コンピュータの Prestage Enrollment の構成

このワークフローは、Jamf Pro の PreStage Enrollment 設定を使用したコンピュータのゼロタッチ展開について説明しています。コンピュータの PreStage Enrollment 構成に関して、ワークフローでは User-Initiated Enrollment を有効化し、管理用アカウントとパスワードを取得することを推奨します。管理用アカウントとパスワードの取得後に PreStage Enrollment を構成できます。PreStage Enrollment によって、管理者はデバイス監視、MDM プロファイルの削除、名称設定規則などの設定を構成し、コンピュータを識別しやすくできます。

要件

本ガイドの指示に従ったコンピュータ登録とコンテンツ配布には以下が必要です。

  • Jamf Pro 9.6.0 以降

  • Apple または Apple 正規販売代理店から購入したコンピュータ (macOS 10.9 以降)

  • Apple School Manager または Apple Business Manager から Jamf Pro へアップロードしたサーバトークンファイル

  • Apple School Manager または Apple Business Manager がサポートする国/地域 (教育機関および企業向け Apple プログラムと支払方法に関する Apple 資料: https://support.apple.com/ja-jp/HT207305)

macOS の User-Initiated Enrollment を有効にする

コンピュータの PreStage Enrollment 構成に必要な管理用アカウントとパスワードを取得するため、User-initiated Enrollment を 1 回有効化できます。

  1. Jamf Pro にログインします。

  2. ページ右上隅の Settings (設定) images/download/thumbnails/35094671/Icon_Settings_Hover.png をクリックします。

  3. Global Management (グローバル管理) をクリックします。

  4. User-Initiated Enrollment images/download/thumbnails/35094671/User_Initiated_Enrollment_icon.png (ユーザによる登録) をクリックします。

  5. Edit (編集) をクリックします。

  6. Platforms (プラットフォーム) タブをクリックします。

  7. macOS をクリックします。

  8. Enable user-initiated enrollment for computers (コンピュータの user-initiated enrollment を有効化) チェックボックスを選択します。

  9. Username (ユーザ名) フィールドに管理用アカウントのユーザ名を入力します。

  10. Method for Setting Password (パスワード設定方法) のポップアップメニューから「パスワード指定」を選択し、フィールドにパスワードを入力します。
    注: パスワードは 255 文字以内です。

  11. Create management account (管理用アカウントの作成) チェックボックスを選択し、登録中に管理用アカウントを作成します。

コンピュータの Prestage Enrollment の構成

macOS の PreStage Enrollment を作成することで、登録設定の構成およびセットアップアシスタントユーザ環境のカスタマイズができます。

  1. Jamf Pro にログインします。

  2. ページ左上の Computers (コンピュータ) をクリックします。

  3. PreStage Enrollments (事前登録) をクリックします。

  4. New images/download/thumbnails/35094671/Icon_New_Button.png (新規) をクリックします。

  5. Display Name (表示名) フィールドに表示名を入力します。この表示名は、一般カテゴリの登録方法属性フィールドにあるコンピュータのインベントリ情報に表示されます。

  6. Device Enrollment Program Instance (Device Enrollment Program インスタンス) のポップアップメニューからインスタンスを選択します。

  7. (オプション) PreStage Enrollment が 1 つだけの場合、Automatically assign new devices (新しいデバイスを自動的に割り当てる) のチェックボックスを選択します。これで Scope のアップデートを不要にします。

  8. Support Phone Number (サポート電話番号) フィールドに電話番号を入力します。

  9. Department (部署) フィールドに部署名を入力します。

  10. (オプション) 登録中に LDAP ディレクトリアカウント へのユーザログインを要求する場合、Require Authentication (認証要求) のチェックボックスを選択します。これを有効化することによって、登録後にコンピュータのインベントリ情報へエンドユーザ名が追加されます。

  11. Make MDM Profile Mandatory (MDM プロファイルを必須にする) チェックボックスを選択します。

  12. Allow MDM Profile Removal (MDM プロファイルの削除を許可) のチェックボックスを解除します。これでユーザがデバイス設定から MDM プロファイルを削除することを防ぎます。
    : MDM プロファイルの削除には、コンピュータを完全にワイプする必要があります。

  13. セットアップアシスタントのオプションで All (すべて) をクリックし、登録中のセットアップアシスタントで全ステップをスキップします。これでユーザのデバイス登録にかかる時間を短縮できます。

  14. (オプション) デバイスを現地時間に自動同期するには、Location Services (位置情報サービス) のチェックボックスを解除します。

  15. Scope タブで登録したいコンピュータの横にあるチェックボックスを選択します。
    Scope タブには、Apple からダウンロードしたサーバトークンファイル (.p7m) 経由で Apple Device Enrollment (旧 DEP) に関連付けられたコンピュータがリスト表示されます。

  16. Save (保存) をクリックします。

Copyright     個人情報保護方針     使用条件     セキュリティ
© copyright 2002-2019 Jamf. All rights reserved.