Jamf Connect Configuration

Jamf Connect Configuration

Jamf Connect Configuration は管理者が Jamf Connect App 用のコンピュータ構成プロファイルを自動的に構成および作成することを可能にする App です。Jamf Connect Configuration を使用して、以下を実行できます。

  • Jamf Connect の環境設定を選択および指定する。

  • 構成をテストする。

  • 構成プロファイルを保存する。これはローカルにインストールするか、MDM ソリューションで展開するためにアップロード可能です。構成プロファイルは、.mobileconfig または PLIST フォーマットで保存できます。

  • 既存の Jamf Connect Configuration プロファイルを編集、複製、またはインポートします。

注: Jamf Connect を正常に構成するには、最初にクラウドアイデンティティプロバイダ (IdP) と統合する必要があります。手順については、アイデンティティプロバイダとの統合 を参照してください。

構成プロファイルの作成

設定アシスタントを使用して、Jamf Connect の構成プロファイルを作成できます。設定アシスタントは IdP を使用して Jamf Connect を使用するために必要な最低限のキーを含む構成プロファイルを生成できます。設定アシスタントを使用後、構成プロファイルをすぐに保存するか、追加の設定を構成できます。

設定アシスタントの使用

  1. Jamf Connect Configuration を開きます。

  2. New (新規) をクリックします。

  3. 設定アシスタントウィンドウで以下を行います。

    1. Identity Provider (アイデンティティプロバイダ) ポップアップメニューからクラウドアイデンティティプロバイダ (IdP) を選択します。IdP に必要な設定が表示されます。

    2. IdP の必須フィールドを構成します。

      注: 必要なキーは IdP ごとに異なります。

  4. 必要な設定を構成後、次のいずれかを実行できます。

    1. Save (保存) をクリックして、構成プロファイルを生成および保存します。
      .mobileconfig ファイルとして保存する場合は、構成プロファイルのメタデータフィールドに入力します。

      注: セットアップアシスタントから直接保存する場合、構成プロファイルはお使いのコンピューターに保存されますが、Jamf Connect Configuration サイドバーには保存されません。構成プロファイルの編集を続行するには、詳細設定をクリックする、または手動で構成プロファイルをアプリにインポートします。

    2. Advanced Setup (詳細設定) をクリックして、追加の設定を構成します。
      構成はさらに編集およびテストのためにサイドバーに保存されます。

詳細設定の構成

詳細設定には、組織の Jamf Connect をカスタマイズおよび構成できる追加設定が含まれます。高度な設定を使用して、既存の構成プロファイルの設定を開いて変更したり、設定アシスタントを完了後に設定を開いて変更したりすることが可能です。

重要: Jamf Connect Configuration UI で現在サポートされていないキーを使用して既存の構成プロファイルを開いた場合には、これらのキーは自動的に削除されます。

アイデンティティプロバイダ

次の設定はアイデンティティプロバイダ領域で構成できます。

  • 必要な設定—IdP に必要な設定を変更できます。設定アシスタントを使用して構成プロファイルを作成すると、設定値が表示されます。

  • Okta のみの設定—Okta が IdP の場合、Okta 管理ダッシュボードで作成した Jamf Connect Login App のクライアント ID を指定できます。Jamf Connect Login 用に OIDC App を作成すると、コンピュータでユーザ作成の追加管理が可能になります。詳しくは、Jamf Connect Login を Okta で構成する を参照してください。

  • 詳細な OpenID Connect (OIDC)—詳細設定では、構成プロファイルでカスタム IdP またはテナントやクライアントシークレットなどの追加値を構成できます。

ログイン

次の設定はログイン領域で構成できます。

  • User Creation (ユーザの作成) —これらの設定は、コンピュータでのユーザ作成方法を決定します。

  • Appearance (外観) —ログイン画面にカスタム画像を表示します。

  • Help (ヘルプ) —ユーザがログインウィンドウでアクセスできるヘルプ URL、ログ、またはファイルを指定します。

  • Script (スクリプト) —スクリプトまたは他の実行可能ファイルとスクリプト引数へのパスを指定します。

  • End User License Argreement (EULA) (エンドユーザライセンス契約 (EULA)) —ユーザがログイン前に同意する必要のある EULA ウィンドウを表示します。

    注: EULA またはスクリプト設定の構成前には Jamf Connect Login の EULA メカニズムと RunScript メカニズムを有効にする必要もあります。手順については、追加のログイン設定 を参照してください。

同期

次の設定は同期領域で構成できます。

  • 一般設定—これらの設定には、パスワードとキーチェーンの管理設定が含まれます。

  • Kerberos—Kerberos 認証を有効化および構成できます。

検証

次の設定は検証領域で構成できます。

  • Fail Tool Path (失敗時のツールパス) – パスワードの失敗時に使用するカスタムツールへのパスを指定できます。

  • パスワード—ローカルパスワードとネットワークパスワードが検証される頻度と、パスワードの変更およびリセットのための URL を構成します。

  • KerberosKerberos 認証を有効化および構成できます。

構成プロファイルのテスト

Jamf Connect Configuration を使用して、エクスポートする前に構成プロファイルをテストできます。構成をテストするには次を完了します。

OpenID Connect 認証のテスト

  1. Jamf Connect Configuration で、Test (テスト) > OIDC と順にクリックします。

  2. IdP の管理コンソール、ポータル、または類似ツールで Jamf Connect Login が割り当てられている有効なユーザ名とパスワードでログインします。次のどれかが起こります。

    • 認証に成功すると、構成は機能し、保存する準備が整います。

    • 認証できない場合、構成に追加の設定が必要であるか、エラーが含まれています。設定を確認し、テストプロセスを繰り返します。

  3. Save (保存) をクリックして、構成プロファイルを作成します。
    .mobileconfig ファイルとして保存する場合は、構成プロファイルのメタデータフィールドに入力します。

Okta 認証のテスト

  1. Jamf Connect Configuration で、Test (テスト) > Okta と順にクリックします。

  2. 有効なユーザ名およびパスワードを入力してから、Sign In (サインイン) をクリックします。次のどれかが起こります。

    • 認証に成功すると、構成は機能し、保存する準備が整います。

    • 認証できない場合、構成に追加の設定が必要であるか、エラーが含まれています。設定を確認し、テストプロセスを繰り返します。

  3. Save (保存) をクリックして、構成プロファイルを作成します。
    .mobileconfig ファイルとして保存する場合は、構成プロファイルのメタデータフィールドに入力します。

パスワード検証のテスト

Jamf Connect がパスワードの検証と同期に使用する ROPG 認証が正しく構成されていることを確認するには、次の手順を実行します:

  1. Jamf Connect Configuration で、Test (テスト) > ROPG と順にクリックします。

  2. 有効なユーザ名およびパスワードを入力してから、Sign In (サインイン) をクリックします。次のどれかが起こります。

    • 認証に成功すると、構成は機能し、保存する準備が整います。

    • 認証できない場合、構成に追加の設定が必要であるか、エラーが含まれています。設定を確認し、テストプロセスを繰り返します。

  3. Save (保存) をクリックして、構成プロファイルを作成します。
    .mobileconfig ファイルとして保存する場合は、構成プロファイルのメタデータフィールドに入力します。

構成プロファイルを MDM ソリューションにアップロードする

構成プロファイルをローカルまたは MDM ソリューションにアップロードできます。

注: Jamf Pro を使用している場合は、アップロードする前に構成プロファイルに署名する必要があります。

Jamf Pro への構成プロファイルのアップロードについては、次のリソースを参照してください。

Preferences (環境設定)

Jamf Connect Configuration では、次の環境設定が使用できます。

  • 保存時にモバイル構成に署名—すべての構成プロファイルを保存する前に、証明書による署名が必要です。環境設定はデフォルトで無効です。

  • App 分析を有効にする—Jamf が App 分析を収集することを許可します。環境設定はデフォルトで無効です。

    注: この設定を有効化するには、コンピュータの再起動が必要です。

関連情報

すべての利用可能な環境設定キーを含む、Jamf Connect の構成に関する関連情報については、本ガイドの以下のセクションを参照してください。

Copyright     個人情報保護方針     使用条件     セキュリティ
© copyright 2002-2020 Jamf. All rights reserved.