Jamf Pro を使って Jamf Connect 構成プロファイルを作成する

Jamf Pro を使って構成プロファイルを作成する

Jamf Connect 設定を Applications & Custom Settings (アプリケーション & カスタム設定) ペイロードで構成するコンピュータ構成プロファイルを作成するために、Jamf Pro を使用できます。この Payload を利用すると、Jamf Connect 環境設定を選択し、自動的に PLIST ファイルを生成し、Scope を構成することができます。Jamf Pro では、この方法で作成された構成プロファイルを使用して Jamf Connect の自動展開やアップデートを実行できます。

使用する Jamf Connect コンポーネントに応じて、下記の Jamf アプリケーションドメインを設定する必要があります。

  • com.jamf.connect

    Jamf Connect メニューバー App の全設定が含まれます
  • com.jamf.connect.login

    Jamf Connect ログインウィンドウの全設定が含まれます
Jamf Connect を構成する際には、以下のことに注意してください:

  • 単一の構成プロファイルで、複数のアプリケーション & カスタム設定ペイロードを構成できます。従って、単一の構成プロファイルで複数の環境設定ドメインを構成できます。

  • Jamf Connect 設定を、同じ環境設定ドメインに書き込まれた複数の構成プロファイルに分割することができます。従って、登録限定設定など、Jamf Connect 設定のサブセットの追加や削除を簡単に実行できます。

ベストプラクティス:

登録限定設定

ベストプラクティスワークフローは、一般的なシナリオを取り上げます。ただし、次の推奨事項はご使用の環境には適用されない場合があります。

登録中だけ使用する Jamf Connect 構成では、これらの設定のために個別の構成プロファイルを作成できます。共通の設定には、下記が含まれます。

  • 利用規約の設定

  • 通知画面スクリプト

  • 通知画面を有効にする authchanger コマンドライン引数

下記のアプリケーション & カスタム設定ペイロードを含めた構成プロファイルを作成します。

  1. 登録限定設定で、com.jamf.connect.login 環境設定ドメインを構成します。
  2. 所属するオーガニゼーションは通知画面を使用する場合、com.jamf.connect.authchanger 環境設定ドメインを構成すると、Jamf Connect のインストール後に通知画面を有効にできます。
    次の PLIST ファイルは、Notify (通知) 画面を有効にする方法を示しています。
    <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> <plist version="1.0"> <dict> <key>Arguments</key> <array> <string>-reset</string> <string>-JamfConnect</string> <string>-Notify</string> </array> </dict> </plist>
要件

  • Jamf Pro 10.18.0 以降

  • クラウドアイデンティティプロバイダ (IdP) との統合

  • IdP の最小認証設定を詳細に把握する

  1. Jamf Pro で、サイドバーのトップの Computers (コンピュータ) をクリックします。
  2. サイドバーの Configuration Profiles (構成プロファイル) をクリックします。
  3. New (新規) をクリックします。
  4. 一般ペイロードを使用し、プロファイルを適用するレベルや配布方法などの基本設定を構成します。

    選択されたレベルに適用されるペイロードと設定のみプロファイルに表示されます。コンピュータの PreStage Enrollment 実行中にプロファイルを配布する場合、必ずコンピュータレベルの構成プロファイルを作成してください。

  5. アプリケーション & カスタム設定ペイロードを使って、Jamf Applications を構成します。
  6. Add (追加) をクリックします。
  7. Jamf Application Domain (Jamf アプリケーションドメイン) ポップアップメニューから com.jamf.connect.login を選択します。
  8. 構成したい環境設定ドメインのバージョンを選択します。

    ここでは、最新バージョンを選択することを推奨します。

  9. Variant (バリアント) ポップアップメニューから Jamf Connect Login.json を選択します。
    Jamf Connect 環境設定ドメインの設定が表示されます。
  10. Jamf Connect 設定を構成します。

    必要な設定を判断するには、認証設定を参照してください。

    ベストプラクティス:

    Jamf では、ペイロードから未使用の設定の選択を解除することをお勧めしています。これにより、Jamf Pro が構成プロファイルから空のキーと値のペアを含めることができなくなります。

  11. 所属するオーガニゼーションで Jamf Connect メニューバー App を使用する場合、Add (追加) をクリックして、Jamf Connect メニューバー App の環境設定ドメイン (com.jamf.connect) を構成します。
  12. Scope (範囲) タブをクリックし、プロファイルの適用範囲を設定します。
    注:

    プロファイルの Scope に、PreStage Enrollment の Scope のコンピュータが含まれるようにしてください。

  13. 保存 をクリックします。

Jamf Pro にチェックインする際に、ターゲットコンピュータに構成プロファイルが配布されます。

新規に作成したプロファイル用の展開とアップデートを設定する場合、Jamf Pro はターゲットコンピュータに Jamf Connect をインストールまたはアップデートします。