Jamf Pro PreStage Enrollment (事前登録) を使用して Jamf Connect を展開する

PreStage Enrollment を利用すると、Jamf Connect PKG、構成プロファイル、およびカスタムファイルと画像のパッケージを Automated Device Enrollment (自動デバイス登録) 中に展開できます。
要件
注:

構成プロファイルを 1 つだけ展開する場合は、このワークフローを完了してから、ベストプラクティスの手順に従います。以下の構成プロファイルノートを 1 つだけ展開します。

  1. Jamf Pro で、サイドバーのトップの Computers (コンピュータ) をクリックします。
  2. サイドバーの PreStage Enrollments (事前登録) をクリックします。
  3. New (新規) をクリックします。
  4. 以下の PreStage enrollments ペイロードを構成します:

    一般

    • PreStage Enrollments の基本設定を構成し、Setup Assistant のユーザ環境をカスタマイズします。

      注:

      ログインウィンドウのローディング前に Jamf Connect をインストールするために、設定アシスタントの手順をスキップしないでください。Jamf は、1 つまたは複数の手順 (プライバシーなど) を追加することを推奨します。

    • ご利用の Jamf Pro 環境が LDAP サーバからの認証を必要とする場合、Require Authentication (認証要求) を選択します。

    • Enrollment Customization 構成を使用してユーザを登録し、Jamf Connect でローカルアカウントを作成する場合は、事前構成済みの Enrollment Customization 構成を追加します。Jamf Connect での Enrollment Customization の使用方法の詳細については、Jamf Pro による Jamf Connect および Enrollment Customization の管理をご参照ください。

    アカウント設定

    • Create a local administrator account before the Setup Assistant (セットアップアシスタントの前にローカル管理者アカウントを作成する) を選択し、ローカル管理者アカウントに使用する資格情報を構成します。

    • Skip Account Creation (アカウントの作成をスキップ) を選択します。Jamf Connect は、コンピュータ上にローカルユーザアカウントを作成します。

    構成プロファイル

    Jamf Connect 用に作成した構成プロファイルを選択します。

    登録パッケージ

    Jamf Connect PKG、および以前に Jamf Pro クラウド配布ポイントにアップロードしたカスタムファイルのある PKG を選択します。

    注:

    高い優先順位のパッケージが最初にインストールされます。同じ優先順位の複数のパッケージがあった場合、パッケージ名をベースにアルファベット順にインストールされます。

  5. Scope タブをクリックし、Scope を構成します。

    Scope タブのコンピュータには、Apple からダウンロードしたサーバトークンファイル (.p7m) 経由で Automated Device Enrollment (自動デバイス登録) に関連付けられたコンピュータが表示されます。Select All (すべて選択) ボタンを使用して、関連するすべてのコンピュータを Scope に追加できます。これにより、Filter Results (フィルター結果) 検索フィールドを使用して絞り込まれた任意の結果にかかわらず、サーバトークンファイルを介して Automated Device Enrollment (自動デバイス登録) に関連付けられるすべてのコンピュータを追加します。Unselect All (すべて選択解除) ボタンは、Scope からすべての関連するコンピュータを削除します。

    注:

    Automated Device Enrollment (自動デバイス登録) インスタンスと関連付けられたコンピュータを自動的に Scope へ追加したい場合、一般 Payload の Automatically assign new devices (新しいデバイスを自動的に割り当てる) チェックボックスを選択します。

  6. 保存 をクリックします。

Scope のコンピュータが PreStage Enrollments を使用して今すぐ登録されます。

ベストプラクティス:

Jamf Connect 内の Enrollment-Only Settings (登録限定設定) の削除

ベストプラクティスワークフローは、一般的なシナリオを取り上げます。ただし、次の推奨事項はご使用の環境には適用されない場合があります。
通知画面や利用規約画面など、個別の構成プロファイルで登録中だけ使用する Jamf Connect を構成する場合、登録完了後に構成プロファイル Scope からコンピュータを除外することできます。従って、登録後に設定は使えなくなります。

  1. Jamf Pro で、サイドバーの Smart Computer Groups (スマートコンピュータグループ) をクリックします。

  2. New (新規) ボタンをクリックして、Jamf ProJamf Connect で登録が完了した全コンピュータを含めた新規のスマートコンピュータグループとアカウントを作成します。

  3. Enrollment-only Settings (登録限定設定) を含めた個別の Jamf Connect 構成プロファイルについては、前の手順で作成したスマートコンピュータグループを除外する Scope を構成します。
    該当のワークフローで示されているように構成された Jamf Connect 登録のみの設定を含む Jamf Pro 構成プロファイル。
登録が完了したコンピュータが、スマートグループに追加されます。Jamf Connect 通知画面と利用規約画面の設定は、構成プロファイルの Scope から除外されると、コンピュータから削除されます。
ベストプラクティス:

構成プロファイルを 1 つだけ展開する

ベストプラクティスワークフローは、一般的なシナリオを取り上げます。ただし、次の推奨事項はご使用の環境には適用されない場合があります。
構成プロファイルを 1 つだけ展開する場合は、次の手順に従います。このワークフローにより、目的の PreStage Enrollment (事前登録) を渡すコンピュータが Jamf Connect 構成プロファイルの Scope 内に収まるようになります。

  1. Jamf Pro で、サイドバーの Smart Computer Groups (スマートコンピュータグループ) をクリックします。

  2. New (新規) ボタンをクリックして、新規のスマートコンピュータグループを作成します。

  3. スマートコンピュータグループの Display Name (表示名) を入力します (例 : Jamf Connect PreStage Enrollments)。

  4. Criteria (クライテリア) タブをクリックし、Add (追加) ボタンをクリックします。

  5. Show Advanced Criteria (アドバンスクライテリアを表示) ボタンをクリックし、Enrollment Method:PreStage Enrollment (登録方法: PreStage Enrollment (事前登録)) まで下にスクロールし、Choose (選択) ボタンをクリックします。

  6. 省略記号 (...) ボタンをクリックし、上記のワークフローで作成した Jamf Connect PreStage Enrollment (事前登録) を選択します。

  7. Add (追加) ボタンをクリックします。

  8. Save (保存) ボタンをクリックして保存します。