

プロファイルに「Enable FileVault (FileVault を有効にする)」が含まれている場合、「Prevent Filevault from being disabled (FileVault の無効化を防止する)」オプションもデフォルトで含まれ、このオプションは変更できません。

Jamf Pro は構成のオプションに応じて、この設定用のキーをひとつだけ送信します。

ユーザに休止状態からの復帰後 FileVault の解除を要求

DestroyFVKeyOnStandby

 

個人所有のリカバリキーのエスクロー

EncryptCertPayloadUUID

位置

DeviceKey

 

com.apple.security.FDERecoveryKeyEscrow

証明書 Payload に応じて、EncryptCertPayloadUUID キーの値は Jamf Pro により自動で追加されるか、手動での設定が必要です。

リカバリキーのリダイレクション

RedirectURL

EncryptCertPayloadUUID

 

com.apple.security.FDERecoveryRedirect

証明書 Payload に応じて、EncryptCertPayloadUUID キーの値は Jamf Pro により自動で追加されるか、手動での設定が必要です。

この Payload は、Apple では非推奨です。

ファイアウォール設定

ファイアウォール設定の変更

dontAllowFireWallUI

com.apple.preference.security

このキーが Jamf Pro 10.30.0 に追加されると、ユーザによるファイアウォール設定の変更を制限できるようになります。

ファイアウォール

enableFirewall

com.apple.security.firewall

 

すべての着信接続をブロック

BlockAllIncoming

 

特定の App のための着信接続を制御

Applications

許可されました

BundleID

 

アプリケーションバンドル ID が追加されると、Jamf Pro は Allowed キーと一緒に ID を送信します。

ステルスモード

EnableStealthMode

ステルスモードを使って、Mac コンピュータを悪意のある攻撃から保護できます。ステルスモードを有効にすると、閉じた TCP または UDP ネットワークからの「ping」要求や接続の試みは無視されます。

この設定を含めるためには、ファイアウォールを有効にする必要があります。

セキュリティとプライバシー Payload 設定については、Apple の Profile-Specific Payload Keys (プロファイル特有の Payload キー) 資料を参照してください。

重要: Jamf Pro 10.30.0 にアップグレードする際に、セキュリティとプライバシー Payload を含む以前作成された構成プロファイルは自動的に移行されます。設定を見直すには、Jamf Pro ユーザインターフェイスを使用します。移行された構成プロファイルは、展開ターゲットへ自動的には再配布されません。

モバイルデバイス構成プロファイルの機能強化

下表は、このリリースの payload で構成されたモバイルデバイス構成プロファイルの拡張機能の概要を示しています。

設定

Payload に含まれるキー

要件

注記

制限 (拡張機能)

音声入力時の Siri サーバへの接続

forceOnDeviceOnlyDictation

iOS 14.5 以降

書き取り関連のための Siri サーバに対する接続を無効にできるようになりました。

ペアリングが解除されたホストからのデバイスのリカバリモードへの移行を許可

allowUnpairedExternalBootToRecovery

iOS 14.5 以降

監視対象

これで、ペアリングが解除されたホストからのデバイスのリカバリモードへの移行を許可できるようになりました。

詳細は、Apple サポートウェブサイトの Manage USB pairing for iOS and iPadOS devices (iOS および iPadOS デバイス用 USB ペアリングの管理) を参照してください。

管理対象外の Wi-Fi ネットワークへの接続

forceWiFiToAllowedNetworksOnly

iOS 14.5 以降

Jamf Pro アップグレード中は、このキーが forceWiFiWhitelisting に差し替えられます。

iOS 14.4 以前の互換性を確保するために、対象内のデバイスにforceWiFiToAllowedNetworksOnlyforceWiFiWhitelisting キーが送信されます。

注: オペレーティングシステムはデバイスレベルで設定を管理します。デフォルト値を変更しないプロファイルにより強制された一部の設定は、デバイスで確認できなくなります。デフォルトの設定に関する詳細については、Apple の「Restrictions (制限)」の文書を参照してください。

Azure クラウドアイデンティティプロバイダ構成の拡張機能

Azure クラウドアイデンティティプロバイダ (IdP) 設定のために、以下の拡張機能が追加されます。

  • シングルサインオン (SSO) 用の推移的なグループのユーザマッピング クラウド IdP として Azure AD が追加される場合、シングルサインオン推移性のグループ用の特定のユーザマッピングを設定できます。これにより、Azure 構成の SAML Single Sign-On 設定のユーザ識別子と一致するように、推移的なメンバーシップ要求時のユーザ名のマッピングを調整できます。この機能にアクセスするには、クラウド IdP インスタンスとして Azure をナビゲートして、Edit (編集) をクリックします。「SAML アサーションからのユーザマッピング」設定は、「SSO 用の推移的なグループ」の下にネストされます。

    注: 「SAML アサーションからのユーザマッピング」の値は、全 Azure AD クラウドアイデンティティプロバイダサーバ構成で同一でなければいけません。

  • グループ ID のマッピング Azure クラウド IdP 構成のグループ ID のマッピングで、デフォルトの「id」値を編集できなくなります。これにより、構成が期待通りに機能するようになります。ご使用の環境で Azure がクラウド IdP として既に統合されているのに、「グループ ID」のマッピング値が「id」と一致しない場合、Jamf のサポートにお問い合わせください。

条件付きアクセス拡張機能

コンピュータが Jamf Pro で最後にチェックインしてから、非アクティブな状態が送信され、Microsoft Intune でデバイスが「非準拠」とマークされるまでの日数を指定できるようになりました。Jamf Pro でこの機能にアクセスするには、Settings (設定) > Global Management (グローバル管理) > Conditional Access (条件付きアクセス) へナビゲートしてください。

注: デフォルトで許可されている日数は 120 です。

続行中の Jamf Pro インターフェイス改善プロジェクト

次の拡張機能は Jamf Pro の特定ページ (Settings (設定) > Departments (部署)) に現在制限されていますが、時間の経過と共に製品をまたがって標準となります。

  • これで、表形式での Jamf Pro 表示方法を選択できるようになりました (対応する場合)。Paginated (ページ設定) オプションはページ別に項目を分類します。一方、Continuous Scroll (スクロールを続行) オプションはスクロールに合わせて動的に結果を読み込みます。オプションを選択するには、Account Preferences (アカウント環境設定) > Interface Preferences (インターフェース環境設定) の順に移動します。ページ設定形式で表を閲覧している時にペインの右上にある設定アイコンをクリックすると、ひとつのページに表示するアイテムの数を選択できます。
    images/download/attachments/82683355/JA_WM.png

  • Jamf Pro の一部の表には、フィルタリング可能なすべての列を一度に検索できる新しい検索バーが追加されています。このバーにより、フィルタを設定しないで、自分が探している情報を迅速に見つけられます。

  • Jamf Pro の特定の表から、複数のオブジェクトの選択を含め、オブジェクトを直接エクスポートまたは削除できるようになりました。この操作を行うには、オブジェクトの横にあるチェックボックスを選択するか、ペインの上にあるチェックボックスを選択してすべてのオブジェクトを選択し、ペインの上にある Export selected items (選択した項目をエクスポート) または Delete selected items (選択した項目を削除) をクリックします。

  • これで、Jamf Pro の特定の表を対象としたデータベースのファイルを設定する時に、カレンダーから日付を直接選択できるようになりました。

macOS 用Self Service 拡張機能

進行中の再設計プロジェクトの一環として、macOS 用Self Service に下記の拡張機能が追加されました。

  • Home Page (ホームページ) —macOS 用Self Service には、ピックアップ項目、カテゴリー、ブックマークへのクイックリンクを含むホームページが追加されました。

  • Improved Content Tiles (改良版コンテンツタイル) — ブックマークと閲覧ページが行進され、モダンなボーダーレスタイルにコンテンツが表示されるようになりました。また、ブックマーク説明の最大文字数が増えました。

  • Improved Branding Header (改良版ブランディング用ヘッダー) — ブランディング用ヘッダーの画像を Self Service ウィンドウで拡大・縮小できるようになりました。また、ブランディング用のヘッダー画像がトップページにのみ表示されるようになりました。次のテンプレートを使うと、ブランディング用ヘッダー画像の最も重要な部分が画面に表示されたままになります。
    images/download/attachments/82683355/Template_Area.png

images/download/attachments/82683355/Screen_Shot_2021-05-03_at_1.47.56_PM.png

macOS 用 新規 Self Service URL スキーム

SEARCHTERM をユーザを誘導したい検索語に置き換えることで、URL スキーム
selfservice://content?action=search&term=SEARCHTERM を使って macOS 用Self Service の特定の検索結果にユーザを誘導できるようになりました。

DigiCert と Venafi 証明書の自動更新

Jamf Pro では、証明書の有効期限切れの 10 日前に構成プロファイルを介して DigiCert と Venafi 証明書を自動的に再配布するようになりました。AD CS 証明書では既にこの機能を使用できます。デフォルトの 10 日という設定がニーズを満たさない場合は、Jamf サポートに連絡してください。

DigiCert 認証局の削除

Jamf Pro から Venafi 認証局 (CA) を削除できるようになりました。この機能にアクセスするには、Settings (設定) > Global Management (一括管理) > PKI Certificates (PKI 証明書) へ移動して、削除する Venafi CA で View (表示) をクリックしてから、ページの下にあるDelete (削除) images/docs.jamf.com/10.28.0/jamf-pro/release-notes/images/download/thumbnails/80748262/trash.png をクリックします。

詳しくは、テクニカル資料「Jamf Pro を使用した Venafi との統合」を参照してください。

Jamf Pro API の変更点および強化

Jamf Pro API がユーザテスト用に公開されました。Jamf Pro API のベース URL は /api です。Jamf Pro API と新しい API ランディングページの Classic API の両方において、ドキュメントにアクセスできるようになりました。ランディングページにアクセスするには、Jamf Pro URL に「/api」を追加してください。例: https://jss.instancename.com:8443/api

以下のエンドポイントが追加されました:

  • POST /v1/icon

  • GET /v1/icon/{id}

  • GET /v1/jamf-connect

  • GET /v1/jamf-connect/config-profiles

  • PUT /v1/jamf-connect/config-profiles/{id}

  • GET /v1/jamf-connect/history

  • POST /v1/jamf-connect/history

  • GET /v1/pki/certificate-authority/active

  • GET /v1/pki/certificate-authority/active/der

  • GET /v1/pki/certificate-authority/active/pem

  • GET /v1/pki/certificate-authority/{id}

  • GET /v1/pki/certificate-authority/{id}/der

  • GET /v1/pki/certificate-authority/{id}/pem

  • GET /v1/pki/venafi/{id}/dependent-profiles

これらの変更の詳細については、Jamf Pro API ドキュメントを参照してください。

留意点

  • 今回のリリースで実装された機能リクエストは、 https://www.jamf.com/jamf-nation/feature-requests/versions/331/jamf-pro-10-30-0 で確認できます。

  • 新規および最近更新された Jamf Pro ガイドとテクニカルペーパーのリストは、製品説明書 を参照してください。

  • Jamf Pro の新機能に関連する新しい権限は、デフォルトで無効に設定されています。

  • インターフェイスを正しく表示するため、Jamf Pro のアップグレード後は、必ずブラウザのキャッシュを消去することを推奨します。

Copyright     個人情報保護方針     使用条件     セキュリティ
© copyright 2002-2021 Jamf. All rights reserved.