マネージド App の構成

マネージド App 構成は、iOS app 構成に使用するキー値の組み合わせです。マネージド App 構成を使用し、所属するオーガニゼーションに合わせて Jamf の管理対象 App を構成してカスタマイズすることができます。

注: オプションのキーと値のペアを使用しない場合、App のデフォルト設定が使用されます。

詳細情報や、マネージド App 構成を生成する方法については、Jamf の AppConfig Generator (AppConfig ジェネレータ) ユーティリティを参照してください。

Unlock のアイデンティティプロバイダ設定

以下の設定は、Jamf Unlock のためのクラウドアイデンティティプロバイダ (IdP) による認証を有効にするために使用します。IdP との統合の詳細については、Jamf Connect アイデンティティプロバイダ統合 を参照してください。

Key-Value説明
<key>com.jamf.config.idp.oidc.provider</key>
<string>Azure</string>

アイデンティティプロバイダ

(Required) The name of your cloud identity Provider. The following values are supported:

  • Azure
  • Okta
  • OneLogin
  • Custom
<key>com.jamf.config.idp.oidc.client.id</key> <string>9fcc52c7-ee36-4889-8517-lkjslkjoe23</string>

クライアント ID

The client ID of the Jamf Connect app in your IdP used to authenticate the user.

<key>com.jamf.config.idp.oidc.tenant</key> <string>company</string>

テナント ID

The Tenant ID for your organization used for authentication.

この値は Okta では必須で、Okta ドメイン名である必要があります。

例:

Okta ドメインが company.okta.com の場合、テナントの Key-Value は company です。

<key>com.jamf.config.idp.oidc.client-secret</key> <string>abc123dkjedkl55jdk33</string>

クライアントシークレット

The client secret for your Jamf Connect app in your IdP.

<key>com.jamf.config.idp.oidc.redirect.uri</key> <string>msauth.com.jamf.connect.token.ios://auth</string>

リダイレクト URI

The redirect URI used by your Jamf Connect app in your IdP.

Jamf Unlock の場合、お使いの IdP に応じて、以下のようにする必要があります。

  • Azure ADjamfunlock://callback/auth
  • Oktajamfunlock://callback/auth
  • OneLogincom.jamf.connect.unlock://callback
<key>com.jamf.config.idp.oidc.discovery-url</key> <string>https://domain.url.com/.well-known/openid-configuration</string>

ディスカバリー URL

Your IdP's OpenID metadata document that stores OpenID configuration information. This value appears in the following format: https://domain.url.com/.well-known/openid-configuration

この値は、アイデンティティプロバイダとして Custom を使用している場合に必須です。

<key>com.jamf.config.idp.oidc.scopes</key> <string>openid+profile</string>

カスタムの Scope (適用範囲)

Specifies custom scopes, which return additional claims in a user's ID token during authorization. Standard scopes include openid, profile, and offline_access. If you include multiple scopes, add a "+" to separate them.

<key>com.jamf.config.auth-use-persistent-session</key> <false/>

持続的セッションを使用

管理者が Jamf Unlock の持続的 Safari データ (認証設定など) へのアクセスをコントロールできるようにします。この設定は、デフォルトで false に設定されています。結果として、この環境設定が true に設定されない限り、デフォルトではユーザは Safari ユーザセッションを利用できません。

Unlock のデバイスパスコードと認証制限

以下の設定は、ユーザの PIN とバイオメトリクス認証の要求を構成するために使用します。

Key-Value説明
<key>com.jamf.config.pin.required</key>
<true/>

PIN 認証が必要です

ユーザがコンピュータで認証要求を完了するために入力する必要のある PIN を要求し、表示します。この設定はデフォルトで false に設定されています。

重要: Jamf Unlock の認証が期待どおりに機能するには、Jamf Unlock マネージド App 構成の PIN 要件設定と Jamf Connect 構成プロファイルの PIN 要件設定が同じであることを確認してください。
<key>com.jamf.config.pin.type</key> <string>rotating</string>

PIN タイプ

App に使用される PIN のタイプ。サポートされている値は rotatingstatic です。

<key>com.jamf.config.pin.rotation.frequency</key> <integer>30</integer>

PIN のローテーション頻度

PIN をローテーションさせるために使用される秒単位の整数です。

この設定を使用するには、rotating が PIN タイプに設定されている必要があります。この設定はデフォルトで 30 秒に設定されています。

<key>com.jamf.config.biometrics.required</key> <false/>

バイオメトリクス認証が必要です

ユーザに、Face ID または Touch ID を使用して Jamf Unlock での認証を完了することを要求します。使用する認証のタイプは、ユーザのモバイルデバイスのハードウェアバージョンによって異なります。この設定は、デフォルトで false に設定されています。

<key>com.jamf.config.biometric-auth-at-launch.enabled</key> <false/>

App を開くためにバイオメトリクス認証が必要です

Jamf Unlock App を開くために、ユーザに Face ID または Touch ID の使用を求めます。この設定は、デフォルトで false に設定されています。

<key>com.jamf.config.biometric-auth-before-unlock.enabled</key> <true/>

認証要求を完了するためにバイオメトリクス認証が必要です

ペアリングされたコンピュータからの各認証要求を完了するために、ユーザは Face ID や Touch ID を使用することが求められます。これはデフォルトで true にセットされます。

Unlock のカスタムブランディング

以下の設定は、所属するオーガニゼーションに合わせて Jamf Unlock App をカスタマイズするために使用します。

Key-Value説明
<key>com.jamf.config.ui.logo.url</key>
<string>https://www.example-image-url.com</string>

ロゴ URL (使用されなくなりました)

オーガニゼーションで使用するカスタムのロゴへの URL。このロゴは、App 内のユーザ名の上にある画面の上部中央に表示されます。