ローカルアカウントの移行

Jamf Connect's の移行のワークフローによって既存のローカルアカウントをネットワークアカウントに接続できます。

Connect existing local accounts to a network account (既存のローカルアカウントをネットワークアカウントに接続してください) (Migrate) 設定は通常、ユーザの既存のローカルアカウントにユーザのネットワークアカウントと同じユーザ名とパスワードを設定する場合に使用されます。

有効にされると、ユーザはクラウドアイデンティティプロバイダ (IdP) 認証情報でログインする必要があり、これが行われると Jamf Connect は一致するローカルアカウントを探します。既存のローカルアカウントを接続する際に発生する可能性のある下記のケースを考えてみましょう。

• ユーザのネットワークのユーザ名とパスワードがローカルのユーザ名とパスワードと一致する場合、アカウントはすぐに接続されます。さらなる手順は必要ありません。

• ユーザのネットワークのユーザ名がローカルのユーザ名と一致しますがパスワードが一致しない場合、ユーザは現在のローカルパスワードを入力します。Jamf Connect はそのローカルパスワードを変更し、現在のネットワークパスワードと一致させます。

  • この方法を使用するには、IdP が ROPG (「パスワード許可」) をサポートしている必要があります。

  • Google Cloud Identity はこの許可をサポートしていないため、ユーザには「Invalid password (無効なパスワード)」というメッセージが表示されます。ユーザはローカルの既存のアカウントのパスワードを入力するだけで、アカウントが移行されます。Google Cloud Identity はパスワード同期に ROPG ではなくセキュア LDAP を使用するため、ユーザは Jamf Connect からログインした後、Google Cloud Identity にログインして Google Cloud Identity パスワードと一致するようにローカルパスワードを変更するよう求められます。

• ユーザのネットワークのユーザ名がどのローカルアカウントとも一致しない場合、ユーザは既存のローカルアカウントのリストから選択するか、新しいアカウントを作成することができます。ローカルアカウントを選択する場合は、ユーザは選択された既存のローカルアカウントのパスワードを入力する必要があります。すると、Jamf Connect がパスワードをネットワークパスワードと同期し、ネットワークユーザ名をローカルアカウントのエイリアスとして追加します。ユーザが新規のアカウントを作成したい場合、Create Account (アカウントを作成) をクリックする必要があります。

Local accounts prohibited from network account connection (ネットワークアカウント接続が禁止されているローカルアカウント) (MigrateUsersHide) 設定によって、1 つまたは複数のローカルアカウントを指定することで、特定のローカルアカウントがネットワークアカウントに接続されないようにすることもできます。

また、Hide "Create New User" option at migration (移行時に 「Create New User (新規ユーザを作成)」オプションを非表示にする) (CreateNewUserHide) 環境設定を使用すると、アカウント移行時にユーザに対して Create New User (新規ユーザを作成) オプションを非表示にすることができます。この設定を有効にすると、ユーザは新規アカウントを作成することによりアカウント移行を中断できなくなります。この設定はデフォルトでは有効になっていません (null に設定されています)。