リリース履歴

リリース履歴には、リリース、機能、拡張機能の完全リストが含まれます。

Microsoft Azure AD の変更が必須

Microsoft Azure AD が IdP の場合、Microsoft Authentication Library (MSAL) へのその後の変更により、Jamf Connect 構成の変更が必要になります。既存のアプリケーションは機能し続けますが、2022 年 12 月に Microsoft は Azure Active Directory Authentication Library (ADAL) のセキュリティアップデートを打ち切り、共通エンドポイントの使用を廃止します。

Jamf Connect でこれらの変更に対する調整を行うには、構成の登録認証アプリケーションのためにオーガニゼーション特有のテナント情報を含める必要があります。その際、Tenant ID (テナント ID) (OIDCTenant) ログインウィンドウ環境設定または Tenant (テナント) (TenantID) メニューバー App 環境設定を使用します。入力した情報は、すべての Jamf Connect 製品に適用され、Jamf Connect Configuration で ROPG テストを利用するために必須です。これらのフィールドが両方とも空白のままの場合、必須フィールドの入力が行われていないことを通知するアラートが送信されます。これにより構成を正しく設定できます。

詳しくは、Login Window Preferences (ログインウィンドウの環境設定) の Tenant ID (テナント ID) (OIDCTenant) 環境設定、および Menu Bar App Preferences (メニューバー App 環境設定) の Tenant ID (テナント ID) (TenantID) 環境設定を参照してください。また、Microsoft Azure Product Documentation (Microsoft Azure 製品ドキュメント) の Microsoft Authentication Library (MSAL) へのアプリケーションの移行も参照してください。

2.17.0 (2022/11/07)

パスワードポリシーの要件の拡張機能

ユーザが Jamf Connect でパスワードを変更する際、パスワードの変更画面には、以下のシナリオで組織のパスワードポリシー要件が表示されるようになりました。

メニューバー App の IdP のパスワードの変更ページの Web ビューを介したパスワードの変更。
Jamf Connect ログインウィンドウでのパスワードの変更。パスワードは、ユーザによる入力時に、ポリシー要件のパスワードに対して動的に検証されます。

変更と改善

Jamf Connect Configuration App が繁体字中国語で利用できるようになりました。
Jamf Connect のバージョン番号がログに表示されるようになりました。
パスワードの変更ワークフロー (PasswordChangeWorkflow) 設定が Jamf Connect Configuration App で構成可能な設定になりました。
パスワード変更 URL (ChangePasswordURL) 設定がアイデンティティプロバイダタブに配置され、メニューバー App とログインウィンドウの構成プロファイルのエクスポートの両方に含めることが可能になりました。

解決済みの問題

[PI110229] Jamf Connect ログインウィンドウで表示されるメッセージは、今後 macOS ボタンの上に特定の解像度で表示されることはありません。また、カスタム背景画像が使用されている場合、再起動ボタンとシャットダウンボタンは一貫して通常の配置で表示されます。
[PI110368] Microsoft 条件付きアクセスでの多要素認証の使用時、ログイン失敗が Azure アクティビティログに表示されるという問題を解決しました。
[PI110503] Jamf Connect ログインウィンドウは、非アクティブ状態が長時間継続した後にログインセッションが期限切れになるときにユーザに通知し、ログイン画面を自動的にリフレッシュするようになりました。
[PI110534] Kerberos 認証の使用時にメニューバー App で、サインインウィンドウのユーザ名フィールドに予期しない形式 (DOMAIN/username) で自動入力が実行されるという問題を解決しました。
[PI110535] Jamf Unlock と Jamf Connect ログインウィンドウのどちらも有効になっていない環境で、今後 macOS ログインウィンドウに Jamf Unlock スイッチが予期せず表示されることはありません。

2.16.0 (2022/10/05)

2022年10月24日更新

macOS Ventura 13の互換性についての記述を追加しました。

macOS Ventura 13 との互換性

Jamf Connect 2.16.0 は、macOS Ventura 13 と互換性があります。これには、次の機能とワークフローに対する互換性も含まれます。

ネットワークおよびローカル認証
ローカルアカウント作成
パスワードの同期
ログインウィンドウとメニューバー App のカスタムブランディング
Jamf Connect 構成 App を使用した構成プロファイルの作成

互換性と新機能のサポートは、最新の Apple ベータリリースでのテストに基づいています。

パスワードポリシーの要件の拡張機能

ローカルパスワードポリシーの要件を満たしていない場合、ログインウィンドウで通知され、ユーザがパスワードを変更できるようになりました。パスワードを変更するための正しい場所にユーザを誘導するには、Change Password URL (パスワード変更 URL) (ChangePasswordURL) 設定をオーガニゼーションのアイデンティティプロバイダ (IdP) のパスワード URL を変更します。この設定は、OpenID Connect 認証を使用する IdP 統合でのみサポートされます。
Jamf Connect で Kerberos が有効になっている場合、メニューバー App では、所属するオーガニゼーションのパスワードポリシーの要件を検出して表示し、ユーザがパスワードを変更する際に参照できるようになりました。パスワードポリシーのソースが複数存在する場合、Jamf Connect は表示するポリシーを以下の順序で検索します。
1. Password Policy Requirements (パスワードポリシーの要件) (PolicyRequirements) 設定を使用して、メニューバー App 構成プロファイルで直接構成されたパスワード要件
2. Active Directory で利用可能なパスワード要件
3. macOS で (MDM ソリューションを介して) ローカルに設定されたパスワード要件
Kerberos が Jamf Connect で有効になっている場合、パスワードの変更をメニューバー App で直接行うか、IdP の Web ビューを介して行うかを選択して構成できるようになりました。PasswordPolicies ディクショナリの Change Password Workflow (パスワードの変更ワークフロー) (PasswordChangeWorkflow) 設定を Kerberos に設定することで、メニューバー App で直接パスワードを変更できるようになり、また Web に設定することで、Web ビューでユーザを IdP にリダイレクトすることができます。デフォルトでは、Kerberos が使用されます。

詳しくは、Jamf Connect 設定参照を参照してください。

その他の変更と改善

メニューバー App が繁体字中国語で利用できるようになりました。
パスワードの有効期限が近づいていることを知らせるコンピュータ上の通知は、エンドユーザにとってより直感的なものになりました。

解決済みの問題

[PI110483] メニューバー App では、CheckOnNetworkChange 設定が true に設定されている場合でも、ネットワークの変更中に Kerberos チケットを正しく取得できるようになりました。
[PI110555] Jamf Connect を 2.15.0 以降にアップデート後、Jamf Connect が有効になっていない、または構成されていない環境では、今後 Jamf Connect のログインウィンドウが予期せず表示されることはありません。
[JC-4259] macOS が Jamf Connect を開発元不明のログイン項目として認識する場合があるという問題を解決しました。

2.15.0 (2022/09/12)

2022年10月24日更新

PI110367の説明を修正し、Oktaだけでなく、サポートされているすべてのIdPを含めるようにしました。

ログインウィンドウでのパスワードポリシーの要件の表示

新しいパスワードが (MDM パスコード構成などを介して) macOS で強制される要件を満たしていないためにユーザのパスワード同期が失敗した場合、ユーザには、直接 Jamf Connect ログインウィンドウにパスワードが満たすべき要件のリストが表示されるようになりました。

詳しくは、Local Account Creation (ローカルアカウント作成) および Subsequent and Routine Logins (以降のログインと定期的なログイン) を参照してください。

非準拠パスワードの変更をユーザに要求

ユーザが MDM を介して構成されたパスワードポリシーの要件を満たさないパスワードを使用してメニューバー App にサインインした場合、その旨をユーザに通知し、パスワードの変更をユーザに求めるようになりました。

ユーザのパスワードが MDM/UEM ソリューションで設定された要件を満たしていないため、サインインウィンドウにパスワード変更ボタンを含むポップアップウィンドウが表示されます。

解決済みの問題

[PI103293] DefaultJCRight パラメータを指定して authchanger コマンドを実行しても、今後エラーメッセージが誤って表示されることはありません。DefaultJCRight により、sudo およびその他のシステム環境設定の変更に対して Jamf Connect Pluggable Authentication Module (PAM) を使用できるようになります。
[PI110230] macOS を 12.3.1 から 12.4.x にアップデートしても、今後 Jamf Connect Login の動作が異常になることはありません。
[PI100478] [PI007071] Mac のアップデート時に、今後 Jamf Connect はアップデートプロセスを中断することはなく、ユーザにログインを求めることもありません。
[PI110002] ユーザがユーザ用に保存されているものとは異なる大文字小文字で認証した場合 (例えば、MaRiLYn と Marilyn) でも、今後ユーザは Kerberos 共有ドライブへの接続に失敗することはありません。
[JC-4108] Sign In (サインイン) ウィンドウのバナー画像の間隔を改善し、画像とウィンドウの上部の間に間隔を追加しました。
[JC-4191] Apple シリコン Mac コンピュータで、今後 macOS のマイナーアップデート中に Jamf Connect ログインインターフェイスが表示されることはありません。代わりに、すべてのソフトウェアアップデートが完全にインストールされた後に表示されます。
[JC-4108] Enable Unlock Authentication at the Login Window (ログインウィンドウでの Unlock 認証を有効にする) (EnableUnlockForLogin) キーが有効になっている (true に設定されている) 場合、Enable Jamf Unlock (Jamf Unlock を有効にする)トグルがローカルログイン画面に表示されるようになりました。
[PI110367] IdPで作成されたユーザー名が大文字の場合、スクリプトや一部のアプリケーションでの問題を防ぐために小文字に変換されるようになりました。

2.14.0 (2022/08/01)

特定のローカルアカウントのパスワード同期を無効にする

Password Sync Block List (パスワード同期ブロックリスト) (PasswordSyncBlockList) 設定が、Jamf Pro および Jamf Connect 構成で使用できるようになりました。これにより、パスワードの同期を行わないローカル macOS アカウント (通常は管理者アカウント) のリストを指定できるようになります。1 つまたは複数のローカルアカウントを、ローカル macOS アカウント名 (省略名) を使用した文字列の配列として指定することができます。

詳しくは、Password Policy Settings (パスワードポリシーの設定) を参照してください。

カスタムローカルアカウントのフルネームを構成する

Full Name (氏名/フルネーム) (OIDCFullName) 設定が Jamf Connect 構成で使用できるようになりました。2.13.0 リリースで Jamf Pro に追加されました。この設定により、firstName や lastName、または環境に固有の他のカスタム値など、氏名/フルネームに単一の異なるクレームを指定できるようになります。この環境設定は、アカウントの氏名/フルネームを設定するために使用されるデフォルトの属性を上書きします: name、family_name/given_name、first/last。

詳しくは、Advanced Login Authentication Settings (高度なログイン認証設定) を参照してください。

デフォルトのログインウィンドウの背景画像の変更

Background Image (背景画像) (BackgroundImage) 設定に画像ファイルパスが含まれていない場合、デフォルトの背景は灰色の背景ではなく macOS の壁紙になります。この拡張機能はバージョン 2.13.0 の一部として説明されていましたが、バージョン 2.14.0 から利用可能になりました。

詳しくは、Login Window Custom Branding Setting (ログインウィンドウカスタムブランディング設定) を参照してください。

ユーザへのパスワード要件の表示

新しいパスワードが (MDM パスコード構成などを介して) macOS で強制される要件を満たしていないためにユーザのパスワード同期が失敗した場合、ユーザには、一般的なメッセージではなく、パスワードが満たすべき要件のリストが表示されるようになりました。

Jamf Connect メニューバー App のパスワード変更画面で、パスワード要件に関するポップアップメッセージが表示されます。メッセージには Connect のロゴがあり、「New password must: (新しいパスワードは次の条件を満たしていること:)」と示され、その後に要件の箇条書きリストが続きます。要件の下に OK ボタンがあります。

詳しくは、Password Syncing with Jamf Connect (Jamf Connect とのパスワードの同期) を参照してください。

その他の変更と改善

Jamf Connect ログインウィンドウ画面が繁体字中国語で利用できるようになりました。
デバイストークンのアップグレードにより、Okta は Jamf Connect 認証を「異常」として登録しなくなりました。
メニューバー App のブランディングを強化しました。
ログインウィンドウとメニューバー App の環境設定をより簡単に構成できるようにするために、Jamf Pro の設定はデフォルト設定を表示し (変更しない限り)、変更または値を入力した設定のみがファイルに保存されます。

解決済みの問題

[PI110177] Jamf Connect は、コンピュータがネットワークチェックイン頻度よりも長くロックされている場合、2 回のネットワークチェックを実行するのではなく、1 回のネットワークチェックを実行するようになりました。ネットワークチェックイン頻度は、Network Check-in Frequency (ネットワークのチェックイン頻度) (NetworkCheck) 環境設定によって指定されます。これは、デフォルトで 60 分ごとに設定されています。
[JC-3999] ログイン画面で Enable Unlock (ロック解除を有効にする) トグルがオンになっている場合、ユーザはパスワードではなく PIN を入力するように求められるようになりました。
[PI101105] [JC-3932] Apple Migration Assistant が実行されている場合、Jamf Connect ログインウィンドウが無効になり、移行プロセスが有効になります。
[JC-3912] ログインウィンドウで、別のネットワークを選択しても、Wi-Fi ネットワーク選択ウィンドウが拡大されないようになりました。
[PI110155] ユーザの Jamf Connect のメニューバーパスワードと Google Cloud Identity のパスワードが状況によって同期されない場合がありました。この問題は現在解決済みです。

2.13.0 (2022/06/27)

macOS の最小サポートバージョンの変更について

本リリース以降、Jamf Connect は macOS 10.15.3 以前のバージョンをサポートしなくなります。バージョン 2.13.0 にアップグレードする準備を行う際は、Jamf Connect を搭載したすべてのコンピュータが macOS 10.15.4 以降を使用していることを確認してください。macOS 10.15.3 以前のバージョンを搭載したコンピュータが Jamf Connect 2.13.0 以降へのアップデートの範囲内にある場合、バージョン 2.12.0 は、最新バージョンにアップデートすることなく、インストール済みの状態で引き続き機能する予定です。

Jamf Unlock 使用時の macOS の最小サポートバージョンへの変更について

本リリース 2.13.0 以降、Jamf Unlock と Jamf Connect をペアリングするには、コンピュータが macOS 11.0.1 以降を使用している必要があります。Jamf Unlock と Jamf Connect をすでにペアリングしている旧バージョンの macOS 上のコンピュータは、インストール済みの状態で引き続き機能します。

ローカルログインウィンドウのアップグレード

ローカルログインウィンドウが macOS ログインウィンドウと似たようなものになりました。これには、以下のものが含まれます:
- Mac で複数のユーザが設定されている場合、ユーザは使用可能なすべてのアカウントオプションを確認し、アカウントを選択してログインできます。SHOWFULLNAME キーを使用して構成プロファイルを作成すると、ユーザの氏名/フルネームもここに表示されます。詳しくは、Apple Developer Documentation (Apple Developer ドキュメント) の Device Management Profile LoginWindow Properties (デバイス管理プロファイル LoginWindow プロパティ) の SHOWFULLNAME キーを参照してください。
Jamf Connect のローカルログイン画面では、ユーザの既存のペアリングレコードに基づいて Jamf Unlock の可用性をチェックするようになりました。ペアリングレコードが存在する場合、ユーザは Jamf Unlock を使用してログインできます。
ローカルログイン画面に Enable Jamf Unlock (Jamf Unlock を有効にする) スイッチが追加され、ユーザがログイン時に Jamf Unlock iOS App とペアリングできるようになり、ユーザの生体認証または PIN を介した認証が可能になりました。このスイッチは、Jamf Connect メニューバー App にも存在します。

選択対象の複数のユーザが示される Mac のログイン画面に接続して、ユーザの写真と名前を表示します。

ユーザの写真、パスワードフィールド、および Unlock App を介して生体認証または PIN コードでサインインするための電話ボタンを持つ、Mac のログイン画面に接続します。画面下部にある新しい Enable Jamf Unlock (Jamf Unlock を有効にする) トグル。

新しいログインウィンドウ環境設定

Full Name (氏名/フルネーム) (OIDCFullName) 環境設定が Jamf Pro での構成で使用できるようになりました。これにより、firstName, や lastName、または環境に固有の他のカスタム値など、氏名/フルネームに単一の異なる属性を指定できるようになります。この環境設定は、アカウントの氏名/フルネームを設定するために使用されるデフォルトの属性を上書きします: name、family_name/given_name、first/last。

Hide "Create New User" option at migration (移行時に「Create New User (新規ユーザを作成)」オプションを非表示にする) (CreateNewUserHide) 環境設定が、Jamf Pro および Jamf Connect 構成で使用できるようになりました。これにより、アカウント移行時にユーザに対してCreate New User (新規ユーザを作成) オプションを非表示にすることができます。この設定を有効にすると (true に設定)、ユーザは新規アカウントを作成することによりアカウント移行を中断できなくなります。この設定はデフォルトでは有効になっていません (null に設定されています)。

詳しくは、Login Window Preferences (ログインウィンドウ環境設定) を参照してください。

Microsoft ID プラットフォームエンドポイントのサポート

Jamf Connect は、アップデートされた Microsoft ID プラットフォームエンドポイントをサポートするようになりました。Microsoft Azure AD が IdP の場合、必要な変更については、上記の「Microsoft Azure AD の変更が必須」を参照してください。

デバッグの変更

拡張機能により、ログインウィンドウの tmp ログファイル (/tmp/jamf_login.log ファイル) にデバッグレベル情報が自動的には含まれなくなりました。ただし、トラブルシューティングのために、Terminal App や Console App を使用して手動でログを作成することは引き続き可能です。

詳しくは、Jamf Connect Logs (Jamf Connect ログ) を参照してください。

解決済みの問題

[PI109623] コンピュータ上のユーザに対して Jamf Unlock を有効にすると、そのユーザとしてのみ認証されることがあります。Jamf Unlock を無効にし、管理者としてログインして変更を加え、ユーザを再有効化するためのドキュメントが公開されました。詳しくは、Enabling Jamf Unlock on Computers (コンピュータで Jamf Unlock を有効にする) を参照してください。
[JC-3794] ユーザがメニューバー App の Paired Devices (ペアリングされたデバイス) > Pair new device (新規デバイスをペアリング) で Pair new device (新規デバイスをペアリング) ウィンドウのサイズを変更すると、QR コードもウィンドウに合わせて拡大縮小されるようになりました。
[JC-3921] ログインウィンドウで、ログインウィンドウの利用規約画面を閉じた後、プログレスバーがバックグラウンドに表示されなくなりました。
[JC-3998] Jamf Connect のインストールプロセス中に、管理者が不要な通知を受け取らないように改善されました。
[PI110103] インストール中の App の最初の起動時にメニューバー App が複数回起動されなくなりました。Jamf Connect のコピーは一度に 1 つだけ開いたままになります。
[PI110113] ログインプロセス中に、ログインウィンドウメッセージが画面下部の Done (完了) ボタンと重ならないようになりました。
[PI109924] Webkit を必要とする Duo MFA と PingID MFA のウィンドウが、macOS 12.3 を実行しているデバイスで適切にレンダリングされるようになりました。macOS 12.4 はこの問題を解決しました。
[PI109612] 再起動後に、FileVault を有効にしたユーザが FileVault のロック解除画面に一貫して表示されるようになりました。
[PI104597] [PI010181] Jamf Pro が登録カスタマイゼーションの詳細をログインウィンドウに渡すように構成されている場合、ログインウィンドウは、各ユーザの名前のスペースで区切られた最初と最後の要素のみを渡すことはなくなりました。これにより、氏名/フルネームに複数のスペースが含まれている場合 (Abdul Malik Abadi など) でも氏名/フルネームが正しく渡されます。
[JC-3907] Jamf Connect が Kerberos 認証を使用するように構成されている場合、ユーザは、Kerberos 環境設定 plist が存在しない、または古い Kerberos 環境設定 plist が存在する (例えば、以前に Active Directory ドメインにバインドされていたなど) コンピュータで認証用のチケットを取得できるようになりました。
[PI110012] メニューバー App は、各バックグラウンドチェック中に、ローカルパスワードとネットワークパスワードを 1 回だけユーザに通知するのではなく、同期していない場合にその旨をユーザに通知するようになりました。この通知により、ユーザはパスワードを同期するように求められます。バックグラウンドチェックの間隔と結果の通知は、Network Check-in Frequency (ネットワークのチェックイン頻度) (NetworkCheck) メニューバー App の環境設定によって設定されます。これは、デフォルトで 60 分ごとに設定されています。この環境設定の詳細については、Menu Bar App Preferences (メニューバー App 環境設定) を参照してください。
[JC-3793] ローカルまたはネットワークログイン中にユーザが Return キーを押したままにしても、予期しない動作が発生しなくなりました。
[JC-3874] ユーザが Wi-Fi ネットワークを切り替えて、パスワードのみを必要とするネットワークにログインしようとした場合、ユーザ名とパスワードの両方のフィールドではなく、パスワードフィールドが表示されるようになりました。

2.12.0 (2022/05/03)

Jamf Unlock 使用時の macOS の最小サポートバージョンへの変更について

本リリース 2.12.0 以降、Jamf Unlock と Jamf Connect をペアリングするには、コンピュータが macOS 11 以降を使用している必要があります。Jamf Unlock と Jamf Connect をすでにペアリングしている旧バージョンの macOS 上のコンピュータは、インストール済みの状態で引き続き機能します。

macOS の最小サポートバージョンの今後の変更について

次のリリースである 2.13.0 以降、Jamf Connect は macOS 10.15.3 以前のバージョンをサポートしなくなります。Jamf Connect 2.13.0 にアップグレードする準備を行う際は、Jamf Connect を搭載したすべてのコンピュータが macOS 10.15.4 以降を使用していることを確認してください。macOS 10.15.3 以前のバージョンを搭載したコンピュータが Connect 2.13.0 以降へのアップデートの範囲内にある場合、Connect 2.12.0 は、最新バージョンの Connect にアップデートすることなく、インストール済みの状態で引き続き機能する予定です。

ログインウィンドウの拡張機能

拡張機能には以下のものが含まれます:

[PI109797] Use Local Authentication by Default (デフォルトでローカル認証を使用) (OIDCDefaultLocal) ログインウィンドウ環境設定が true に設定されている場合、Jamf Connect の初回のロード時に Shutdown (シャットダウン) と Restart (再起動) の両方のボタンが画面の下部に表示されるようになりました。
[JC-3808] Use Passthrough Authentication (パススルー認証を使用) (OIDCUsePassthroughAuth) ログインウィンドウ環境設定が true に設定されている場合、必要な手順が 1 つしかないときには、ログインウィンドウにステップインジケータが表示されなくなりました。

下部にある Shut Down (シャットダウン)、Restart (再起動)、および Network Login (ネットワークログイン) ボタンを使用して、ローカルログインウィンドウを接続します

Azure IdP ログインウィンドウの下部に Shut Down (シャットダウン)、Restart (再起動)、Local Login (ローカルログイン)、Refresh (リフレッシュ) ボタンがあり、上部に Authenticate (認証) と Verify (検証) の手順が示されたステップインジケータがあります。

解決した問題と機能拡張

[PI109860] IdP が Azure またはハイブリッド統合であり、Discovery URL (ディスカバリー URL) (OIDCDiscoveryURL) ログインウィンドウ環境設定または Discovery URL (ディスカバリー URL) (Discovery URL) メニューバー App 環境設定を構成した場合、ROPG が機能するようになり、エラーメッセージが表示されなくなりました。
[PI109787] ユーザが Jamf Connect のローカルアカウント移行ワークフローを使用してモバイル Active Directory (ネットワーク) アカウントを IdP アカウントに接続しても、パスワードの同期が失敗しなくなりました。
[JC-3749] Jamf Connect の見込み客が Jamf Connect テストファイルを簡単にアンインストールできるようになりました。
[JC-3735] Jamf Unlock が有効になっている場合、2 つではなく 1 つの Jamf Connect メニューバー App のみが起動するようになりました。これにより、メニューバーには 2 つではなく 1 つの Jamf Connect アイコンのみが表示されます。

[PI109938] Jamf Connect が Jamf Pro を介して自動的に展開されると、ユーザの資格情報がログインキーチェーンに保存されるため、キーチェーンエラーが発生しなくなります。Jamf Connect は、ログインして App を実行しているユーザではなく、_appstore ユーザのホームディレクトリのコンテキストで既存のキーチェーン項目を検索しなくなりました。
[JC-3910] ユーザがメニューバー App を開いて起動エージェントをロードすると、メニューバー App のすべてのインスタンスが強制終了されるようになり、システムによる App の再起動時には 1 つのコピーのみが実行されるようになりました。2 番目のインスタンスは、それ自体を強制終了して再起動しなくなりました。

[PI009255] Jamf Connect が Kerberos 認証を使用するように構成されている場合、ユーザは、Kerberos 環境設定 plist が存在しない、または古い Kerberos 環境設定 plist が存在する (例えば、以前に Active Directory ドメインにバインドされていたなど) コンピュータでパスワードを変更できるようになりました。この問題はバージョン 2.7.0 では解決されましたが、バージョン 2.8.0 と 2.9.0 では残っていました。
[PI102789] ユーザが VPN/内部ネットワークから切断し、Jamf Connect メニューバー App の Change Password (パスワードの変更) 機能を使用してパスワードを変更しようとすると、Kerberos レルムに到達できないためにパスワード変更に失敗する、Kerberos パスワード変更ウィンドウが表示されなくなりました。代わりに、IdP パスワードを変更できるウェブインターフェイスウィンドウが表示されます。

2.11.0 (2022/04/04)

パスワードの変更やリセットのために Azure デフォルト URL を追加する

Azure が IdP の場合、エンドユーザが Jamf Connect メニューバー App で Change password (パスワードを変更) や Reset password (パスワードをリセット) を選択する際に、開かれる構成に URL を追加する必要がなくなりました。代わりに次のようになりました:

ユーザが現在のパスワードを知る必要があるパスワードの変更に関して、エンドユーザがパスワードを変更できる URL https://myaccount.microsoft.com/ を、Jamf Connect はデフォルトで開くようになりました。これは、メニューバーの環境設定キー Change Password URL (パスワードの変更 URL) (ChangePasswordURL) と関連づけられます。
ユーザが現在のパスワードを知らない場所でのパスワードのリセットに関して、エンドユーザがパスワードをリセットできる URL https://passwordreset.microsoftonline.com/ を、Jamf Connect はデフォルトで開くようになりました。これは、メニューバーの環境設定キー Reset Password URL (パスワードのリセット URL) (ResetPasswordURL) と関連づけられます。
注: Okta が IdP の場合、この機能は既に存在し、エンドユーザを Okta の URL に導きます。

詳しくは、Menu Bar App Preferences (メニューバー App 環境設定) を参照してください。

解決した問題と機能拡張

[JC-3775] Okta の通信をより効率よく管理できるようにするために、変更を実装しました。
[PI109956] Okta の特定構成および初期の MFA 設定の要件に関連するセキュリティの問題を特定し、解決しました。
[JC-3798] Jamf Connect Configuration では、左側のナビゲーションに表示する構成名の長さを規定する文字制限があります。文字制限を超えている場合、フルネームを確認するために、構成名の上にホバーオーバーすることができるようになりました。
[PI109837] Change Password (パスワードを変更) メニューバーの項目が、すべての環境で安定して機能するようになりました。以前は、.local ドメインを使用している Kerberos レルムを指定した環境で Change Password (パスワードを変更) をユーザが選択した場合、Kerberos レルムが到達不可能な場合に、何も起こりませんでした。
[PI109890] ネットワークパスワードがローカルパスワードと一致しない場合に、Jamf Connect メニューバー App が、パスワードを検証するためにネットワークの確認を適切に行い、Google ユーザに通知するようになりました。
[JC-2866] Acceptable Use Policy (利用規約) ウィンドウの Cancel (キャンセル) ボタンが、macOS 11 以降で予期している通りに機能するようになりました。
[PI010418] [JC-3229] Jamf Connect ログインウィンドウが有効な場合に、FileVault 有効のローカルアカウントが、再起動後に FileVault ロック解除画面で表示されるようになりました。
[JC-3745] ROPG Scopes (Scopes) 設定が Jamf Connect Configuration App の Connect (接続) ペインで構成可能になりました。

2.10.0 (2022/03/07)

URL を介して利用規約を表示する

URL を使用して、Jamf Connect の Acceptable Use Policy (利用規約) 画面を表示できるようになりました。これにより、利用規約の TXT または PDF ファイルを作成して Jamf Connect と一緒にコンピュータに展開する必要性が排除されます。

詳しくは、利用規約画面を参照してください。

デフォルトのパスワード検証間隔の変更

Network Check-in Frequency (ネットワークのチェックイン頻度) (NetworkCheck) 設定は、デフォルトで 15 分ではなく、1 時間に設定されるようになりました。デフォルトの間隔を延長することで、認証頻度の制限がある環境において、Jamf Connect メニューバー App が予期せずユーザをアイデンティティプロバイダ (IdP) のリソースからロックアウトするリスクが低減されます。

詳しくは、パスワードポリシーの設定を参照してください。

メニューバー App のカスタム OpenID Connect Scope のサポート

Jamf Connect メニューバー App は、Scopes (Scopes) 設定をサポートするようになりました。これにより、Jamf Connect にサインインする際に、ユーザの ID トークンに OpenID Connect の追加クレーム (email,など) を受信できるようになります。この設定を使用するには、このキー値ペアをメニューバーの構成プロファイルの IdPSettings ディクショナリに含めるようにします。

この設定により、[PI109710] が解決されます。

詳しくは、Menu Bar App Preferences (メニューバー App 環境設定) を参照してください。

解決済みの問題

[JC-2925] Jamf Connect メニューバーは、ユーザがネットワークを変更した時、および Jamf Connect によるネットワークチェックが実行される際に、常に Kerberos チケットを取得するようになりました。
[JC-3030] ユーザが VPN を無効にして、メニューバーの環境設定キー CacheTicketsOnNetworkChange を True に設定している場合に、Kerberos チケットが破棄される問題を解決しました。
[PI109830] "Welcome to your new Mac!" ログイン画面には、黒い画面ではなく、Jamf Connect ログインの背景画像が表示されるようになりました。
[JC-2585] Acceptable Use Policy (利用規約) 画面が表示されると、Shutdown (シャットダウン)、Restart (再起動)、Local Login (ローカルログイン) ボタンは Jamf Connect ログインウィンドウから非表示にされるようになりました。
[JC-2918] Jamf Connect は、ネイティブの Apple 設定アシスタントウィンドウの完了時ではなく、ユーザのアカウントが作成された後に起動するようになりました。
[JC-3703] ユーザが Jamf Connect を使用してパスワードを変更する際に、Jamf Connect Configuration で指定したキーチェーンアイテムのパスワードが自動的に更新され、新しいパスワードと一致するようになりました。
[JC-3229] 再起動時に、FileVault を有効にしたユーザが FileVault のロック解除画面に表示されるようになりました。
[PI109771] パススルー認証にサードパーティの MFA プロバイダを使用した場合に、ROPG 認証に失敗してユーザがパスワードを再入力しなければならない問題を解決しました。ユーザのパスワードの入力は 1 回で済むようになりました。

2.9.1 (2022/02/22)

解決済みの問題

[JC-3740] Jamf Connect Configuration で、Connect (接続) ペインの Automatically Open Jamf Connect at Login (ログイン時に自動的に Jamf Connect を開く) チェックボックスを選択してから、選択を解除しても、ユーザのログイン項目から追加の App が削除されなくなりました。
[JC-3737] エンドユーザがメニューバー App の Preferences (環境設定) ウィンドウからこの設定を選択したときに、 Automatically Open Jamf Connect at Login (ログイン時に自動的に Jamf Connect を開く) 設定が考慮されるようになりました。
[PI109800] ユーザが Mac を Apple の設定アシスタントで設定する際に、Jamf Connect がプリマチュアに起動されなくなりました。
[JC-3702] Jamf Connect Configuration で、Login (ログイン) ペインの Use Passthrough Authentication (パススルー認証を使用) チェックボックスのツールチップがサポートされている言語に翻訳されるようになりました。サポートされている言語には、英語、ドイツ語、スペイン語、フランス語、日本語が含まれています。

2.9.0 (2022/02/07)

インストーラの変更

Jamf Connect が最初のインストール時に自動的に開くようになりました。さらに、Jamf Connect のアップグレード時に、App が自動的に終了してから、アップデートバージョンとして再起動するようになりました。これにより、古いバージョンが同時に実行されなくなります。

詳しくは、起動エージェントと Jamf Connect アップデートを参照してください。

DMG でパッケージを使用することにより Jamf Connect をアンインストールする機能

Jamf Connect DMG が Jamf Connect を完全にアンインストールするパッケージが含まれるようになりました。Jamf Connect をアンインストールするには、Jamf Connect アンインストーラパッケージをターゲットのユーザマシンで実行します。

詳しくは、Uninstalling Using the Jamf Connect Uninstaller Package (Jamf Connect アンインストーラパッケージを使用してアンインストール) を参照してください。

解決済みの問題

[JC-3204] Jamf Connect メニューバー App がカスタムな Azure ShortName 属性を取得できるようになりました。
[JC-3247] 新規ユーザとしてサインインする際に表示される Jamf Connect ログインウィンドウメッセージ "Creating your account on this Mac (この Mac でアカウントを作成中)" がサポートされている言語に翻訳されるようになりました。
[JC-2859] Jamf Connect Configuration インターフェースが 00 を Network Check-in Frequency (ネットワークチェックイン頻度) フィールドの値として保存できるようになり、これによりネットワーク接続可用性のチェックインを x 分ごとに無効にするようになりました。
[JC-2963] Jamf Connect メニューバー App が、ユーザが間違ったユーザ名やパスワードを入力すると説明付きのエラーメッセージを表示するようになりました。
[JC-2977] 構成のインポート時に、Create Jamf Connect keychain (Jamf Connect キーチェーンを作成) チェックボックスが Jamf Connect Configuration インターフェースで事前に選択されるようになりました。
[JC-3185] ldapsearch 検索クエリが、ユーザが 1000 以上のアクティブディレクトリグループに属している場合、応答不能になるのではなく解決されるようになりました。
[JC-3199] ユーザの画面の上部にある Enable Jamf Unlock (Jamf Unlock を有効化) トグルが、各ユーザの Mac でサポートされている言語セットに自動的に翻訳されるようになりました。

2.8.0 (2022/01/10)

Jamf Connect Configuration のアップロードの Jamf Pro との統合

Jamf Connect Configuration App で作成した構成を、オーガニゼーションの Jamf Pro インスタンスに直接アップロードできるようになりました。これにより、構成プロファイルをローカルに保存してから、プロファイルを Jamf Pro に手動でアップロードする必要がなくなりました。

この機能を利用する際は以下の要件と制限に注意してください:

構成をアップロードするには、Jamf Pro インスタンス URL と管理者権限のある Jamf Pro ユーザアカウントが必要です。
構成は .mobileconfig のフォーマットで保存する必要があります。
プロファイル名は、Jamf Pro の構成プロファイルの既存の名前と一致させることはできません。
同じ名前で既に存在している構成プロファイルにアップデートをアップロードできません。

詳しくは、Jamf Connect Configuration を使って構成プロファイルを作成するを参照してください。

OneLogin と PingFederate のパススルー認証

Jamf Connect ログインウィンドウで OneLogin と PingFederate を使用するオーガニゼーションは、ローカル認証の際にユーザがサインイン Web ビューに入力したパスワードを Jamf Connect に安全に送信できるようになりました。これにより、Jamf Connect はユーザにパスワードの再入力を求めることなく、ネットワーク認証とローカル認証を完了することができます。これにより、ローカルアカウントの作成時に、ネットワークパスワードがローカルパスワードとして自動的に使用されます。

OneLogin や PingFederate でパススルー認証を有効にするには、以下を実行します:

Jamf Connect ログイン構成プロファイルで、Use Passthrough Authentication (パススルー認証を使用) (OIDCUsePassthroughAuth) 設定を true に設定します。この設定はデフォルトで false に設定されています。
Create a Separate Local Password (別のローカルパスワードを作成してください) (OIDCNewPassword) 設定が false または未定義に設定されていることを確認してください。

Jamf Connect でのパススルー認証の詳細については、Jamf Connect を使用したパススルー認証を参照してください。

Jamf Connect をログイン項目として設定

Jamf Connect メニューバー App をユーザに対して macOS ログイン項目として設定できるようになりました。これにより、/Applications フォルダーから App を開くためにユーザに手動で指示を与える必要がなくなり、Jamf Connect が必ず自動的に開かれるようになります。

この機能を有効にするには、Automatically Open Jamf Connect at Login (Jamf Connect をログイン時に自動的に開く) (AutoOpenAppAtLogin) を Jamf Connect メニューバー App 構成プロファイルの SignIn ディクショナリで true に設定します。この設定はデフォルトで false に設定されています。

注:

Jamf Now の内蔵展開機能を利用して Jamf Connect を展開すると、この設定は自動的に有効にされます。

詳しくは、メニューバーサインインの設定を参照してください。

解決済みの問題

[PI-010318] Jamf Pro ポリシーにより authchanger -reset -JamfConnect を実行しても、誤検出「Failed to write file `default.profraw`(ファイル `default.profraw` の書き込みに失敗しました)」というエラーメッセージが返されなくなりました。
[PI-010364] Sign In (サインイン) ウィンドウで使用されるカスタムアイコンが、最大許容サイズ (450 x 450 px) にならないようになりました。

2.7.0 (2021/12/06)

Google Cloud ID のパスワード同期サポート

Jamf Connect メニューバー App を展開して、ユーザが Mac 上で Google アカウントとローカルアカウント間でパスワードを同期できるようになりました。

パスワードの同期を設定するには、Google をアイデンティティプロバイダ (IdP) として使用しているオーガニゼーションでは以下が必要です:

Google を IdP として構成するコンピュータに展開された Jamf Connect メニューバー App 構成プロファイル。
以下のような、Google のセキュア LDAP サービスを含む Google Cloud Identity または Workspace エディション:
- Business Plus
- Enterprise
- Education Fundamentals
- Standard
- Teaching and Learning Upgrade
- Plus
Google のセキュア LDAP サービスに対応した Google ユーザアカウントと、コンピュータに展開された LDAP クライアント証明書。

LDAP 証明書の生成およびインストールの方法など、Google とのパスワード同期の詳細については、Google Identity との統合および Google とのパスワード同期を参照してください。

Google のセキュア LDAP サービスの詳細については、Google Workspace Admin Help (Google Workspace 管理者ヘルプ) Web サイトの About the Secure LDAP service (セキュア LDAP サービスについて) を参照してください。

macOS ログインウィンを使用した Jamf Unlock

ユーザは、Jamf Unlock App を使用して Apple ネイティブの macOS ログインウィンドウでログインできるようになりました。

ユーザのログインウィンドウで Jamf Unlock 認証を有効にするには、以下が必要です。

モバイルデバイスに Jamf Unlock 1.2.0 をインストールしていること。
詳しくは、Jamf Unlock 概要を参照してください。
macOS 10.15.4 以降を搭載したコンピュータに Jamf Connect 2.7.0 以降をインストールしていること。
Jamf Connect メニューバーの構成プロファイルの Unlock ディクショナリにおいて、EnableUnlockForLogin 設定を true に設定していること。
Jamf Connect 起動エージェントがコンピュータにインストールされていること。

この設定を有効にすると、ユーザは、ログインウィンドウの上部にある Enable Jamf Unlock (Jamf Unlock を有効にする) スイッチを使用して、ローカルパスワードを入力する代わりに Jamf Unlock 認証を使用するオプションがあります。

この設定を有効にする際は以下の点に注意してください:

デフォルトで、Jamf Unlock 認証はログアウト後にのみ使用可能であり、再起動後はスキップされます。完全に再起動した後に Jamf Unlock 認証を使用するには、コンピュータ上で Apple の自動 FileVault ログイン設定を無効にする必要があります。詳しくは、Jamf Connect での FileVault の有効化を参照してください。
Jamf Connect メニューバーの構成プロファイルの Unlock ディクショナリにおいても EnableUnlock 設定が有効になっていることを確認します。
初回のログイン試行時、ユーザは macOS に「ログイン」キーチェーンを使用することを許可するためにパスワードを入力する必要がある場合があります。
Jamf Connect ログイン画面は Jamf Unlock 認証では使用できません。Jamf Unlock 認証を使用するには、sudo authchanger -reset を実行して、Jamf Connect ログインウィンドウが無効になっていることを確認してください。

詳しくは、コンピュータでの Jamf Unlock の有効化を参照してください。

その他の変更と改善

Creating Your Account On This Mac... (この Mac でお使いのアカウントを作成しています...) ローディング画面を追加することにより、ローカルアカウント移行のユーザ環境を改善しました。ユーザが移行のためにローカルアカウントで認証した後に、Verify (検証) 画面が予期せず再表示されることはなくなりました。
Azure AD でパススルー認証を有効にするために、Create a Separate Local Password (別のローカルパスワードを作成) (OIDCNewPassword) 設定を false に設定する必要がなくなりました。
Short Name (省略名) (OIDCShortName) 設定が、Jamf Connect Configuration の Login (ログイン) タブに含まれるようになりました。

解決済みの問題

[PI-008286] ログアウトまたは再起動の前に Wi-Fi を無効にした場合でも Jamf Connect ログインウィンドウでネットワーク接続を選択できるようになりました。
[PI-009255] 以前に Active Directory ドメインにバインドされていたコンピュータで、Jamf Connect でパスワードの変更ができるようになりました。
[PI-009570] [PI-009625] キーボードショートカットの Command-V を使用して Password (パスワード) フィールドに貼り付けた場合でもパスワードが重複しなくなりました。
[PI-010264] Jamf Connect では OneLogin ユーザが OneLogin Web ビューでワンタイムパスワード (OTP) による認証を行えるようになりました。

ドキュメントのアップデート

PreStage 登録のために Jamf Pro にアップロードする前に、構成プロファイルに署名する必要があることを示す不要な展開要件を Jamf Pro を使って Jamf Connect 構成プロファイルを作成するから削除しました。
HelpURLLogo 環境設定キーがログインウィンドウのユーザヘルプの設定から削除され、Jamf Connect 設定としてサポートされなくなりました。

2.6.0 (2021/11/01)

Microsoft Azure AD のパススルー認証

Jamf Connect ログインウィンドウで Microsoft Azure AD を使用するオーガニゼーションは、ローカル認証の際にユーザが Microsoft サインイン Web ビューに入力したパスワードを Jamf Connect に安全に送信できるようになりました。これにより、Jamf Connect はユーザにパスワードの再入力を求めることなく、ネットワーク認証とローカル認証を完了することができます。これにより、ローカルアカウントの作成時に、ネットワークパスワードがローカルパスワードとして自動的に使用されます。

Microsoft Azure AD でパススルー認証を有効にするには、以下を実行します。

Jamf Connect ログイン構成プロファイルで、Use Passthrough Authentication (パススルー認証を使用) (OIDCUsePassthroughAuth) 設定を true に設定します。この設定は、デフォルトで false に設定されています。
Create a Separate Local Password (別のローカルパスワードを作成してください) (OIDCNewPassword) 設定が false に設定されていることを確認してください。これはデフォルトで true にセットされます。

注:

Jamf Connect の今後のリリースでは、他のアイデンティティプロバイダ (IdP) に対応するパススルー認証がサポートされる予定です。

Jamf Connect でのパススルー認証の詳細については、Jamf Connect を使用したパススルー認証を参照してください。

解決済みの問題

[PI-008964] ユーザの非アクティブが原因で期限切れになる Okta MFA チャレンジは、Jamf Connect でキャンセルされ、ユーザが認証を再試行できるようになりました。
[PI-009948] Active Directory でアカウントがロックアウトされている場合に、ネットワークチェック時にメニューバー App において Kerberos 認証が連続して試行されないようになりました。
[PI-010139] カスタムの Sign In (サインイン) ウィンドウのロゴがウィンドウに合わせて縮尺変更され、自動的に 450x450 ピクセルに制限されるようになりました。
[PI-010199] Welcome to Jamf Connect (Jamf Connect へようこそ) ウィンドウにメニューバー App のアイコン画像が正しく表示されるようになりました。
[JC-3045] Okta Verify ナンバーチャレンジが、別のウィンドウではなく、Sign In (サインイン) ウィンドウに添付されたシートとして表示されるようになりました。

2.5.0 (2021/10/04)

macOS の最小サポートバージョンの変更

macOS 10.14.3 以前のバージョンは Jamf Connect でサポートされなくなりました。Jamf Connect 2.5.0 にアップグレードする前に、Jamf Connect を搭載したすべてのコンピュータが macOS 10.14.4 以降を使用していることを確認してください。

macOS Monterey 12 との互換性

Jamf Connect 2.5.0 は、macOS Monterey 12 と互換性があります。これには、次の機能とワークフローに対する互換性も含まれます。

ネットワークおよびローカル認証
ローカルアカウント作成
パスワードの同期
ログインウィンドウとメニューバー App のカスタムブランディング
Jamf Connect 構成 App を使用した構成プロファイルの作成

互換性と新機能のサポートは、最新の Apple ベータリリースでのテストに基づいています。

Google Cloud ID のパススルー認証

Jamf Connect ログインウィンドウで Google Cloud ID を使用するオーガニゼーションは、ローカル認証の際にユーザが Google サインイン Web ビューに入力したパスワードを Jamf Connect に安全に送信できるようになりました。これにより、Jamf Connect はユーザにパスワードの再入力を求めることなく、ネットワーク認証とローカル認証を完了することができます。これにより、ローカルアカウントの作成時に、ネットワークパスワードがローカルパスワードとして自動的に使用されます。

Google Cloud ID でパススルー認証を有効にするには、Jamf Connect ログイン構成プロファイルで、Use Passthrough Authentication (パススルー認証を使用) (OIDCUsePassthroughAuth) 設定を true に設定します。この設定は、デフォルトで false に設定されています。

注:

Jamf Connect の今後のリリースでは、他のアイデンティティプロバイダ (IdP) に対応するパススルー認証がサポートされる予定です。

Jamf Connect でのパススルー認証の詳細については、Jamf Connect を使用したパススルー認証を参照してください。

その他の拡張機能

ユーザが System Preferences (システム環境設定) で Network (ネットワーク) ペインの設定を編集する際に、PAM (Pluggable Authentication Module) プロンプトを無効にできるようになりました。Network (ネットワーク) > System Preferences (システム環境設定) での変更の際に PAM を無効にするには、sudo authchanger -SysPrefsReset を実行します。ネットワーク設定ペインで PAM を再度有効にするには、sudo authchanger -SysPrefs を実行します。
Jamf Connect 構成 App で認証をテストする際に、Okta Verify ナンバーチャレンジがサポート対象の MFA メソッドになりました。
Jamf Connect 構成 App で OpenID Connect 認証のテストから取得した ID、アクセス、および更新トークンを保存できるようになりました。3 つのトークンタイプはすべて、エンコードされた .txt ファイルとして保存されます。詳しくは、Jamf Connect Configuration からのユーザトークンの保存を参照してください。
Jamf Connect メニューバー App の Jamf Unlock 認証およびペアリングプロセスの安定性とパフォーマンスが向上しました。

解決済みの問題

[PI-009600] Okta のパスワードの有効期限が、Okta がパスワードの有効期限に関するプロンプトを送信するように設定されている範囲内にある場合に、Jamf Connect ログインウィンドウで Okta ユーザのログインに失敗することはなくなりました。
[PI-009743] ユーザが新しいアカウントの MFA 設定プロセスを完了する前に、Okta 多要素認証 (MFA) プロンプトがタイムアウトしなくなりました。
[PI-009936] Jamf Connect が NetworkUser 属性を Unknown (不明) として定義していることにより、一部のローカルアカウントでローカルアカウントの移行が利用できなくなるという問題を解決しました。
[PI-010122] Kerberos レルムが Jamf Connect と統合された際に、Change Password (パスワードの変更) ウィンドウにネイティブの Jamf Connect UI ではなく Web ビューが表示される原因となっていた、Jamf Connect 状態設定の UserPrincipal 値で大文字と小文字が区別されるという問題を解決しました。
Jamf Connect で jamfconnect://gettickets URL を使用して Kerberos チケットを取得できないという問題を解決しました。

2.4.5 (2021/09/07)

Okta および Jamf Connect を介したアカウント作成中に、Admin Client ID (管理クライアント ID) (OIDCAdminClientID) 設定が従わず、すべての新しいローカルアカウントが予期せず標準ユーザとして作成された問題を解決しました。

2.4.4 (2021/08/30)

メニューバー App のブランディングの拡張機能

デフォルトの Jamf ロゴや会社名ではなく、代替のアイコンを使用するようにメニューバー App を構成できるようになりました。

新しいアイコンを使用するには、Jamf Connect メニューバー App 構成プロファイルの Appearance (外観) ディクショナリで、Use Unbranded App Icon (ブランド化されていない App アイコンを使用) (AlternateBranding) 設定を true に設定します。この設定はデフォルトで無効です。

詳しくは、メニューバー App での代替ブランディングの使用を参照してください。

解決済みの問題

[PI-009301] Okta の動作検出ポリシーによってトリガーされた際に、Okta Verify ナンバーチャレンジでは期待どおりに多要素認証リクエストを完了できるようになりました。
[PI-009849] Renew Kerberos Tickets (Kerberos チケットの更新) (AutoRenewTickets) 設定が有効で、コンピュータがオフラインであるか、または Active Directory ドメインに接続されていない場合に、Jamf Connect が Kerberos 認証リクエストを継続的にキューに入れることで、Active Directory からユーザがロックアウトされてしまうという問題を解決しました。
Jamf Unlock 認証に使用されるデバイスを表示する Paired Devices (ペアリングされたデバイス) ウィンドウに、デバイスの種類だけでなく、ユーザのデバイス名が表示されるようになりました。

2.4.3 (2021/08/09)

Jamf Connect 構成における Jamf Unlock メニューバー App 設定のサポート

Jamf Connect 構成 App を使用して、コンピュータで Jamf Unlock 認証を構成するために使用されるメニューバー App 設定を構成できるようになりました。

解決済みの問題

[PI-009779] Shutdown (シャットダウン) および Restart (再起動) ボタンが Acceptable Use Policy (利用規約) 画面に表示されません。
[PI-009851] [JC-2732] デバイスが Mac コンピュータとペアリングされた直後に、Jamf Unlock 認証が有効になるようになりました。
[PI-009829] Web ビューを介してパスワードを変更するときに、OneLogin ユーザーに対してサポートされていないブラウザエラーメッセージが表示される問題を修正しました。
[JC-2755] Enable Unlock (Unlock を有効にする) 設定のステータスがメニューバー App ドロップダウンのスイッチと Paired Devices (ペアリングされたデバイス) ウィンドウで正しく一致するようになりました。

2.4.1 (2021/07/12)

Kerberos チケットのキャッシュ

現時点では、Cache Kerberos Tickets on Network Change (ネットワークの変更時に Kerberos チケットをキャッシュ) (CacheTicketsOnNetworkChange) 設定を使用して、ネットワークのステータスがコンピュータで変更された際に、ユーザの Kerberos チケットがキャッシュされるか破棄されるかを特定できます。true に設定されると、ネットワーク変更時に、コンピュータは Kerberos チケットをキャッシュします。デフォルトでは、この設定は false に設定されていて、ネットワーク変更時に、Kerberos チケットは破棄されます。

詳しくは、Kerberos の設定を参照してください。

リソース所有者パスワード付与 (ROPG) 認証のカスタムユーザ名

現時点では ROPG Short Name (ROPG の短い名前) (OIDCROPGShortName) 設定を使用して、ID トークンの属性を定義し、ROPG 認証フロー中にユーザ名として使用できます。

この設定は、ROPG ワークフロー中に Jamf Connect がユーザ名 (unique_name、preferred_username、email、sub など) を定義するために使用されるクレームを IdP が考慮しない複雑な IdP 環境でのみ使用されます。

詳しくは、高度なログイン設定を参照してください。

バグ修正

[PI-009715] excludeUsername もパスワードポリシー要件として構成されている際に、Sync Passwords Message (パスワードの同期のメッセージ) (SyncPasswordsMessage) が構成するカスタムメッセージが表示されるようになりました。
[JC-2795] ユーザが QR コードを正常にスキャンし、x ボタンをクリックした後に、Jamf Unlock とのペアリングのために QR コードを表示する Pair New Device (新規デバイスのペアリング) ウィンドウが閉じられるようになりました。

Jamf Unlock 1.1.0

Jamf Unlock 1.1.0 には新しいマネージド App 構成設定やバグ修正があります。詳しくは、Jamf Unlock リリース履歴を参照してください。

2.4.0 (2021/06/14)

Jamf Unlock 1.0.0 の紹介

Jamf Unlock は、ユーザがパスワードを使用せずにモバイルデバイスで Mac をロック解除できるようにするためのモバイルデバイス App です。Jamf Unlock を使用すると、ユーザはセットアッププロセスを完了し、ID の認証情報 (証明書) をデバイスで作成あるいは生成し、これを Mac とのペアリングや信頼の確立に使用できるようになります。セットアップが完了すると、以下のシナリオにおいて、ユーザは App を代替認証方法として容易に使用できるようになります。

Mac をロック解除する
システム環境設定の設定変更を促すプロンプトが表示される
sudo コマンドを使用してルート権限でコマンドを実行する

IT 管理者は、マネージド app の構成で Jamf Unlock 認証設定を構成し、オーガニゼーション内のユーザに App を配布することができます。

お使いの環境で Jamf Unlock を使用するには、以下のものが必要です。

Jamf Unlock のサブスクリプション、およびコンピュータにインストールされた Jamf Connect 2.4.0 メニューバー App。
注:
また、メニューバー App の構成プロファイルに Enable Unlock (Unlock を有効化) (EnableUnlock) 設定を含める必要があります。詳しくは、コンピュータでの Jamf Unlock の有効化を参照してください。
Jamf Pro などの MDM ソリューション。
インターネットに接続されている管理対象デバイス (iOS 14.0 以降)
Jamf Unlock メニューバー App がインストールされたコンピュータ (macOS 10.15.4 以降)
クラウドアイデンティティプロバイダ (IdP) と OpenID Connect app の統合。

注:
お使いの環境にメニューバー App を既に展開している場合、Jamf Pro 用のリダイレクト URI を追加することで、メニューバー App に既存の App 統合を使用することができます。メニューバー App で Okta とその認証 API を使用する場合、OpenID Connect 認証プロトコルをサポートするために、Jamf Unlock 用の新しい App 統合を作成する必要があります。

詳しくは、Jamf Unlock 概要を参照してください。

Jamf Pro 10.30 展開の統合

Jamf Pro のサブスクリプションを利用中の場合、Jamf Connect を Jamf Pro から直接展開できるようになりました。これにより、インストーラパッケージを手動でアップロードして、ポリシーを使って Jamf Connect をコンピュータに展開する必要がなくなります。

詳細については、テクニカル資料 Jamf Pro を使用した Jamf プラットフォーム製品の展開による Mac コンピュータの接続、管理、および保護を参照してください。

バグ修正

[JC-2696] アカウントの移行時に、Jamf Connect ログインウィンドウの Connect (接続) の画面で VoiceOver がテキストを読み取れない問題を解決しました。
[JC-2533] Active Directory で有効期限が設定されていないユーザパスワードに対して、Jamf Connect が予期せぬ有効期限日を表示する原因となっていた問題を解決しました。

2.3.3 (2021/05/24)

バグ修正

[PI-008947] ログインウィンドウ Help (ヘルプ) ウィンドウの Close (閉じる) ボタンが Login Window Message (LoginWindowMessage (ログインウィンドウメッセージ (LoginWindowMessage))) 設定で構成されたテキストによりときどき覆われる原因となっている問題を解決しました。
[PI-008954] メニューバーの App によるネットワークチェックが com.jamf.connect.state PLIST ファイルに書き込まれる LastSignIn キーをアップデートするようになりました。
[PI-009179] Jamf Connect 構成がシングルラインテキストフィールドで複数のラインを予期せずに承認する問題を解決しました。
[PI-009673] com.jamf.connect.authchanger に書き込まれる構成プロファイルにより受け渡される authchanger 引数を考慮するのが阻害される問題を解決しました。
[PI-009700] [PI-009695] Jamf Connect ログインウィンドウが PingFederate ユーザのためのパスワード検証 (ROPG) を完了するのが阻害され、アカウント作成も失敗する問題を解決しました。
[JC-1938] 既に取得した Kerberos チケットで前にサインインしている別のユーザのために Jamf Connect が Kerberos チケットを取得するのが阻害される問題を解決しました。
[JC-2385] Jamf Connect メニューバー App にあった英語以外の言語の翻訳の問題を解決し、改善しました。

2.3.2 (2021/05/03)

ネットワークチェックのための新規メニューバー App 環境設定

Perform Network Checks on Network Changes (ネットワークの変更に伴うネットワークチェックの実行) (checkOnNetworkChange) 設定を使用して、コンピュータのネットワークステータスが変更された時に Jamf Connect がネットワークチェックを実行するかどうかを決定できるようになりました。この設定は、PasswordPolicies ディクショナリに含まれており、デフォルトで true に設定されているブーリアンです。詳しくは、パスワードポリシーの設定を参照してください。

Jamf Connect Configuration における管理者の役割設定への変更

Jamf Connect 構成では、Admin Roles (管理者の役割) (OIDCAdmin) 設定を文字列の配列としてのみ構成するようになりました。

既存の構成プロファイルを Jamf Connect Configuration にインポートし、ご利用の環境で Admin Roles (管理者の役割) 設定を構成する場合、構成プロファイルに、以下に示すような単一の文字列ではなく、文字列の配列が使用されていることを確認してからインポートするようにしてください。

<key>OIDCAdmin</key>
<array>
<string>役割</string>
</array>

注:

この変更により [PI-007892] が修正されます。

バグ修正

[PI-009217] Jamf Pro の Enrollment Customization 設定を介して Okta から Jamf Connect を使用してユーザを作成した場合に、E メール形式の NameID 属性がユーザのアカウント名として正しく使用されない問題を解決しました。
[PI-008734] Active Directory から検知されたパスワードポリシー情報が、Jamf Connect の Password Change (パスワードを変更) および New Password (新しいパスワード) のウィンドウに正しく表示されない問題を解決しました。
[PI-009494] Formatted ID Token Path (フォーマットされた ID トークンパス) (OIDCIDTokenPath) および Raw ID Token Path (生の ID トークンパス) (OIDCIDTokenPathRaw) の設定において、ユーザの ID トークンが構成されたファイルパスに正常に保存されない問題を解決しました。
[PI-009516] Jamf Connect が、Custom Short Name (カスタムの短い名前) (OIDCShortName) 設定で構成されたカスタムの短い名前に一致する既存のローカルアカウントを検索できない原因となっていたアカウント移行問題を解決しました。
[PI-009613] Jamf Connect ログインウィンドウで VoiceOver がテキストフィールドを読み取れない問題を解決しました。

2.3.1 (2021/04/05)

ログインウィンドウ

[PI-009285] ユーザが認証してから Finder が表示されるまでの間に、アニメーションのローディングバーを表示することで、ログインとアカウント作成の環境を向上させました。

メニューバー App

[PI-009164] Jamf Connect がカスタムアクション MenuIcon 環境設定キーを考慮しない原因となっていた問題を修正しました。
[PI-009223] カスタムブランド設定が正しく構成されていない構成を展開すると、メニューバーの App アイコンが表示されない問題を解決しました。
[JC-2329] MFA オプションが構成されていない場合に認証を試行すると、メニューバーに空の Web ビューが表示される問題を解決しました。
[JC-2529] メニューバー App でパスワードを変更した後に、Jamf Connect で一部の AD 属性 (パスワードの有効期限日など) の更新に失敗する原因となっていた問題を解決しました。

2.3.0 (2021/03/22)

ログインウィンドウでのキーボードレイアウトの選択

Jamf Connect のログインウィンドウの右上のキーボードボタンをクリックして、キーボードタイプを選択することができるようになりました。macOS に対応したあらゆるキーボード入力ソースから選択することができます。この機能により [PI-009230] も修正されます。

新しいメニューバー App で Okta パスワード有効期限の日付を示す環境設定キー

Password Expiration Manual Override (パスワード有効期限の手動制御) (ExpirationManualOverrideDays) 設定を使用すると、Okta の管理者はアクティブディレクトリに管理されていない Okta アカウント用のメニューバー App で、ユーザのパスワードが失効するまでの残りの日数を表示することができます。この設定は PasswordPolices ディクショナリに含まれ、オーガニゼーションで使用する Okta パスワードの有効期間を指定する整数です。例えば、ユーザが Okta パスワードを 90 日ごとに変更する必要がある場合、整数値を 90 に設定します。

注: Okta アカウントが Active Directory に管理されている場合、この設定を使用することはできません。Jamf Connect メニューバー App にパスワードの有効期限日が表示されるようにするには、Jamf Connect と Kerberos レルムとの統合を継続してください

アイデンティティプロバイダのエンドポイントの使用

Jamf Connect では、Jamf Connect の認証フレームワークにデフォルトで含まれている構成済みのディスカバリー URL を使用せず、Jamf Connect 構成プロファイルに含まれる任意のディスカバリー URL を検出して使用するようになりました。

Jamf Connect での認証を継続して正常に行うために、Jamf Connect 2.3.0 を展開する前に以下を必ず行ってください。

PingFederate 以外のアイデンティティプロバイダまたはカスタムオプションを使用している場合、ディスカバリー URL キー値のペアが構成されていないこと (Jamf Connect は対応している IdP に対して事前に構成されたディスカバリー URLを使用します)、または IdP により文書化されたディスカバリーエンドポイントと一致していることを確認してください。
Azure AD を使用した ADFS ハイブリッドアイデンティティ環境で Jamf Connect を構成する場合、Discovery URL (ディスカバリー URL) (OIDCDiscoveryURL) が構成されていないことに加えて、Hybrid ID Discovery URL (ハイブリッド ID ディスカバリー URL) (ROPGDiscoveryURL) に ADFS ディスカバリーエンドポイントが使用されていることを確認してください。

LAPS ユーザ設定の動作変更

LAPS User (LAPS ユーザ) (LAPSUser) 設定は、次のシナリオにおいてコンピュータで無視されるようになりました。

macOS 11 以降のコンピュータで、いずれかのアカウントタイプが Jamf Connect にログインした場合。
macOS 10.15 以前のコンピュータで、ローカル管理者が Jamf Connect にログインした場合。

これにより、macOS 10.15 以前を使用している標準ユーザに対して FileVault を有効にするためにのみ、この設定が実行されるようになります。この変更により [PI-007744] も修正されます。

macOS 11 以降でのカスタムメニューバーアイコンの変更

Dark Mode Icon (MenubarIconDark) 設定は、今後 macOS 11 以降のコンピュータには対応しません。macOS 11 以降を使用した Jamf Connect でカスタムのメニューバーアイコンの使用を続行するには、Light Mode Icon (ライトモードのアイコン) (MenuBarIcon) 設定のみを使用してください。

macOS 11 以降におけるメニューバーアイコンについては、次の点にご留意ください。

macOS 11 では、デスクトップのイメージに合わせてモノクロのアイコンの色合いが自動的に変更され、鮮明に表示されます。
Jamf Connect で複数色のカスタムアイコンを使用している場合、アイコンは Apple のガイドラインに合わせて自動的にモノクロのテンプレートに変換されます。複数色のアイコンを使用することは推奨されません。メニューバーアイコンが予期せぬ形で表示される可能性があります。

バグ修正

ログインウィンドウで、以下の問題が修正されています。

[PI-008572] Okta での Okta 認証 API ではなく OpenID Connect 認証プロトコルを使用するように Jamf Connect を構成した場合に ROPG 認証に失敗する問題を解決しました。
[PI-009139] authchanger -preLogin コマンドライン引数において、Notify (通知) 画面がユーザのログイン前ではなくログイン後に誤って表示される問題を解決しました。

メニューバー App で、以下の問題が修正されています。

[PI-009274] ログイン試行時に、Jamf Connect が対応していない MFA リクエストタイプを完了するオプションを提示しない問題を解決しました。
[PI-009295] Jamf Connect 起動エージェントパッケージはユニバーサルインストーラパッケージとして構築されました。
[PI-009107] Enable Automatic Sign-in (自動サインインを有効にする) (AutoAuthenticate) 設定を有効にした状態でパスワード変更後にサインインするときに、Jamf Connect メニューバー App で時折古い資格情報が使用され、サインインに失敗する問題を解決しました。

2.2.2 (2021/02/22)

Jamf Connect 2.2.2 には、次のバグ修正が含まれています。

ログインウィンドウ

[PI-009151] Short Name Attribute (省略名の属性) (OIDCShortName)設定が構成されたときに、Jamf Connect がユーザーのネットワークの短い形式の名前をローカルアカウント名ではなくローカルアカウントの別名として追加する原因となっていた問題を修正しました。
[PI-009104] Jamf Connect が MDM プロファイルを介して設定されたパスコードペイロード設定を認識できない問題を修正しました。
[PI-008376] ユーザーがいずれかのキーを押したときに、通知画面のプログレスバーの下に「テスト中」という文字が表示される問題を修正しました。

メニューバー App

[PI-009241] Jamf Connect が BrowserSelection 環境設定キーを考慮しない原因となっていた問題を修正しました。
[PI-009280] メニューバー App が MFA Option Names (MFA オプションの名称) (MFARename)環境設定キーで設定されたカスタム名を表示せず、代わりに「token:software:tot」を表示する問題を修正しました。

構成

[PI-009221] 構成をエクスポートするときに、Jamf Connect 構成に Web ブラウザディクショナリが含まれない問題が修正されました。

2.2.1 (2021/02/08)

Jamf Connect 2.2.1 には、次のバグ修正が含まれています。

[JC-2246] Apple シリコンを搭載した Mac で FileVault での自動ログインができなくて、起動時に FileVault 画面と Jamf Connect ログインウィンドウでのパスワード入力が必要になる問題を解決しました。

2.2.0 (2021/01/25)

Jamf Connect 2.2.0 には、次の拡張機能とバグ修正が含まれています。

OneLogin OpenID Connect バージョン 2 サービスへの対応

現在、Jamf Connect が OneLogin の OpenID Connect サービスのバージョン 2 のエンドポイントに対応しています。

重要:

OneLogin は 1 月 26 日に OpenID Connect サービスのバージョン 1 を廃止します。Jamf Connect で引き続き OneLogin 認証を確実に成功させるには、次の操作を実行する必要があります。

Jamf Connect の構成プロファイルを更新して、テナント ID を含めるようにします。
Jamf Connect 2.2.0 へのアップグレード

OneLogin の OpenID Connect サービスの移行については、OneLogin の開発者向けドキュメント Upgrade v1 to v2 (v1 から v2 へのアップグレード) を参照してください。

バグ修正

Jamf Connect 2.2.0 には、次のバグ修正が含まれています。

[PI-009069] 起動時に Bomgar や他のアプリケーションを実行するように構成している場合に、10～30 秒程度の非アクティブ時に Jamf Connect のログイン画面が表示されなくなる問題を修正しました。

2.1.3 (2021/01/11)

Jamf Connect 2.1.3 には、次の拡張機能とバグ修正が含まれています。

利用規約のカスタマイズの拡張機能

次のいずれかの方法を使って、PDF、TXT、RTF、RTFD ファイルを Jamf Connect's の利用規約画面に表示できます:

Apple ポリシーバナー: Apple ポリシーバナーが構成されている場合、Jamf Connect は利用規約画面にポリシーバナーのコンテンツを表示します。Jamf ConnectJamf Connect は、「PolicyBanner」という名のファイルに対して自動的に /Library/Security を検索し、このファイルを表示します。Jamf Connect でのこのファイルの検知と表示のための追加の設定は不要です。Apple ポリシーバナーの詳細については、Apple のサポートウェブサイト How to set up policy banners in macOS (macOS でポリシーバナーを設定する方法) を参照してください。
カスタムファイルのアップロード: カスタムファイルのアップロード — 利用規約のコンテンツが含まれているカスタムファイルを保存して、ファイルパス値で Acceptable Use Policy Document (利用規約ドキュメント) (EULAFilePath) を設定できます。

バグ修正

Jamf Connect 2.1.3 には、次のバグ修正が含まれています。

ログインウィンドウ

[PI-008155] EnableFDERecoveryKey と LAPSUser 環境設定キーの両方が構成されている場合に Jamf Connect が空の回復キー PLIST ファイルを作成する問題を解決しました。

メニューバー App

[PI-009010] ドメインにアクセスできなくても Jamf Connect が Kerberos 経由でパスワードの変更を試みるという問題を解決しました。

2.1.2 (2020/12/14)

Jamf Connect 2.1.2 には、次のバグ修正と機能強化が含まれています。

バグ修正と拡張機能

構成

XML ファイルのインデントレベルが 3 レベル以上の場合、Jamf Connect Configuration がサポートされていない環境設定キーをユーザに通知できない問題を修正しました。

メニューバー App

MFAを構成していない場合、ShortNameAttribute 環境設定キーを使用して、Kerberos の省略名として使用するための ID トークンに含まれるカスタム属性を指定できるようになりました。この値は、Jamf Connect 状態設定に CustomShortName キー値として保存されます。 
[PI-08909] パスワードにポンド記号 (£) が含まれている場合に、Jamf Connect でパスワードを同期してキーチェーンに保存することができない問題を修正しました。
[PI-009016] Jamf Connect でログイン時にユーザに省略名の入力するようプロンプトが表示され続ける問題を修正しました。
[PI-009017] メニューバー App が Hide Password Expiration Menu Item (パスワード有効期限メニュー項目を非表示にする) (PasswordExpiration) の環境設定を考慮しない問題を修正しました。
[PI-009018] ネットワークパスワードが有効期限切れで MFA が構成されていない場合に、メニューバー App にログインしようとすると、Jamf Connect に空白の Web ビューが表示される問題を修正しました。
[JC-2302] パスワード有効期限メニューバー項目が非表示に構成されていない場合に、メニューバー App で「項目」という名前の非反応項目が表示されてしまう問題を修正しました。
[JC-2195] 言語設定が英語以外の言語に設定されていると、セキュリティプロンプトの一部の要素が不明瞭になる問題を修正しました。

2.1.1 (2020/11/30)

Jamf Connect 2.1.1 には、次のバグ修正と機能強化が含まれています。

構成

ツールバーに追加できる無関係なボタンが削除されました。これは Test (テスト) ボタンと同じ動作をします。

ログインウィンドウ

[PI-008978] カスタムログインウィンドウメッセージと Apple ポリシーバナーの両方が構成されている場合、Jamf Connect がグレーの画面を表示する問題が修正されました。 
[PI-008987] コンピュータで FileVault が有効になっていて、Acceptable Use Policy (利用規約) 画面が表示されるように構成されていて、Require Network Authentication (ネットワーク認証が必要です) (DenyLocal) が無効になっている場合に、FileVault パスワードを入力すると Jamf Connect ログインウィンドウがフリーズする問題を修正しました。
[JC-2126] ネットワーク認証に成功した後、ローカルヘルプファイルを構成すると、予期せず約 2 秒間表示されてしまう問題を修正しました。

メニューバー App

[PI-009016] Enable Automatic Sign-in (自動サインインを有効にする) (AutoAuthenticate) を有効にした場合、Big Sur でパスワード同期プロンプトが表示されない問題を修正しました。

2.1.0 (2020/11/16)

Jamf Connect 2.1.0 には、次の拡張機能とバグ修正が含まれています。

利用規約画面の再設計

Jamf Connect 2.0.0 でリリースされ、再設計された Jamf Connect ログインウィンドウの外観に合わせるために、利用規約画面を再設計しました。

Jamf Connect に対する Apple Silicon の互換性

Jamf Connect は Apple Silicon* を搭載した Mac または Intel ハードウェアで実行できるユニバーサル App になりました。

重要:

Apple Silicon を搭載した新しい Mac では、Intel ベースのアプリケーションを最初に開くまで Apple のバイナリ変換サービスである Rosetta をインストールすることはできません。Apple Silicon を搭載した Mac で Jamf Connect を正常に実行するには、ご使用の環境で Apple Silicon を搭載した Mac に Jamf Connect 2.1.0 以降を展開するようにしてください。

* ハードウェアサポートは、Mac Developer Transition Kit を使用したテストに基づいています。

macOS 11 において標準アカウントで FileVault を有効化する場合の変更点

macOS 11 以降では、いずれのローカル管理者アカウントが SecureToken を受け取って Jamf Connect で作成された標準ローカルアカウントに権限を付与するかを指定する際に、LAPS User (LAPS ユーザ) (LAPSUser) 設定を使用する必要がなくなりました。Jamf Connect を使用してローカル管理者および標準アカウントで FileVault を有効化する場合は、macOS 11 を搭載したコンピュータに展開されたログインウィンドウの構成プロファイルから LAPS User (LAPS ユーザ) (LAPSUser) 設定を削除してください。

詳しくは、Jamf Connect での FileVault の有効化を参照してください。

バグ修正と拡張機能

Jamf Connect 2.1.0 には、次のバグ修正が含まれています。

構成

Jamf Connect Configuration のテキストエディタを使用して、非標準の環境設定キーの追加および編集を行うことができるようになりました。非標準キーを使用した構成の場合も、変更されずにインポートすることができます。

ライセンス

ライセンスデータが、ライセンスファイル (LicenseFile) 環境設定キーで構成されている Base64 データ形式でエンコードされた文字列として考慮されない問題を解決しました。

ログインウィンドウ

[PI-008704] Okta を介して作成されたローカルユーザアカウントが Okta の OIDC App で構成されたユーザの役割の変更を考慮しない問題を解決しました。
[PI-008935] [JC-2017] Login Window Message (ログインウィンドウのメッセージ) (LoginWindowMessage) 設定で表示されるカスタムメッセージで、メッセージの最後の単語が非表示にされない問題を解決しました。
macOS 11 を搭載したコンピュータにおいて、ログインウィンドウでユーザ名がアイデンティティプロバイダ (IdP) Web ビューにキャッシュされる問題を解決しました。
macOS 11 を搭載したコンピュータにおいて、Okta 認証の試行に失敗した後にユーザ名テキストを選択した場合に、ユーザ名テキストが黒くなる問題を解決しました。

2.0.2 (2020/11/03)

注:

Jamf Connect のレガシーアプリケーション (Login、Sync、Verify) は最近更新され、macOS Big Sur 11 をサポートするようになりました。Jamf Connect 2.0.0 以降にアップグレードしておらず、Jamf Connect が macOS 11 を搭載したコンピュータと互換性があることを確認したい場合、Jamf Connect 1.19.3 を展開することができます。Jamf Nation から Jamf Connect 1.19.3 をダウンロードするには、My Assets (マイアセット) > Jamf Connect > Previous Versions (旧バージョン) に移動します。*互換性は Apple の最新ベータ版でのテストに基づいています。

Jamf Connect 2.0.2 には、次の拡張機能とバグ修正が含まれています。

Jamf Connect Configuration の拡張機能

インポートした構成の自動命名 – Jamf Connect Configuration では、インポートされた構成ファイルのファイル名を使って自動的に構成に名前を付けます。サイドバーにあるインポートされた構成ファイルをクリックして新しい名前を入力することで、このファイルの名前を変更できます。
Jamf Connect 設定アシスタントの削除 – シンプルで直感的に使えるインタフェースを提供するために、Jamf Connect Configuration から設定アシスタントを削除しました。新しい構成を作成するには、サイドバーの下部の + アイコンをクリックします。

バグ修正

Jamf Connect 2.0.2 には、次のバグ修正が含まれています。

ログインウィンドウ

[PI-008725] Short Name (省略名) (OIDCShortName) 設定が使われた時にパスワードの検証や、ユーザのローカルアカウントへのカスタム短縮名の追加ができなくなる問題を解決しました。
[JC-2175] Jamf Connect を新規バージョンにアップグレードした後に、ログインウィンドウのメカニズムが 2 回実行され、これにより、構成時に、ユーザのログイン中に、Acceptable Use Policy (利用規約) 画面が 2 回表示される問題を解決しました。

メニューバー App

[PI-008974] Okta でパスワードを変更した場合に、Jamf Connect で同期していないパスワードを更新するようにユーザに要求できない場合があるという問題を解決しました。

構成

[JC-2021] 終了時に Jamf Connect Configuration でライセンスファイル情報が紛失するという問題を解決しました。
[JC-2050] サポートされていないキーのアラートがあった場合に Cancel (キャンセル) をクリックすると Jamf Connect Configuration が空の構成を作成するという問題を解決しました。

2.0.1 (2020/10/19)

注:

Jamf Pro 10.25.0 では、Jamf Connect 用の新規コンピュータ拡張属性テンプレート、および Jamf Connect プライバシー環境設定ポリシーコントロール (PPPC) プロファイルを自動的にインストールする方法を導入しました。詳しくは、Jamf Pro リリースノートを参照してください。

バグ修正

Jamf Connect 2.0.1 には、次のバグ修正が含まれています。

ログインウィンドウ

[PI-007101] Google ID のユーザに対して、多要素認証 (MFA) への登録が必要時にプロンプトされない問題を解決しました。
[PI-008868] Use Local Authentication by Default (デフォルトでローカル認証を使用) (OIDCDefaultLocal) 設定が考慮されない問題を解決しました。
[PI-008870] [JC-1956] 利用規定画面の構成時に内容が正しく表示されない問題を解決しました。
[PI-008874] OneLogin のユーザが Jamf Connect および Jamf Pro の Enrollment Customization 設定を介してアカウントを作成できない問題を解決しました。
[PI-008861] Jamf Pro の Applications & Custom Settings (アプリケーションとカスタム設定) payload で使用可能な Jamf Repository (Jamf リポジトリ) 設定において、Login Window Message (ログインウィンドウのメッセージ) (LoginWindowMessage) が使用できない問題を解決しました。
[PI-008899] 通知画面が有効時に全画面幅に拡大される問題を解決しました。

メニューバー

[PI-008593] 構成において Auth Server (認証サーバ) (AuthServer) の値に大文字が含まれている場合に、メニューバー App がユーザを Okta ダッシュボードにリダイレクトできない問題を解決しました。
[PI-008869] 有効な Jamf Connect ライセンスを持つコンピュータ上で、メニューバー App にライセンスの検証エラーを誤って表示する問題を解決しました。
[JC-1939] Self Service Path (Self Service のパス) (SoftwarePath) の環境設定が別のソフトウェアを開くように構成されている場合でも、メニューバー App がコンピュータにインストールされていると常に Jamf Self Service を開く問題を解決しました。
[JC-1987] UserHomeDirectory の値がユーザの状態設定に存在していない場合、または Kerberos 統合が構成されていない場合においても、ホームまたはホームディレクトリのメニューバーの項目が表示される問題を解決しました。
[JC-2080] ShortName キーの値を Kerberos 認証に使用できない問題を解決しました。

構成

[JC-1922] Jamf Connect Configuration において、コード編集フィールドに貼り付けられたテキストのフォーマットを消去できない問題を解決しました。
[JC-2053] Jamf Connect Configuration UI に、User Help (ユーザヘルプ)、Keychain (キーチェーン)、Scripting (スクリプト)、および Certificates (証明書) の設定セクションが含まれていない問題を解決しました。

2.0.0 (2020/09/28)

Jamf Connect 2.0.0 では、Jamf Connect ログインウィンドウのユーザ環境と製品展開が大きく変更されています。

Jamf Connect 1.19.2 以前から Jamf Connect 2.0.0 にアップグレードする手順については、Jamf Connect 2.0.0 以降へのアップグレードを参照してください。

新機能

Jamf Connect 2.0.0 には、次の新機能と改善が含まれています。

統合メニューバー App

Jamf Connect Sync と Jamf Connect Verify を「Jamf Connect」という 1 つのメニューバー App に統合しました。このメニューバー App は、サポートされているクラウドアイデンティティプロバイダ (IdP) に対して構成および展開できます。

Jamf Connect 2.0.0 のパッケージは次のコンポーネントをコンピュータにインストールします:

コンポーネント	位置
JamfConnectLogin.bundle	`/Library/Security/SecurityAgentPlugins/JamfConnectLogin.bundle/ /Library/Security/SecurityAgentPlugins/JamfConnectLogin.bundle/Contents/MacOS/authchanger /usr/local/lib/pam/pam_saml.so.2`
Jamf Connect.app	`/Applications/Jamf Connect.app`

コンポーネント

位置

JamfConnectLogin.bundle

/Library/Security/SecurityAgentPlugins/JamfConnectLogin.bundle/
/Library/Security/SecurityAgentPlugins/JamfConnectLogin.bundle/Contents/MacOS/authchanger
/usr/local/lib/pam/pam_saml.so.2

Jamf Connect.app

/Applications/Jamf Connect.app

新しい App アイコン

Jamf Connect App に新しいアイコンが追加されました。Jamf Connect をコンピュータにインストールした後で、Applications (アプリケーション) フォルダで次のアイコンを確認してください:

注:

App の起動時には、メニューバー上の Jamf アイコンが使用されています。

Okta 向け新規メニューバーサインインの環境設定

ユーザは、Browser (ブラウザ) ポップアップメニュー横にあるチェックボックスを選択することで、サインイン後に選択したブラウザで Okta ダッシュボードを開くかどうかを判断できるようになりました。この設定はデフォルトでは有効となっており、WebBrowser ディクショナリの LaunchBrowser 環境設定キーを使用して管理することができます。

新しくなったログインウィンドウ

ログインウィンドウは、Okta 認証と OpenID Connect 認証の両方の認証方式に対応したモダンなデザインに変更され、ユーザエクスペリエンスが向上しました。

ステップインジケータ

ログイン画面の上部には、Jamf Connect ログインプロセスをサポートするステップインジケータが表示されるようになりました。ワークフローに応じて、ユーザには次のものが表示されます:

認証: ユーザがクラウドアイデンティティプロバイダ (IdP) で認証し、構成されている場合は IdP を通して多要素認証 (MFA) チャレンジを完了する必要がある場合に表示されます。
Connect: Connect existing local accounts to a network account (既存のローカルアカウントをネットワークアカウントに接続してください) (Migrate) 設定を有効にしている場合に表示されます。ユーザは、次の条件を満たす必要があります: 1) IdP 内のアカウントと一致するユーザ名を持つ既存のローカルアカウントのパスワードを入力する。2) 既存のローカルアカウントを選択して IdP に接続する。3) または、クラウド IdP をベースに新規アカウントを作成する。
検証: ユーザにネットワークパスワードの再入力を要求します。これは、追加のセキュリティレイヤーとして機能し、ユーザのローカルパスワードと IdPパスワードの整合性を確認します。ネットワークパスワードがローカルパスワードと一致しない場合は、パスワードの同期を求めるメッセージが表示されます。

その他の変更と機能拡張

ネットワーク選択

Allow Network Selection (ネットワークの選択を許可する)ボタンが、ログインウィンドウの右上の WiFi アイコンに変更されています。

Local Login (ローカルログイン)

「Local Auth (ローカル認証)」ボタンは、「Local Login (ローカルログイン)」と変更されており、ログインウィンドウの下部に表示されます。

エラーメッセージ

一部のエラーメッセージが改善され、ユーザが構成の問題をトラブルシューティングできるようになりました。

カスタムログインウィンドウのメッセージ

LoginWindowMessage 環境設定キーを構成して、ログインウィンドウにカスタムメッセージを追加することができます。

ログインウィンドウのユーザエクスペリエンスの詳細については、エンドユーザエクスペリエンスとワークフローを参照してください。

Jamf Connect Configuration の拡張機能

Jamf Connect Configuration 2.0.0 には、Jamf Connect 2.0 の主要設定の構成に対するサポート、および以下の新機能が含まれます。

XML エディタ

XML エディタモードを使用して構成プロファイルを XML でプレビューし、構成プロファイルを手動で変更できるようになりました。

構成プロファイルを XML 形式で表示して編集するには、こちらの </> アイコンをクリックしてください。

新しい App アイコン

Jamf Connect Configuration では、アプリケーションフォルダとドックで次のアイコンが使用されます:

変更内容

Jamf Connect では、次の項目が変更されています。

インストレーション

ログインウィンドウとメニューバー App は、単一のパッケージインストーラに含まれています。パッケージを使用して Jamf Connect すべてのコンポーネントをインストールすることも、メニューバーやログインウィンドウだけをインストールすることも可能です。

パッケージインストーラは、またコンピュータから次のものを削除します:

Jamf Connect Sync app および Jamf Connect Verify app
Jamf Connect Sync 起動エージェントおよび Jamf Connect Verify 起動エージェント。起動エージェントは使用できなくなります。
インストールシステムから関連するインストールレシートを削除します。

authchanger の改善点。

要件

Authchanger ツールで実行されたコマンド引数を構成プロファイルから読み込めるようになりました。これを使用している場合、構成プロファイルは com.jamf.connect.authchanger に書き込まれなければなず、authchanger 引数に対応する文字列の配列を表わす Arguments キーを含める必要があります。引数は、コマンドラインでの順序と同様に、文字列が構成されている順に読み込まれます。

以下の例では、Jamf Connect 認証を有効にしています。

<key>Arguments</key>
 <array> 
<string>-reset<key> 
<string>-jamfconnect</string>
 </array>

Jamf Connect インストーラはデフォルトでは authchanger に引数を追加しません。ログインウィンドウを有効にするには、以下のいずれかの方法を使用して authchanger 引数を渡します:

注:

Jamf Connect はこの順序で authchanger 引数を検索します。

コマンドラインを介してコマンドを実行しました。次のシナリオを見てください。
- コマンドを引数で実行した場合、構成プロファイルで検出された環境設定は無視されます。
- コマンドが引数なしで実行された場合、Jamf Connect は構成プロファイルの環境設定を探します。
com.jamf.connect.authchanger に書き込まれた構成プロファイル内の環境設定
com.jamf.connect.login に書き込まれた Identity Provider (アイデンティティプロバイダ) (OIDCProvider) または Auth Server (認証サーバ) (AuthServer) 環境設定。これらは -JamfConnect 引数を渡して OpenID Connect または Okta 認証を自動的に有効化します。
引数や環境設定が見つからない場合、デフォルトのログインウィンドウのメカニズムは変更されません。

ライセンスのアップデート

Jamf Connect メニューバー App は、有効なライセンスについて、com.jamf.connect および com.jamf.connect.login 環境設定ドメインの両方を確認するようになりました。これにより、ログインウィンドウとメニューバー App の両方を使用している場合は、単一の構成プロファイルにライセンスファイルを展開するだけで済みます。

弊社はライセンス使用に関するハッシュ化されたデータを収集する場合があります。このデータは、組織で Jamf Connect を使用しているライセンスの数を監視する目的で使用され、これには個人情報は一切含まれません。

メニューバー App の起動エージェント

Jamf Connect メニューバーの起動エージェントは、Jamf Connect DMG に個別のインストーラパッケージとして含まれています。コンピュータにインストールされると、起動エージェントが Jamf Connect を常に起動し続けます。

環境設定ドメインとキー

Jamf Connect メニューバー App は、単一の環境設定ドメインを使用して構成されます:

com.jamf.connect

注:

ログインウィンドウの環境設定は、com.jamf.connect.login に引き続き書き込まれます。

Sync と Verify の環境設定キーも、ディクショナリを使ってマージされ、再構築されています。環境設定は以下のコレクションに分類されます:


Dictionary	タイプ	説明
`IdPSettings`	Dictionary	Jamf Connect が IdP とローカルアカウント間の認証を完了できるようにするために使用されます。必要となる設定は IdP によって異なります。
`SignIn`	Dictionary	サインイウィンドウとユーザエクスペリエンスの設定に使用します。
`Appearance`	Dictionary	所属するオーガニゼーション向けに Jamf Connect をカスタマイズするために使用します
`UserHelp`	Dictionary	ユーザ向けの app 内ヘルプオプションの構成に使用します
`PasswordPolicies`	Dictionary	ネットワークパスワードのチェック、有効期限の通知、およびパスワードポリシーの構成に使用します
`Kerberos`	Dictionary	パスワード同期のために Jamf Connect を Kerberos レルムと統合するために使用されます
`Keychain`	Dictionary	Jamf Connect がキーチェーン項目とパスワードを同期させる目的で使用されます。
`CustomMenuItems`	Dictionary	Jamf Connect メニュー項目の名称のカスタマイズに使用されます。
`HiddenMenuItems`	Array (アレイ)	Jamf Connect メニュー項目をユーザに非表示とする際に使用される文字列の配列。
`Scripting`	Dictionary	Jamf Connect 認証イベントがトリガーするカスタムスクリプトを実行するために使用します
`Certificate`	Dictionary	Windows web CA 設定の構成に使用されます

Jamf Connect メニューバーの新しい環境設定を構成する場合は、以下の点に注意してください:

NetworkCheck などのように間隔をおいて設定されている環境設定は、間隔の値を 0 に設定すると無効化することができます。
コマンドラインで環境設定をする場合は、-dict-add 引数を使用してキーのディクショナリを構成する必要があります。以下の例では、ネットワークパスワードの確認を無効化する方法を示しています:

例: defaults write com.jamf.connect PasswordPolices -dict-add NetworkCheck 0

メニューバーの環境設定の完全なリストについては、メニューバー App の設定を参照してください。

環境設定キーの名称変更

Jamf Connect Sync と Jamf Connect Verify で使用されるほとんどの環境設定キーは、それらの機能をより適切に表すため、または Jamf Connect が 1 つの App になった結果として、名前が変更されました。

次の表は、Jamf Connect Sync および Jamf Connect Verify のどの環境設定キー名が Jamf Connect 2.0.0 で新しい名前に置き換えられたかを示しています。

Jamf Connect Sync における環境設定キーの変更点


1.19.2 以前	2.0.0
`AuthServer`	`OktaAuthServer`
`AutoAuth`	`AutoAuthenticate`
`DontShowWelcome`	`ShowWelcomeWindow`
`ExpirationWarningDays`	`ExpirationNotificationStartDay`
`GetHelpOptions`	`HelpOptions`
`GetHelpType`	`HelpType`
`HideAbout`	`About`
`HideActions`	`Actions`
`HideChangePassword`	`ChangePassword`
`HideGetHelp`	`GetHelp`
`HideGetSoftware`	`GetSoftware`
`HidePreferences`	`Preferences`
`HideQuit`	`Quit`
`HideSignIn`	`Connect`
`KerberosRealm`	`Realm`
`KerberosRenew`	`AutoRenewTickets`
`KerberosShortName`	`ShortNameAttribute`
`KerberosShortNameAsk`	`AskForShortName`
`KerberosShortNameAskMessage`	`AskForShortNameMessage`
`KeychainItems`	`PasswordItems`
`KeychainItemsInternet`	`InternetItems`
`LabelPassword`	`PasswordLabel`
`LabelUsername`	`UsernameLabel`
`LocalPasswordSyncMessage`	`SyncPasswordsMessage`
`MenuAbout`	`About`
`MenuActions`	`Actions`
`MenuChangePassword`	`ChangePassword`
`MenuGetHelp`	`GetHelp`
`MenuGetSoftware`	`GetSoftware`
`MenuIcon`	`MenubarIcon`
`MenuPreferences`	`Preferences`
`MenuSignIn`	`Connect`
`MessageOTPEntry`	`OneTimePasswordMessage`
`MessagePasswordChangePolicy`	`PolicyMessage`
`PasswordChangeCommand`	`OnPasswordChange`
`PasswordExpirationMenuDays`	`ExpirationCountdownStartDay`
`PasswordPolicy`	`PolicyRequirements`
`SelfServicePath`	`SoftwarePath`
`SignInCommand`	`OnAuthSuccess`
`Template`	`CertificateTemplate`
`TicketsOnSignIn`	`GetTicketsAtSignIn`
`TitleSignIn`	`WindowTitle`
`WifiNetworks`	`SecureNetworks`
`X509CA`	`WindowsCA`

Jamf Connect Verify における環境設定キーの変更点


1.9.2 以前	2.0.0
`DontShowWelcome`	`ShowWelcomeWindow`
`FailToolPath`	`OnAuthFailure`
`ForceSignInWindow`	`RequireSignIn`
`GetHelpOptions`	`HelpOptions`
`GetHelpType`	`HelpType`
`HideAbout`	`About`
`HideChangePassword`	`ChangePassword`
`HideGetHelp`	`GetHelp`
`HideGetSoftware`	`GetSoftware`
`HideHomeDirectory`	`HomeDirectory`
`HideLastUser`	`LastUser`
`HidePrefs`	`Preferences`
`HideQuit`	`Quit`
`HideResetPassword`	`ResetPassword`
`HideShares`	`Shares`
`KerberosGetTicketsAutomatically`	`GetTicketsAtSignIn`
`KerberosRealm`	`Realm`
`KerberosShortName`	`ShortNameAttribute`
`KerberosShortNameAsk`	`AskForShortName`
`KerberosShowCountdown`	`ExpirationCountdownStartDay`
`KerberosShowCountdownLimit`	`ExpirationCountdownStartDay`
`KeychainItems`	`PasswordItems`
`KeychainItemsInternet`	`InternetItems`
`LoginLogo`	`SignInLogo`
`MenuAbout`	`About`
`MenuActions`	`Actions`
`MenuChangePassword`	`ChangePassword`
`MenuGetHelp`	`GetHelp`
`MenuGetSoftware`	`GetSoftware`
`MenuHomeDirectory`	`HomeDirectory`
`MenuKerberosTickets`	`KerberosTickets`
`MenuResetPassword`	`ResetPassword`
`MenuShares`	`Shares`
`MessageLocalSync`	`SyncPasswordsMessage`
`ODICROPGID`	`ROPGID`
`OIDCChangePasswordURL`	`ChangePasswordURL`
`OIDCClientSecret`	`ClientSecret`
`OIDCDiscoveryURL`	`DiscoveryURL`
`OIDCProvider`	`Provider`
`OIDCResetPasswordURL`	`ResetPasswordURL`
`OIDCTenantID`	`TenantID`
`ROPGSuccessCodes`	`SuccessCodes`
`SelfServicePath`	`SoftwarePath`
`TimerNetworkCheck`	`NetworkCheck`
`WindowSignIn`	`WindowTitle`

その他の変更点

メニューバー App 内でクイックアクションを実行できる以下のカスタム URL スキームが、統合メニューバー App 用に更新されています。詳しくは、Jamf Connect URL スキームを参照してください。
Jamf Connect ( CreateJamfConnectPassword ) 設定がログインウィンドウの環境設定に追加されました。この設定により、Jamf Connect でログインやローカルアカウントの作成に使用したユーザのネットワークユーザ名とパスワードが、メニューバー App のサインイウィンドウに自動的に入力されるようになります。この設定はデフォルトで有効化され、Jamf Connect 1.19.2 以前で使用されていた Jamf Connect (CreateSyncPasswords (同期パスワードを作成)) および Jamf Connect (CreateVerifyPasswords (検証パスワードを作成)) 設定に代わるものです。
FileVault を有効化する Jamf Connect loginwindow メカニズムは、Jamf Connect ログインウィンドウの構成プロファイル内の Enable FileVault (FileVault を有効にします) (EnableFDE) 設定が有効になっている場合にのみ動作するようになりました。
Retrieve Kerberos Tickets During Sign-in (サインイン中に Kerberos チケットを取得する) ( GetTicketsAtSignIn) 設定がメニューバー App から削除されました。Jamf ConnectKerberos Realm (Kerberos レルム) (Realm) 設定で Kerberos レルムが構成されている場合、Jamf Connect は自動的に Kerberos チケットを取得するようになりました。この拡張機能により JC-1898 が修正されます。

廃止および削除

次の Jamf Connect 機能と設定は廃止、または削除されました。

ブラウザ拡張機能

Jamf Connect Sync に含まれている Safari および Google Chrome Browser Extensions はサポートされなくなりました。

削除された環境設定キー

次の次の環境設定キーはサポートされなくなりました。これらの設定は、Jamf Connect 2.0.0 以降の構成プロファイルには含めないでください。


Jamf Connect Login	Jamf Connect Sync	Jamf Connect Verify
`BackgroundImageAlph` `LoginScreen` `CreateSyncPasswordsCreateVerifyPasswords`	`ActionsUpdateTime` `ADExpirationShow` `CenterSignInWindow` `ChangePasswordOrder` `ChangePasswordTimer` `CheckSafariExtension` `ExportableKey` `HideLockScreen` `IgnoreDomainReachability` `KeychainItemsDebug` `LDAPServers` `LocalPasswordIgnore` `LocalPasswordSync` `LocalPasswordSyncOnMatc` `MenuLockScreen` `MessagePluginDisabled` `NetworkCheckAutomatically` `PasswordCheckUpdateTime` `PasswordExpirationMenu` `PeriodicUpdateTime` `UseKeychain` `UseKeychainPrompt` `UseKeychainPromptExclusion` `WarnOnPasswordExpiration`	`AlwaysShowSuccess` `HideSignIn` `KeychainItemsCreateSerial` `KeychainItemsDebug` `LocalPasswordIgnore` `MessageBrowserPasswordChang` `MessageNetworkPasswordWrong` `MessagePasswordSuccess` `NetworkCheckAutomatically` `WindowAbout`

削除された環境設定ドメイン

次のドメインに書き込まれた Jamf Connect 構成プロファイルはサポートされなくなったため、コンピュータから削除する必要があります。

com.jamf.connect.sync
com.jamf.connect.verify

説明書の削除

Jamf Connect 評価ガイドは削除されました。