Jamf Connect について

Jamf Connect は、管理者がユーザのローカル macOS アカウントとオーガニゼーションのクラウド ID (ネットワークアカウント) を接続して認証を管理できる App です。

Jamf Connect には次の 2 つの主要なコンポーネントが含まれています。

  • ログインウィンドウ

  • メニューバー App

ログインウィンドウ

ログインウィンドウは、デフォルトの macOS ログインプロセスとログインウィンドウ UI を変更する認証プラグインです。

Azure IdP Network (Azure IdP ネットワーク) ログインウィンドウの下部に Shut Down (シャットダウン)、Restart (再起動)、Local Login (ローカルログイン)、Refresh (リフレッシュ) ボタンがあり、上部に Authenticate (認証) と Verify (検証) の手順が示されたステップインジケータがあります。

Azure のネットワークログインウィンドウ。

ユーザの写真、パスワードフィールド、および Unlock (ロック解除) App を介して生体認証または PIN コードでサインインするための電話ボタンを持つ、Mac のローカルログイン画面に接続します。画面下部にある新しい Enable Jamf Unlock (Jamf Unlock を有効にする) トグル。

ユーザのローカルログイン画面には、パスワードフィールドと、Unlock (ロック解除) でサインインするための電話アイコンの付いたボタンが表示されます。ユーザが Jamf Unlock とペアリングされている場合、Enable Jamf Unlock (Jamf Unlock を有効にする) スイッチが画面下部に表示されます。

ログインウィンドウを使用すると、コンピュータ上で以下のタスクを行うことができます:

  • クラウドアイデンティプロバイダ (IdP) で Mac に対する認証を有効にします

  • 多要素認証 (MFA) の要件を実施します

  • Apple プロビジョニングワークフロー中にローカルアカウントを作成します

  • FileVault を有効にする

  • ユーザのネットワークアカウントと既存のローカルアカウントをリンクします

  • モバイルアカウントをローカルアカウントへ変換します (モバイル化の解除)

  • カスタム背景を含むカスタムブランディングを表示する

エンドユーザ環境の詳細については、End User Experience and Workflows (エンドユーザ環境とワークフロー) を参照してください。

メニューバー App

メニューバー App を使用することで、ユーザがネットワークとローカルのパスワードを簡単に管理することができます。

メニューバー App を使用すると、以下のタスクを行うことができます:

  • ローカルアカウントとネットワークアカウントのパスワードを常に同期させる

  • Kerberos レルムが指定されている場合、Kerberos チケットを取得する
    注:

    Kerberos 認証の際、コンピュータはオンプレミスの Active Directory ドメインコントローラに接続する必要があります。

  • Mac コンピュータを Jamf Unlock app がインストールされたモバイルデバイスとペアリングします。

  • キーチェーン項目のパスワードをネットワークアカウントと同期する

  • スクリプトを自動的にまたは指定されたスケジュールで実行する

  • ファイル共有へのアクセスを構成する

  • カスタムアクションを構成する

  • カスタムブランディングを表示する