メニューバー App 環境設定

このリファレンスには、Jamf Connect メニューバー App で利用可能なすべての環境設定が含まれています。

メニューバーの認証設定

  • ドメインcom.jamf.connect
  • DictionaryIdPSettings
  • 説明

    Jamf Connect が IdP とローカルアカウント間の認証を完了できるようにするために使用されます。必要となる設定は IdP によって異なります。

キー

説明

Provider

アイデンティティプロバイダ

(必須) クラウドアイデンティティプロバイダの名前。以下の値がサポートされています。

  • Azure
  • IBMCI
  • Okta
  • OneLogin
  • PingFederate
  • カスタム
<key>Provider</key>
<string>Azure</key>

OktaAuthServer

Okta 認証サーバ

(必須: Okta のみ) 組織の Okta のドメイン。前の「https://」はオプションです。

<key>OktaAuthServer</key>
<string>your-company.okta.com</string>

ROPGID

クライアント ID

(必須: OpenID Connect のみ) IdP の Jamf Connect App のクライアント ID。この値を使用すると、Jamf Connect がリソース所有者パスワード許可 (ROPG) を完了することができ、このプロセスではパスワードの検証が実施されます。

<key>ROPGID</key>
<string>9fcc52c7-ee36-4889-8517-lkjslkjoe23</string>

DiscoveryURL

ディスカバリー URL

IdP の OpenID Connect Discovery のエンドポイント。この値は、次の形式で表示されます: https://domain.url.com/.well-known/openid-configuration

ADFS を使用している場合、この値は ADFS ドメインと以下を組み合わせたものです: /adfs/.well- known/openid-configuration\

注:

このキーは、Identity Provider (アイデンティティプロバイダ) (OIDCProvider) がカスタムまたは PingFederate に設定されている場合に必要です。

<key>DiscoveryURL</key>
<string>https://domain.url.com/.well-known/openid-configuration</string>

TenantID

テナント ID

所属する組織が認証に使用するテナント ID。

注:

IBM Security Verify がご使用の IdP である場合、この値は必須であり、IBM URL で使用されているテナント名と一致します。(例 https://companyname.ibmcloud.com)

<key>TenantID</key>
<string>companyname</string>

ChangePasswordURL

パスワード変更 URL

IdP でサポートされているパスワード変更の Web ページへの URL

<key>ChangePasswordURL</key>
<string>https://idp.example.com/.well-known/change-password</string> 

ResetPasswordURL

パスワードリセット URL

IdP でサポートされているパスワードリセットの Web ページへの URL

<key>ResetPasswordURL</key>
<string>https://idp.example.com/.well-known/reset-password</string>

ClientSecret

クライアントシークレット

IdP の Jamf Connect App のクライアントシークレット。

<key>ClientSecret</key>
<string>yourClientSecret</string>

SuccessCodes

パスワード検証の成功コード

ROPG パスワード検証中に IdP からのエラーコードを含む文字列の配列。Jamf Connect で成功したと解釈される必要があります。

ご使用の環境で構成する必要がある可能性のあるエラーコードについては、Microsoft のAzure AD 認証と承認のエラーコードを参照してください:

多要素認証がご利用の環境で使用されている場合に、OneLogin を使用する際には、このキーを「MFA」に設定します。

<key>SuccessCodes</key>
<array>
<string>AADSTS50012</string>
<string>AADSTS50131</string>
</array>

メニューバーサインインの設定

  • ドメインcom.jamf.connect
  • DictionarySignIn
  • 説明

    サインインのユーザエクスペリエンスの構成と、Okta 向け多要素認証 (MFA) オプションの構成に使用されます。

キー

説明

AutoAuthenticate

自動サインインを有効にする

ユーザのキーチェインに保存されている資格情報がある場合に、Jamf Connect がユーザの自動サインインを行うかどうかを決定します。

<key>AutoAuthenticate</key>
<false/>

AutoMFA

最後に使用した MFA 方式を自動的にプッシュする

(Okta のみ) ユーザが直近で使用した多要素認証 (MFA) 方式をサインイン時に自動的にプッシュするかどうかを決定します。

<key>AutoMFA</key>
<false/>

RequireSignIn

サインインの要求

ユーザが正常に認証されるまで、コンピュータ上でサインインウィンドウを開いたままにするかどうかを決定します。

<key>RequireSignIn</key>
<false/>

SignInLogo

サインインロゴ

ロゴとして使用されるローカルで保存されている画像へのファイルパス。大きな画像は、縦横比を維持したまま、自動的に適切な幅に縮小されます。バックラッシュ「\」をファイルパスに含めないようにしてください。

<key>SignInLogo</key>
<string>/usr/local/images/logo.png</string>

UsernameLabel

ユーザ名フィールドラベル

サインイウィンドウで Username (ユーザ名) フィールドに入力するカスタムテキスト

<key>UsernameLabel</key>
<string>ユーザ名:</string>

PasswordLabel

パスワードフィールドラベル

サインイウィンドウで Password (パスワード) フィールドに入力するカスタムテキスト

<key>PasswordLabel</key>
<string>パスワード:</string>

WindowTitle

サインインウィンドウのタイトル

サインイウィンドウのカスタムタイトル

<key>WindowTitle</key>
<string>接続</string>

MFARename

MFA オプションの名称

(Okta のみ) 組織の Okta 認証で使用される各 MFA オプションのカスタム名。Jamf Connect と Okta を使用して構成可能な MFA オプションのタイトルについての詳細は、多要素認証 を参照してください。

<key>MFARename</key>

<dict>

<key>push</key>

<string>Okta Verify app: プッシュ通知</string>

<key>question</key>

<string>Okta Verify app: セキュリティの質問</string>

<key>token:hardware</key>

<string>USB セキュリティキー</string>
<key>okta:token:software:totp</key>
<string>Okta 検証コード</string> <key>google:token:software:totp</key>
<string>Google 検証コード</string>

<key>web</key>
<string>Duo Mobile app</string>

</dict>

MFAExcluded

MFA オプションを非表示にする

(Okta のみ) ユーザに表示しない MFA オプション のリスト

<key>MFAExcluded</key>

<array>

<string>プッシュ</string>
<string>質問</string>
<string>token:hardware</string>
<string>token:software:totp</string>
<string>web</string>

</array>

OneTimePasswordMessage

ワンタイムパスワードメッセージ

(Okta のみ) ユーザがワンタイムパスワード (OTP) を多要素認証 (MFA) 方式として入力する必要があるときに表示されるテキスト。

<key>OneTimePasswordMessage</key>
<string>検証コードを入力してください</string> 

メニューバーのカスタムブランディングの設定

  • ドメインcom.jamf.connect
  • DictionaryAppearance
  • 説明

    所属するオーガニゼーション向けに Jamf Connect をカスタマイズするために使用します

キー

説明

MenubarIcon

ライトモードのアイコン

ライトモードが有効化されている場合に Jamf Connect メニューバーアイコンに表示されるカスタムアイコンへのファイルパス。

16x16 のピクセル画像をお勧めします。

<key>MenubarIcon</key
<string>/usr/local/icon.png</string>

MenubarIconDark

ダークモードのアイコン

macOS 10.15 以前でダークモードが有効化されている場合に表示される Jamf Connect メニューバーアイコンのカスタムアイコンへのファイルパス。

16x16 のピクセル画像をお勧めします。

注:

この設定は、macOS 11 以降のコンピュータではサポートされていません。Light Mode Icon (ライトモードアイコン) (MenuBarIcon) を使用して 1 つのアイコンをアップロードすると、macOS がユーザのデスクトップのイメージに合わせてアイコンの色合いを自動的に変更し、アイコンが鮮明に表示されるようになります。

<key>MenubarIconDark</key
<string>/usr/local/darkicon.png</string>

ShowWelcomeWindow

ようこそウィンドウの表示

Jamf Connect を開くたびに、ようこそウィンドウを表示します。

<key>ShowWelcomeWindow</key>
<true/>

ユーザヘルプの設定

  • ドメインcom.jamf.connect
  • DictionaryUserHelp
  • 説明

    ユーザ向けの app 内ヘルプオプションの構成に使用します

キー

説明

HelpType

ヘルプタイプを取得する

Jamf Connect が使用するヘルプオプションのタイプ

注:

Bomgar、URL、および App がサポートされています。

<key>HelpType</key>
<string>URL</string>

HelpOptions

ヘルプオプションを取得する

Jamf Connect メニューのヘルプを得るをクリックしてユーザがアクセスできる URL またはファイルパス。

注:

HelpType キーの指定は必須です。

<key>HelpOptions</key>
<string>/Applications/Google Chrome.app</string>

SoftwarePath

Self Service のパス

Jamf Connect が自動検出できない、Self Service アプリケーションで使用するファイルパスです。Jamf Connectは自動的に Jamf Self Service および Munki Managed Software Center を検出します。

<key>SoftwarePath</key>
<string>/Applications/Your.app</string>

パスワードポリシーの設定

  • ドメインcom.jamf.connect
  • DictionaryPasswordPolicies
  • 説明

    ネットワークパスワードのチェック、有効期限の通知、およびパスワードポリシーの構成に使用します

キー

説明

ExpirationCountdownStartDay

パスワード有効期限のカウントダウン開始日

パスワードの有効期限が切れる前のカウントダウンを App のアイコンの横にあるメニューバーに表示しておく日数が整数で表示されます。デフォルトでは、14 日間が使用されます。この値を 0 に設定すると設定が無効化されます。

<key>ExpirationCountdownStartDay</key>
<integer>14</integer>

ExpirationManualOverrideDays

パスワード有効期限の手動制御

(Okta のみ) オーガニゼーションのユーザの Okta パスワードの有効期間の日数を整数で指定します。例えば、ユーザが Okta パスワードを 90 日ごとに変更する必要がある場合、この値を 90 に設定します。

これにより、Okta の管理者はアクティブディレクトリにマスターされていない Okta アカウント用のメニューバー App で、ユーザのパスワードが失効するまでの残りの日数を表示することができます。

メニューバーに加えてメニューバー App アイコンの横にこの値を表示するには、Password Expiration Countdown Start Date (パスワード有効期限のカウントダウン開始日) の設定も必ず構成してください。

注: Okta アカウントがアクティブディレクトリにマスターされている場合、この設定を使用することはできません。Jamf Connect メニューバー App にパスワードの有効期限日が表示されるようにするには、Jamf Connect と Kerberos レルムとの統合を継続し、Password Expiration Countdown Start Date (パスワード有効期限のカウントダウン開始日) 設定を使用してください。

ExpirationNotificationStartDay

パスワードの有効期限の通知開始日

ユーザがパスワードの期限切れに関する通知を受信するまでの残り日数の整数。デフォルトでは、7 日間が使用されます。この値を 0 に設定すると設定が無効化されます。

<key>ExpirationNotificationStartDay</key>
<integer>7</integer>

NetworkCheck

ネットワークのチェックイン頻度

Jamf Connect がネットワークパスワードがローカルパスワードと一致することを確認するために使用するチェックイン頻度。デフォルトでは、15 分間が使用されます。この値を 0 に設定すると設定が無効化されます。Jamf Connect がネットワークにアクセスできる場合のみ、ネットワークパスワードを確認することができます。

<key>NetworkCheck</key>
<integer>15</integer>

checkOnNetworkChange

ネットワークの変更に伴うネットワークチェックの実行

コンピュータのネットワークステータスが変更された場合に Jamf Connect がネットワークチェックを実行するかどうかを決定します。これはデフォルトで true にセットされます。False に設定すると、Jamf Connect は、NetworkCheck キーで定義された整数の間のみネットワークチェックを実行します。

SyncPasswordsMessage

パスワード同期メッセージ

Jamf Connect がローカルパスワードとネットワークパスワードが同期していないことを検出したときにユーザに表示されるメッセージ。

<key>SyncPasswordsMessage</key>
<string>ローカルパスワードとネットワークパスワードが一致しません。現在のローカルパスワードを入力して、ネットワークパスワードと同期してください</string>

PolicyRequirements

パスワードポリシーの要件

パスワードを変更する際のパスワードの難易度ポリシーを定義しますJamf Connect は、Active Directory またはクラウド IdP とは異なるパスワードポリシーが検出されない場合にのみ、この設定を適用します。

<key>PolicyRequirements</key>

<dict>

<key>minLength</key>

<integer>8</integer>

<key>minLowerCase</key>

<integer>1</integer>

<key>minMatches</key>

<integer>3</integer>

<key>minNumber</key>

<integer>1</integer>

<key>minSymbol</key>

<integer>1</integer>

<key>minUpperCase</key>

<integer>1</integer>
<key>excludeUsername</key>
<true/>

</dict>

PolicyMessage

パスワードポリシーのメッセージ

構成されたパスワードポリシーを説明するメッセージ。このメッセージは、ユーザがパスワードポリシーの要件を満たさないパスワードを設定しようとした場合にのみ表示されます。

<key>PolicyMessage</key>
<string>このパスワードは、あなたの組織の最小パスワードの複雑度要件を満たしていません。</string>

Kerberos の設定

  • ドメインcom.jamf.connect
  • DictionaryKerberos
  • 説明

    パスワード同期のために Jamf Connect を Kerberos レルムと統合するために使用されます

キー

説明

Realm

Kerberos レルム

Kerberos チケットを取得するために使用される Kerberos レルムを指定します。Kerberos レルムはすべて大文字で書き込む必要があります。

<key>Realm</key>
<string>YOURCOMPANY.NET</string>

AutoRenewTickets

Kerberos チケットを更新する

Kerberos チケットを更新するかどうかを決定します

<key>AutoRenewTickets</key>
<false/>

ShortName

カスタムの短い名前

Kerberos チケットに使用するカスタム省略名。

<key>ShortName</key>
<string>Joel</string>

ShortNameAttribute

省略名の属性

省略名として使用する ID トークン属性。指定されていない場合は、ShortName の値が使用されます。ShortNameAttribute または ShortName の値が見つからず、AskForShortName キーが true に設定されている場合、エンドユーザに省略名を入力するように求められます。

注:
  • Short Name Attribute (省略名の属性) は、MFA が有効な場合に省略名を指定することはできません。
  • Okta がお使いの IdP である場合、Client ID (クライアント ID) (ROPGID) と Tenant ID (テナント ID) (TenantID) の環境設定キーを Jamf Connect に対して構成し、ShortNameAttribute で指定された省略名を使用しなければなりません。
<key>ShortNameAttribute</key>
<string>属性</string>

AskForShortName

省略名を要求する

最初のサインイン時にユーザに Kerberos 省略名の入力を求めるかどうかを決定します

<key>AskForShortName</key>
<false/>

AskForShortNameMessage

省略名を要求するメッセージ

Kerberos 省略名を要求したときにユーザに表示されるメッセージ

<key>AskForShortNameMessage</key>
<string>Active Directory のユーザ名を入力してください。</string>

キーチェーンの設定

  • ドメインcom.jamf.connect
  • DictionaryKeychain
  • 説明

    Jamf Connect がキーチェーン項目とパスワードを同期させる目的で使用されます。

キー

説明

InternetItems

インターネットキーチェーン項目とパスワードを同期する

Jamf Connect がローカルパスワードと同期する必要があるインターネットアカウント。

<key>InternetItems</key>
<dict>
<key>com.apple.network.eap.user.item.wlan.ssid.Company Wireless</key><string>&lt;&lt;shortname&gt;&gt;</string>
</dict>

PasswordItems

キーチェーン項目を更新する

Jamf Connect がローカルパスワードと同期させるキーチェーン項目。


<key>PasswordItems</key>

<dict>

<key>com.apple.network.eap.user.item.wlam.ssid.SSIDNameHere</key>

<string>&lt;&lt;shortname&gt;&gt;</string>

</dict>


Okta Web ブラウザ設定

  • ドメインcom.jamf.connect
  • DictionaryWebBrowser
  • 説明

    サインイン時にユーザの Okta ダッシュボードを開くかどうか、およびどのブラウザで開くかを管理するために使用されます

キー

説明

LaunchBrowser

ユーザが Jamf Connect にサインインする際に Okta ダッシュボードが Web ブラウザで開かれるかどうかを決定します。

<key>LaunchBrowser</key>
<false/>

BrowserSelection

ユーザーが Jamf Connect を使用してサインインするときに、サインインウィンドウでブラウザポップアップメニューから選択を強制することによって、Okta ダッシュボードを開くブラウザを決定します。Safari、Firefox、および Google Chrome はサポートされたブラウザです。

<key>BrowserSelection</key>
<string>Google Chrome</string>

メニュー項目のカスタム設定

  • ドメインcom.jamf.connect
  • DictionaryCustomMenuItems
  • 説明

    Jamf Connect メニュー項目の名称のカスタマイズに使用されます。

キー

説明

About

概要メニューテキスト

About (概要) メニュー項目のタイトル

<key>about</key>
<string>概要</string>

Actions

アクションメニューテキスト

Actions (アクション) メニューのタイトル

<key>actions</key>
<string>アクション</string>

ChangePassword

パスワードの変更メニューテキスト

Change Password (パスワードの変更) メニュー項目のタイトル

<Key>changepassword</key>
<string>パスワードの変更</string>

GetHelp

ヘルプの取得メニューテキスト

Get Help (ヘルプの取得) メニュー項目のタイトル

<key>gethelp</key>
<string>ヘルプの取得</string>

GetSoftware

ソフトウェアの取得メニューテキスト

Get Software (ソフトウェアの取得) メニュー項目のタイトル

<key>getsoftware</key>
<string>ソフトウェアの取得</string>

Home

ホームディレクトリメニューテキスト

Home directory (ホームディレクトリ) メニュー項目のタイトル

<key>homedirectory</key>
<string>ホーム</string>

KerberosTickets

Kerberos チケット メニューテキスト

Kerberos Tickets (Kerberos チケット) メニュー項目のタイトル

<key>kerberostickets</key>
<string>Kerberos チケット</string>

Preferences

環境設定メニューテキスト

環境設定メニューのタイトル

<key>preferences</key>
<string>環境設定</string>

ResetPassword

パスワードのリセットメニューテキスト

リセットパスワードメニュー項目のタイトル

<key>resetpassword</key>
<string>パスワードをリセット</string>

Shares

共有メニューテキスト

共有メニュー項目のタイトル

<key>shares</key>
<string>共有</string>

Connect

接続メニューのテキスト

接続メニュー項目のタイトル

<key>connect</key>
<string>接続</string>

メニュー項目の表示設定

  • ドメインcom.jamf.connect
  • キーHiddenMenuItems
  • 説明

    Jamf Connect メニュー項目をユーザに非表示とする際に使用される文字列の配列。

説明

about

Hide About Menu Item (概要メニュー項目を非表示にする) About (概要) ウィンドウを非表示にします

<key>HiddenMenuItems</key>
<array>
<string>概要</string>
</array>

actions

Actions (アクション) メニュー項目を非表示にする

カスタム構成済み Actions (アクション) メニュー項目を非表示にします。

<key>HiddenMenuItems</key>
<array>
<string>アクション</string>
</array>

changepassword

Change Password (パスワードの変更) メニュー項目を非表示にする

Change Password (パスワードの変更) メニュー項目を非表示にします

<key>HiddenMenuItems</key>
<array>
<string>changepassword</string>
</array>

gethelp

Get Help (ヘルプの取得) メニュー項目を非表示にする

Get Help (ヘルプの取得) メニューを非表示にします

<key>HiddenMenuItems</key>
<array>
<string>gethelp</string>
</array>

getsoftware

Get Software (ソフトウェアの取得) メニュー項目を非表示にする

Get Software (ソフトウェアの取得) メニューを非表示にします

注:

セルフサービス App がコンピュータにインストールされていない場合、このメニュー項目はデフォルトでで非表示になります。

<key>HiddenMenuItems</key>
<array>
<string>getsoftware</string>
</array>

home

ホームディレクトリのメニュー項目を非表示にする

ホームディレクトリのメニュー項目を非表示にします

注:

ホーム共有が検出されなかった場合は、このメニュー項目はデフォルトで非表示になります

<key>HiddenMenuItems</key>
<array>
<string>ホーム</string>
</array>

tickets

Kerberos Tickets (Kerberos チケット) メニュー項目を非表示にする

Tickets (チケット) メニュー項目を非表示にします

注:

Kerberos レルムが構成されていない場合は、このメニュー項目はデフォルトで非表示になります。

<key>HiddenMenuItems</key>
<array>
<string>チケット</string>
</array>

最終ユーザ

最終ユーザのメニュー項目を非表示にする

最終ユーザのメニュー項目を非表示にします

<key>HiddenMenuItems</key>
<array>
<string>lastuser</string>
</array>

passwordexpiration

パスワード有効期限メニュー項目を非表示にする

パスワード有効期限メニュー項目を非表示にします

<key>HiddenMenuItems</key>
<array>
<string>passwordexpiration</string>
</array> 

preferences

Preferences (環境設定) メニュー項目を非表示にする

Preferences (環境設定) メニュー項目を非表示にします

<key>HiddenMenuItems</key>
<array>
<string>環境設定</string>
</array> 

resetpassword

パスワードのリセットのメニュー項目を非表示にする

パスワードのリセットのメニュー項目を非表示にします

<key>HiddenMenuItems</key>
<array>
<string>resetpassword</string>
</array> 

shares

共有メニュー項目を非表示にする

Share (共有) メニュー項目を非表示にする

<key>HiddenMenuItems</key>
<array>
<string>共有</string>
</array>

connect

接続メニュー項目を非表示にする

接続メニュー項目を非表示にします

<key>HiddenMenuItems</key>
<array>
<string>接続</string>
</array>

quitjamfconnect

Quit (終了) メニュー項目を非表示にする

Quit (終了) メニュー項目を非表示にします

<key>HiddenMenuItems</key>
<array>
<string>quitjamfconnect</string>
</array> 

メニューバーのスクリプト設定

  • ドメインcom.jamf.connect
  • DictionaryScripting
  • 説明

    Jamf Connect 認証イベントがトリガーするカスタムスクリプトを実行するために使用します

キー

説明

OnPasswordChange

パスワードの変更スクリプト

パスワードの変更が成功した後に実行されるスクリプトやその他バイナリのへファイルパス

<key>OnPasswordChange</key>
<string>/usr/local/bin/PasswordChange.sh</string>

OnAuthSuccess

正常なサインインのスクリプト

Jamf Connect 認証の成功後に実行するスクリプトや他のバイナリへのファイルパス

<key>OnAuthSuccess</key>
<string>/usr/local/bin/JamfConnectAuth.sh</string>

OnAuthFailure

失敗したサインインのスクリプト

Jamf Connect 認証の失敗後に実行するスクリプトや他のバイナリへのファイルパス

<key>OnAuthFailure</key>
<string>/usr/local/bin/JamfConnectAuthFailure.sh</string>

OnNetworkChange

ネットワークの変更スクリプト

ネットワークの変更が検出された後に実行されるスクリプトや他のバイナリへのファイルパス

<key>OnNetworkChange</key>
<string>/usr/local/bin/JamfConnectAuthFailure.sh</string>

証明書の設定

  • ドメインcom.jamf.connect
  • DictionaryCertificates
  • 説明

    Windows web CA 設定の構成に使用されます

キー

説明

WindowsCA

X.509 認証局

証明書に使用する Jamf Connect の Windows Web 認証局 (CA) の URL を指定します

<key>WindowsCA</key>
<string>dc1.jamfconnect.test</string>

CertificateTemplate

証明書のテンプレート

Windows Web CA の証明書テンプレート

<key>CertificateTemplate</key>
<string>ユーザ認証</string>

GetCertificateAutomatically

証明書を自動的に取得する

Jamf Connect がサインイン時に自動的に Windows の Web CA から証明書を取得できるようにします

<key>GetCertificateAutomatically</key>
<false/>

SecureNetworks

関連付けられた Wi-Fi ネットワーク

Jamf Connect が作成した証明書に関連付ける安全性の高いワイヤレスネットワークのリスト

<key>SecureNetworks</key>
<array>
<string>SSID1</string>
<string>SSID2</string>
</array

ExportableCertificateKey

秘密キーのエクスポートを許可する

ユーザ証明書の秘密キーをエクスポートすることを許可します

<key>ExportableCertificateKey</key>
<false/>