Jamf Pro PreStage Enrollment を介した Jamf Connect の展開

PreStage Enrollment で Jamf Connect パッケージ、構成プロファイル、カスタムファイルと画像のパッケージを展開できます。

要件
  1. Jamf Pro で、ページトップの Computers (コンピュータ) をクリックします。
  2. PreStage Enrollments をクリックします。
  3. New (新規) をクリックします。
  4. 以下の PreStage Enrollments Payload を構成します。

    Payload

    設定

    一般

    • PreStage Enrollments の基本設定を構成し、Setup Assistant のユーザ環境をカスタマイズします。

      注:

      ログインウィンドウのローディング前に Jamf Connect をインストールするために、設定アシスタントの手順をスキップしないでください。プライバシーなどのステップを選択することを推奨します。

    • ご利用の Jamf Pro 環境が LDAP サーバからの認証を必要とする場合、Require Authentication (認証要求) を選択します。

    • Enrollment Customization 構成を使用してユーザを登録し、Jamf Connect でローカルアカウントを作成する場合は、事前構成済みの Enrollment Customization 構成を追加します。Jamf Connect での Enrollment Customization の使用方法の詳細については、Jamf Pro による Jamf Connect および Enrollment Customization の管理をご参照ください。

    アカウント設定

    • Create a local administrator account before the Setup Assistant (セットアップアシスタントの前にローカル管理者アカウントを作成する) を選択し、ローカル管理者アカウントに使用する資格情報を構成します。

    • アカウント作成をスキップする を選択します。Jamf Connect は、コンピュータ上にローカルユーザアカウントを作成します。

    注:

    Jamf Connect は MDM が有効にされたローカルユーザアカウントを作成しません。詳しくは、ナレッジベース資料「Enabling MDM for Local User Accounts (ローカルユーザアカウントのために MDM を有効化)」を参照してください。

    構成プロファイル

    Jamf Connect 用に作成した構成プロファイルを選択します。

    登録パッケージ

    以前に Jamf Pro クラウド配布ポイントにアップロードしたカスタムファイルを使用して、Jamf Connect PKG と PKG を選択します。

    注:

    高い優先順位のパッケージが最初にインストールされます。同じ優先順位の複数のパッケージがあった場合、パッケージ名をベースにアルファベット順にインストールされます。

  5. Scope タブをクリックし、Scope を構成します。

    Scope タブのコンピュータには、Apple からダウンロードしたサーバトークンファイル (.p7m) 経由で Automated Device Enrollment (自動デバイス登録) に関連付けられたコンピュータが表示されます。Select All (すべて選択) ボタンを使用して、関連するすべてのコンピュータを Scope に追加できます。これにより、Filter Results (フィルター結果) 検索フィールドを使用して絞り込まれた任意の結果にかかわらず、サーバトークンファイルを介して Automated Device Enrollment (自動デバイス登録) に関連付けられるすべてのコンピュータを追加します。Unselect All (すべて選択解除) ボタンは、Scope からすべての関連するコンピュータを削除します。

    注:

    Automated Device Enrollment (自動デバイス登録) インスタンスと関連付けられたコンピュータを自動的に Scope へ追加したい場合、一般 Payload の Automatically assign new devices (新しいデバイスを自動的に割り当てる) チェックボックスを選択します。

  6. Save (保存) をクリックします。

Scope のコンピュータが PreStage Enrollments を使用して今すぐ登録されます。

ベストプラクティス:

Jamf Connect 内の Enrollment-Only Settings (登録限定設定) の削除

ベストプラクティスワークフローは、一般的なシナリオを取り上げます。ただし、次の推奨事項はご使用の環境には適用されない場合があります。
通知画面や利用規約画面など、個別の構成プロファイルで登録中だけ使用する Jamf Connect を構成する場合、登録完了後に構成プロファイル Scope からコンピュータを除外することできます。従って、登録後に設定は使えなくなります。
  1. Jamf ProJamf Connect で登録が完了した全コンピュータを含めたスマートコンピュータグループとアカウントを作成します。

  2. Enrollment-only Settings (登録限定設定) を含めた個別の Jamf Connect 構成プロファイルについては、ステップ 1 で作成したスマートグループを除外する Scope を構成します。
登録が完了したコンピュータが、スマートグループに追加されます。Jamf Connect 通知画面と利用規約画面の設定は、構成プロファイルの Scope から除外されると、コンピュータから削除されます。