新機能と拡張機能

Jamf Pro でのアカウント駆動型ユーザ登録

アカウント主導ユーザ登録を使用すると、ユーザが個人所有の iOS 15 以降、または iPadOS 15 以降のモバイルデバイスを Jamf Pro に登録できます。ユーザがマネージド Apple ID を使用してデバイスを認証すると、登録プロセスが初期化されます。ユーザは登録ポータルにリダイレクトされ、デバイスに MDM プロファイルをインストールするように求められます。

アカウント駆動型ユーザ登録は、現在のユーザ登録方法に似ています。これは、個人所有の Apple ID を個人データに関連付け、マネージド Apple ID を企業データに関連付けることにより、個人データと機関用データを分離します。これにより、デバイス全体ではなくユーザに管理を関連付ける一連の構成を使用して、デバイスの管理を制限できます。管理者が個人データを消去、変更、または表示することはできませんが、ユーザは企業データにアクセスできます。この分離により、ユーザがデバイスを Jamf Pro から削除し、企業データを削除しても、ユーザは個人データを損なうことなく保護された状態に保つことができます。

ユーザが登録プロセスを開始する前に、Jamf Pro 登録情報を .JSON ファイルで定義し、それをウェブサーバでホストする必要があります。これにより、デバイスはサービス検出プロセスを開始して情報を取得し、ユーザをデバイスの登録ポータルに誘導できます。詳しくは、Jamf Pro 管理者ガイド個人所有モバイルデバイスのアカウント主導ユーザ登録環境を参照してください。

リカバリロックパスワードのローテーション

リカバリロックパスワードのセキュリティを強化するために、パスワードが Jamf Pro で表示された後、リカバリロックパスワードをローテーションするように Jamf Pro を構成できます。パスワードのローテーションは、Jamf Pro によってランダムに生成されたパスワードに適用されます。

コンピュータのインベントリ情報でパスワードを表示すると、Jamf Pro は、パスワードが表示されてから 60 分後にそのコンピュータの新しいランダムパスワードを自動的に生成できます。

構成プロファイル

コンピュータ構成プロファイル

下表は、このリリースの payload で構成されたコンピュータ構成プロファイルの拡張機能の概要を示しています。

設定Payload に含まれるキー要件注記

セキュリティとプライバシーFileVault (拡張機能)

セキュアトークンユーザプロンプトcachedaccounts.askForSecureTokenAuthBypass

macOS 10.13.5 以降

セキュアトークン認証ダイアログが表示されないようにできるようになりました。このダイアログは、APFS ボリュームにのみ表示されます。

これにより、モバイルアカウントが FileVault ボリュームのロックを解除できなくなる場合があります。

アプリケーションとカスタム設定 (拡張機能)

  • コンピュータのApplication & Custom Settings (アプリケーションとカスタム設定) payload で生成されたフォームにカスタムプロパティを追加できるようになりました。これにより、よりきめ細かな payload 構成が可能になります。追加した後は、必ずデータタイプを選択し、カスタムプロパティに値を割り当ててください。

  • フォームを編集するときに、すべてのプロパティを一度に選択または選択解除できるようになりました。これにより、より便利な payload 構成が可能になります。すべてのプロパティを選択または選択解除するには、プロパティを追加または削除するときに Property (プロパティ) チェックボックスを使用します。

Azure クラウドアイデンティティプロバイダの拡張機能

Azure クラウドアイデンティティプロバイダ (IdP) 設定では以下の拡張機能が導入されました:
  • デフォルトの接続タイムアウトは 5 秒になりました。これにより、潜在的な接続の問題を特定する時間が制限されます。ご使用の環境がすでに Azure クラウド IdP と統合されている場合は、接続タイムアウト値を 5 に変更することをお勧めします。

  • ディレクトリワークフローの推移的なメンバーシップルックアップを適用して、ユーザまたはグループがメンバーになっているすべてのグループを含めることができるようになりました。これは再帰的で、直接のメンバーシップだけでなく、より多くのものをチェックします。この機能にアクセスするには、Azure クラウド IdP インスタンスに移動し、Transitive membership lookups (推移的なメンバーシップルックアップ) を選択します。

インベントリレポート

モバイルデバイスインベントリレポート

次のクライテリアに基づいて、スマートモバイルデバイスグループまたはアドバンス検索を作成できます。
インベントリ属性要件インベントリ情報で返される値スマートグループ/アドバンス検索の値
(拡張機能) デバイスのオーナーシップタイプ
  • iOS 15 以降
  • iPadOS 15 以降
個人用 (アカウント駆動型ユーザ登録)個人用 (アカウント駆動型ユーザ登録)

Jamf Pro API の変更点および強化

Jamf Pro API がユーザテスト用に公開されました。Jamf Pro API のベース URL は /api です。Jamf Pro API と新しい API ランディングページの Classic API の両方において、ドキュメントにアクセスできるようになりました。ランディングページにアクセスするには、Jamf Pro URL に「/api」を追加してください。例: https://jss.instancename.com:8443/api

注:

今後のリリースでは、1 年以上も廃止になっていた Jamf Pro API エンドポイントが削除されます。これらのエンドポイントの最新バーションを使用するためにアプリケーションを最新のものにアップデートすることが推奨されます。エンドポイントの完全なリストについては、API のドキュメントを参照してください。

以下のエンドポイントが追加されました:
  • GET /v1/self-service/branding/ios

  • POST /v1/self-service/branding/ios

  • GET /v1/self-service/branding/ios/{id}

  • PUT /v1/self-service/branding/ios/{id}

  • DELETE /v1/self-service/branding/ios/{id}

  • GET /v1/self-service/branding/macos

  • POST /v1/self-service/branding/macos

  • GET /v1/self-service/branding/macos/{id}

  • PUT /v1/self-service/branding/macos/{id}

  • DELETE /v1/self-service/branding/macos/{id}

  • GET /v2/cloud-ldaps/{id}/connection/status

  • GET /v3/check-in

  • PUT /v3/check-in

  • GET /v3/check-in/history

  • POST /v3/check-in/history

  • POST /v2/enrollment/access-groups

以下のエンドポイントは削除されました:
  • GET /self-service/branding/configurations

  • POST /self-service/branding/configurations

  • GET /self-service/branding/configurations/{id}

  • PUT /self-service/branding/configurations/{id}

  • DELETE /self-service/branding/configurations/{id}

  • GET /v1/check-in

  • PUT /v1/check-in

  • GET /v1/check-in/history

  • POST /v1/check-in/history

以下のエンドポイントが廃止されました:
  • GET /v2/check-in

  • PUT /v2/check-in

  • GET /v2/check-in/history

  • POST /v2/check-in/history

その他の変更と改善

  • パッチ管理対象ソフトウェアタイトルを構成するときに、ソフトウェアタイトルを検索して、タイトルをより簡単に見つけることができるようになりました。

  • 以下の構成プロファイル Payload が再設計されました。
    • コンピュータおよびモバイルデバイス用の AirPlay

    • モバイルデバイス用 DNS プロキシ

    重要:

    Jamf Pro をアップグレードする際に、再設計された Payload 設定を含む以前作成された構成プロファイルは自動的に移行されます。設定を見直すには、Jamf Pro ユーザインターフェイスを使用します。移行された構成プロファイルは、自動的に再配布されません。

  • 一部の非推奨のログインフック機能は、ログインイベントのサポートに置き換えられました。ログインイベント設定を構成するには、Settings (設定) > Computer Management (コンピュータ管理) > Login Events (ログインイベント) に移動します。

  • Jamf Pro は、Jamf Protect でコアコンポーネントに変更が加えられたときに、プロファイルの Scope 内のコンピュータに Jamf Protect 構成プロファイルを同期して再展開するようになりました。これにより、たとえば、管理者が新しい Plan を作成しなくても、システム拡張 payload を追加して展開できるようになります。
    注:

    Jamf Protect で Plan に変更を加えても、このプロセスはトリガーされません。

  • モバイルデバイスインベントリテーブルのバッチ処理に加えられた変更により、エラー処理が改善されました。

  • コンピュータインベントリアプリケーションのデータベーステーブルに保存されている重複行は、精度とパフォーマンスの向上のために削除されます。

留意点

  • Jamf Pro の新機能に関連する新しい権限は、デフォルトで無効に設定されています。

  • インターフェイスを正しく表示するため、Jamf Pro のアップグレード後は、必ずブラウザのキャッシュを消去することを推奨します。

  • Jamf Pro における既知の問題には、Jamf Account の Jamf Pro 製品ページからアクセスできます。