Jamf Unlock 概要
Jamf Unlock は、ユーザがパスワードを使用せずに Mac をロック解除できるようにするためのモバイル App です。Jamf Unlock により、ユーザは設定プロセスを完了することで、ID の認証情報 (証明書) をモバイルデバイスで生成し、デバイスの Mac とのペアリングを行います。完了すると、以下のシナリオにおいて認証するために、ユーザは App を使用できるようになります:
- Mac コンピュータへのログイン
- システム環境設定の変更
- ソフトウェアのアップデートをインストール
sudoコマンドを使用して root 権限でコマンドを実行
IT 管理者は、Jamf Pro を使用して、App のルックアンドフィールをカスタマイズし、マネージド App の構成で認証設定を行い、パスワードなしの認証のためにユーザに App を配布することができます。
一般的な要件
お使いの環境で Jamf Unlock を使用するには、以下のものが必要です。
Jamf Connect のサブスクリプション、およびコンピュータにインストールされた Jamf Connect メニューバー App。
注:また、メニューバー App の構成プロファイルに Enable Unlock (Unlock を有効化) (
EnableUnlock) 設定を含める必要があります。詳しくは、コンピュータでの Jamf Unlock の有効化 を参照してください。Jamf Pro などの MDM ソリューション
以下を装備する管理対象モバイルデバイス:
インターネットに接続されている iOS 15 または iPadOS 15 以降
有効なパスコードおよび Face ID か Touch ID
以下を装備する管理対象コンピュータ:
macOS 11 以降
Jamf Connect メニューバー App インストール済み
管理者権限を持つローカルアカウント
クラウドアイデンティティプロバイダでの OpenID Connect app の統合
注:お使いの環境にメニューバー App を既に展開している場合、Jamf Unlock 用のリダイレクト URI を追加することで、メニューバー App に対して IdP の既存の App 統合を使用することができます。メニューバー App で Okta とその認証 API を使用する場合、OpenID Connect 認証プロトコルをサポートするために、Jamf Unlock 用の新しい App 統合を作成する必要があります。詳細については、Jamf Connect アイデンティティプロバイダ統合 を参照してください。
macOS ログインウィンドウでの Jamf Unlock
ユーザが Jamf Unlock App を使用して Apple's (Apple の) ネイティブの macOS ログインウィンドウでログインできるようにすることができます。
この設定を有効にすると、ユーザは、ログインウィンドウの上部にある Enable Jamf Unlock (Jamf Unlock を有効にする) スイッチを使用して、ローカルパスワードを入力する代わりに Jamf Unlock 認証を使用するオプションがあります。
デフォルトで、Jamf Unlock 認証はログアウト後にのみ使用可能であり、再起動後はスキップされます。完全に再起動した後に Jamf Unlock 認証を使用するには、コンピュータ上で Apple's (Apple の) の自動 FileVault ログイン設定を無効にする必要があります。詳しくは、Jamf Connect での FileVault の有効化 を参照してください。
Jamf Connect メニューバーの構成プロファイルの
UnlockディクショナリにおいてもEnableUnlock設定が有効になっていることを確認してください。初回のログイン試行時、ユーザは macOS に「ログイン」キーチェーンを使用することを許可するためにパスワードを入力する必要がある場合があります。
Jamf Connect ログイン画面は Jamf Unlock 認証では使用できません。Jamf Unlock 認証を使用するには、
sudo authchanger -resetを実行して、Jamf Connect ログインウィンドウが無効になっていることを確認してください。1 台のコンピュータに 4 つ以上のローカルユーザアカウントが存在する場合、macOS ログインウィンドウに表示されるユーザアイコンが画面の中央に表示されないことがあります。