展開

Jamf ProJamf School などの MDM ソリューションを使用して、コンピュータに Jamf Connect を展開することができます。

Jamf Pro PreStage Enrollment を介した Jamf Connect の展開

PreStage Enrollment で Jamf Connect パッケージおよびカスタムファイルと画像のパッケージを新しいコンピュータに展開できます。

要件
  • Jamf ProAutomated Device Enrollment (自動デバイス登録) の統合。詳しくは、Jamf Pro 管理者ガイドAutomated Device Enrollment との統合セクションを参照してください。

  • Jamf Connect PKG およびカスタムファイルと画像のパッケージを Jamf Pro にアップロードします。詳しくは、ブランディングをカスタムする を参照してください。

  • Jamf Connect 用のコンピュータ構成プロファイルの作成またはアップロードを実行します。詳しくは、構成 を参照してください。

  1. Jamf Pro で、ページトップの Computers (コンピュータ) をクリックします。
  2. PreStage Enrollments をクリックします。
  3. New (新規) をクリックします。
  4. 以下の PreStage Enrollments Payload を構成します。

    Payload

    設定

    一般

    • PreStage Enrollments の基本設定を構成し、Setup Assistant のユーザ環境をカスタマイズします。

    注:

    ログインウィンドウのローディング前に Jamf Connect をインストールするために、設定アシスタントの手順をスキップしないでください。プライバシーなどのステップを選択することを推奨します。

    • ご利用の Jamf Pro 環境が LDAP サーバからの認証を必要とする場合、Require Authentication (認証要求) を選択します。

    • Enrollment Customization 構成を使用してユーザを登録し、Jamf Connect でローカルアカウントを作成する場合は、事前構成済みの Enrollment Customization 構成を追加します。Jamf Connect での Enrollment Customization の使用方法の詳細については、Jamf Pro による Jamf Connect および Enrollment Customization の管理をご参照ください。

    アカウント設定

    • Create a local administrator account before the Setup Assistant (セットアップアシスタントの前にローカル管理者アカウントを作成する) を選択し、ローカル管理者アカウントに使用する資格情報を構成します。

    • アカウント作成をスキップする を選択します。Jamf Connect は、コンピュータ上にローカルユーザアカウントを作成します。

    注:

    Jamf Connect は MDM が有効にされたローカルユーザアカウントを作成しません。詳しくは、ナレッジベース資料「Enabling MDM for Local User Accounts (ローカルユーザアカウントのために MDM を有効化)」を参照してください。

    構成プロファイル

    Jamf Connect 用に作成した構成プロファイルを選択します。

    登録パッケージ

    以前に Jamf Pro クラウド配布ポイントにアップロードしたカスタムファイルと画像を使用して、Jamf Connect PKG と PKG を選択します。

    注:

    Jamf Pro 10.19.0 以降を使用している場合、複数のパッケージを含めることができます。高い優先順位のパッケージが最初にインストールされます。同じ優先順位の複数のパッケージがあった場合、パッケージ名をベースにアルファベット順にインストールされます。

  5. Scope タブをクリックし、Scope を構成します。

    Scope タブのコンピュータには、Apple からダウンロードしたサーバトークンファイル (.p7m) 経由で自動デバイス登録 (旧称 DEP) に関連付けられたコンピュータが表示されます。Select All (すべて選択) ボタンを使用して、関連するすべてのコンピュータを Scope に追加できます。これにより、Filter Results (フィルター結果) 検索フィールドを使用して絞り込まれた任意の結果にかかわらず、サーバトークンファイルを介して Automated Device Enrollment に関連付けられるすべてのコンピュータを追加します。Unselect All (すべて選択解除) ボタンは、Scope からすべての関連するコンピュータを削除します。

    注:

    Automated Device Enrollment インスタンスと関連付けられたコンピュータを自動的に Scope へ追加したい場合、一般 Payload の 新しいデバイスを自動的に割り当てる チェックボックスを選択します。

  6. Save (保存) をクリックします。

Scope のコンピュータが PreStage Enrollments を使用して今すぐ登録されます。

ベストプラクティス:

Jamf Connect 内の Enrollment-Only Settings (登録限定設定) の削除

ベストプラクティスワークフローは、一般的なシナリオを取り上げます。ただし、次の推奨事項はご使用の環境には適用されない場合があります。
通知画面や利用規約画面など、個別の構成プロファイルで登録中だけ使用する Jamf Connect を構成する場合、登録完了後に構成プロファイル Scope からコンピュータを除外することできます。従って、登録後に設定は使えなくなります。
  1. Jamf ProJamf Connect で登録とアカウント作成が完了したコンピュータを含めたスマートコンピュータグループを作成します。

  2. Enrollment-only Settings (登録限定設定) を含めた個別の Jamf Connect 構成プロファイルについては、ステップ 1 で作成したスマートグループを除外する Scope を構成します。
登録が完了したコンピュータが、スマートグループに追加されます。Jamf Connect 通知画面と利用規約画面の設定は、構成プロファイルの Scope から除外されると、コンピュータから削除されます。

Jamf Pro ポリシーでの Jamf Connect の展開

ポリシーを使用して Jamf Connect を展開することができます。ポリシーは以下のシナリオで最もよく使われています。
  • Jamf Connect ログインウィンドウを使用していない環境にメニューバー App を展開する。

  • 1 つ前の Jamf Connect アップデートをコンピュータに展開する。

要件
  • Jamf Connect PKG およびカスタムファイルと画像のパッケージを Jamf Pro にアップロードします。詳しくは、ブランディングをカスタムする を参照してください。

  • Jamf Connect 用のコンピュータ構成プロファイルの作成またはアップロードを実行します。詳しくは、構成 を参照してください。

  1. Jamf Pro で、ページトップの Computers (コンピュータ) をクリックします。
  2. サイドバーの Policies (ポリシー) をクリックします。
  3. New (新規) をクリックします。
  4. 一般 Payload を使用し、ポリシーの基本設定を構成します
  5. パッケージ Payload を使用して Jamf Connect PKG を追加します。
  6. (オプション) 残りの Payload を使用して、実行したいタスクを構成します。
  7. Jamf Connect 構成プロファイルがターゲットとしている同じコンピュータにポリシーを範囲設定します。
  8. Save (保存) をクリックします。

次回 Jamf Pro と通信する際、Scope (適用範囲) に含まれるコンピュータへポリシーが配布されます。

Jamf School での Jamf Connect の展開

  1. パッケージをアップロード

    コンピュータにインストールする Jamf Connect パッケージを追加します。手順については、Jamf School Deployment Guide and Documentation (Jamf School 展開のガイドと文書) のセクション「Distributing In-House Apps and Books (組織内 App と Book の配布)」を参照してください。

  2. プロファイルをアップロードします。

    「Upload Custom Profile (カスタムプロファイルをアップロード)」オプションを使用し、Jamf Connect の構成プロファイルとライセンスファイルを Jamf School にアップロードします。手順については、Jamf School Deployment Guide and Documentation (Jamf School 展開のガイドと文書) の「Creating and Distributing Profiles (プロファイルの作成と配布)」を参照してください。

  3. Smart Device Group の作成

    Smart Device Groups を作成し、構成プロファイルが最初に正常にインストールされたコンピュータにのみ Jamf Connect がインストールされるようにします。スマートデバイスグループを構成するときは、必ず以下の操作を行ってください。

    1. Apps Payload で、インストールする Jamf Connect パッケージを追加し、インストール方法として Automatic (自動) を選択します。
    2. Members Payload で、アップロードした各 Jamf Connect 構成プロファイルのフィルタに「Managed Profile (Installed) (マネジドプロファイル (インストール済み)」クライテリアを追加します。手順については、Jamf School Deployment Guide and Documentation (Jamf School 展開のガイドと文書) の「Creating Device Groups (デバイスグループの作成)」を参照してください。

      グループメンバーシップは、Scope の下の表に表示されます。Jamf Connect は、Scope 内のコンピュータに自動的にインストールされます。