新機能と拡張機能

2022 年 3 月 24 日更新

「App インストーラの導入」セクションが更新され、App インストーラを使用するために必要な要件が明確化されました。

互換性 (macOS、iOS、iPadOS、tvOS)

互換性と新機能のサポートは、最新の Apple ベータリリースでのテストに基づいています。

  • macOS 12.3

  • iOS 15.4

  • iPadOS 15.4

  • tvOS 15.4

これには、次の管理ワークフローに対する互換性も含まれます。

  • 登録およびインベントリレポーティング

  • 構成プロファイル

  • App 配布

  • Self Service のインストール

  • Self Service の開始と接続

  • Self Service 経由の App 配布

  • ポリシー

  • ソフトウェアの制限

App インストーラの導入

Jamf Pro のこのリリースでは、App インストーラの最初のイテレーションを導入しています。App インストーラは、Jamf がホストするサービスです。これにより、Jamf App カタログの掲載された使用可能なソフトウェアタイトルをスマートコンピュータグループのターゲットコンピュータに配布し、自動的にソフトウェアタイトルを最新の状態に保つことができます。この機能により、App を手動で監視、パッケージ化、更新する必要がなくなることで、App のライフサイクル管理プロセスが効率化します。

App インストーラでソフトウェアタイトルを配布するには、次が必要です。

  • Jamf Cloud でホストされる Jamf Pro インスタンス

  • クラウドサービス接続の有効化

Jamf Pro でこの機能にアクセスするには、Computers (コンピュータ) > Mac Apps に移動します。New (新規) をクリックしてから、Jamf App Catalog (Jamf App カタログ) を選択します。

注:

このリリースの時点では、一部の App インストーラの機能は使用できません。Jamf Pro の新しいバージョンで、追加機能がリリースされます。

詳しくは、Jamf Pro ドキュメントApp インストーラ を参照してください。

アカウント駆動型登録ためのシングルサインオン

アカウント駆動型登録のために、シングルサインオンを有効にできるようになりました。この機能が有効である場合、ユーザは、Account-Driven User Enrollment (アカウント駆動型登録) ページで、アイデンティティプロバイダのアカウント資格情報を入力して、登録プロセスを開始します。Jamf Pro でこの機能にアクセスするには、Settings (設定) > System Settings (システム設定) > Single Sign-On (シングルサインオン) に移動します。Edit (編集) をクリックし、Enable Single Sign-On Authentication (シングルサインオン認証を有効にする) を選択し、続いて Enable Single Sign-On for User-Initiated Enrollment (ユーザ主導型登録に対してシングルサインオンを有効にする) を選択します。
注:

Enable Single Sign-On for User-Initiated Enrollment (ユーザ主導型登録に対してシングルサインオンを有効にする) を選択すると、ユーザ主導型登録 (組織が所有するデバイスの場合) とユーザ登録 (個人が所有するデバイスの場合) の両方に対してシングルサインオンが有効になります。

Google BeyondCorp Enterprise 統合の拡張

Google BeyondCorp Enterprise 統合には、次の拡張が含まれています。

  • 統合のステータスが、統合画面の最上部に表示されるようになりました。

  • 統合が無効になっている場合、または CustomerID が変更されている場合に、何が起こるかを管理者に知らせる 2 つのモーダルが追加されました。

  • 履歴セクションが使用できるようになりました。

  • BeyondCorp Enterprise 統合のために、Allowed Duration of Inactivity (許可された非アクティブの期間) を構成できるようになりました。これにより、日数がチェックインなしで構成された後に、デバイスコンプライアンスの状態は未指定に設定されます。

LDAP Server から Azure AD Cloud IdP への移行

Azure AD Cloud Identity の移行は、Azure AD を使用してオンプレミスの Active Directory からクラウドに移行するのに役立ちます。Azure AD は、Microsoft 環境で Active Directory LDAP サービスを置き換えたり、Active Directory データを Azure AD と同期したりすることができます。Azure AD により、オンプレミスのコンポーネントは引き続き LDAP サービスを使用でき、さらにクラウドアプリケーションは Azure から同じデータを使用できます。Jamf Pro を Azure AD サービスと統合することで、次のことが可能になります:

  • Jamf Pro にログインしている管理者、デバイスを登録するためにログインしているユーザ、または Self Service にログインしているユーザの認証

  • 次のことを可能にするユーザとグループデータのルックアップ:

    • 在庫情報の一覧

    • App、コンテンツ、ポリシー、およびプロファイルの Scope 設定

    • Jamf Pro 管理者グループの構成

Azure AD Cloud Identity プロバイダインスタンスへの移行の詳細については、Jamf Pro ドキュメントAzure AD Cloud Identity の移行を参照してください。

Jamf Pro API により macOS ソフトウェア更新を管理する

Jamf Pro API での新しい GET /v1/macos-managed-software-updates/available-updates エンドポイントにより、使用できる macOS ソフトウェア更新のリストをプログラムで取得できるようになりました。以前にリリースされた POST /v1/macos-managed-software-updates/send-updates エンドポイントと組み合わせて使用した場合、環境に適したカスタム macOS ソフトウェア更新のワークフローをスクリプト化できます。

その他の変更と改善

  • Mac 用の Jamf Pro ダウンロードに以前に含まれていた管理者アプリケーション (Composer、Jamf Admin、Jamf Remote、Recon) は、Jamf Account で「Jamf Pro Apps」という名前の別のダウンロードとして利用できるようになります。

  • Azure AD 統合構成でのマッピングとして、onPremisesSamAccountName を使用できるようになりました。

Jamf Pro API の変更点および強化

Jamf Pro API がユーザテスト用に公開されました。Jamf Pro API のベース URL は /api です。Jamf Pro API と新しい API ランディングページの Classic API の両方において、ドキュメントにアクセスできるようになりました。ランディングページにアクセスするには、Jamf Pro URL に /api を追加してください。例: https://JAMF_PRO_URL.com:8443

注:

今後のリリースでは、1 年以上も廃止になっていた Jamf Pro API エンドポイントが削除されます。これらのエンドポイントの最新バーションを使用するためにアプリケーションを最新のものにアップデートすることが推奨されます。エンドポイントの完全なリストについては、API のドキュメントを参照してください。

以下のエンドポイントが追加されました:

  • GET /v1/macos-managed-software-updates/available-updates

  • POST /v2/enrollment/history/export

留意点

  • Jamf Pro の新機能に関連する新しい権限は、デフォルトで無効に設定されています。

  • Jamf は、インターフェイスを正しく表示するために、Jamf Pro をアップグレードした後に、ブラウザのキャッシュを消去することを推奨します。

  • Jamf Pro における既知の問題には、Jamf Account の Jamf Pro 製品ページからアクセスできます。