後続および定期ログイン

このセクションでは、Jamf Connect のさまざまな構成の一般的なエンドユーザエクスペリエンスについて説明します。

OpenID Connect 認証を使用したログイン

Jamf Connect では IdP のログインウィンドウが表示されます。ユーザはネットワークのユーザ名とパスワードを入力し、画面上の指示に従います。
Azure IdP ログインウィンドウ。
IdP で多要素認証を使用している場合は、ユーザは MFA チャレンジを完了する必要があります。外観は、使用している IdP や、MFA の構成方法によって異なる場合があります。
ユーザはパスワードを確認し (これによりローカルパスワードとネットワークパスワードの整合性が確認されます)、Log In (ログイン) をクリックします。
Jamf Connect は、ネットワークとローカルのパスワードが一致するものであり、ユーザがログインしていることを確認します。
注:
ユーザのローカルパスワードとネットワークパスワードが同期されていない場合、ログインが完了する前にパスワードの同期を促すメッセージが表示されます。

Okta でのログイン

ネットワークのユーザ名とパスワードを入力します。
(オプション) MFA が有効化されている場合、MFA チャレンジを選択し、完了するように求められます。ユーザがログインすると、Finder が表示されます。

ローカルログイン

Require Network Authentication (ネットワーク認証が必要です) (DenyLocal) の設定が有効化されていない場合は、ネットワーク認証をバイパスして、ローカルアカウントの資格情報を使用してログインできます。このログイン方法は、ネットワーク接続が利用不可能な場合や Allow Local Fallback (ローカルフォールバックを許可) (LocalFallback) の設定が有効となっている場合に使用可能となります。

Jamf Connect ログインウィンドウが表示されます。
Azure IdP ログインウィンドウ。
ユーザは Local Login (ローカルログイン) をクリックします。
コンピュータに複数のユーザがいる場合、ユーザは利用可能なアカウントオプションからユーザ名を選択します。この画面は表示されず、コンピュータにユーザが 1 人しかいない場合は、この手順はスキップされます。
ローカルアカウントのパスワードを入力し、Log In (ログイン) をクリックします。
ユーザのローカルログイン画面には、パスワードフィールドと、Unlock (ロック解除) でサインインするための電話アイコンの付いたボタンが表示されます。ユーザが Jamf Unlock とペアリングされている場合、Enable Jamf Unlock (Jamf Unlock を有効にする) スイッチが画面下部に表示されます。
ユーザがログインすると、Finder が表示されます。

FileVault 暗号化コンピュータでのログイン

FileVault が有効になっている場合、Jamf Connect ログイン画面が表示される前に、ユーザは追加の認証手順を完了してコンピュータディスクのロックを解除する必要があります。

コンピュータの起動後は、FileVault ログインウィンドウがユーザに表示されます。
ローカルパスワードを入力してディスクのパスワードのロックを解除します。
注:
- FileVault が有効化されているユーザのみが FileVault 暗号化ディスクのロックを解除できます。FileVault の詳細については、Apple's (Apple の) のサポートウェブサイトの記事 Use FileVault to encrypt the startup disk on your Mac (FileVault を使って Mac の起動ディスクを暗号化する) を参照してください。
- パスワードを忘れた場合、FileVault 回復キーを使用してディスクのロックを解除することができます。詳細については、Apple's (Apple の) のサポートウェブサイトの記事 Change or reset the password of a macOS user account (macOS ユーザアカウントのパスワードを変更またはリセットする) を参照してください。
ディスクのロックが解除され、Jamf Connect ログインウィンドウが表示されます。

	Jamf Connect ドキュメント
	バージョン 2.17.0 \| 他のバージョン