ローカルアカウントの移行

Jamf Connect's の移行のワークフローによって既存のローカルアカウントをネットワークアカウントに接続できます。

Connect existing local accounts to a network account (既存のローカルアカウントをネットワークアカウントに接続してください) (Migrate) 設定は通常、ユーザの既存のローカルアカウントにユーザのネットワークアカウントと同じユーザ名とパスワードを設定する場合に使用されます。

有効にされると、ユーザはクラウドアイデンティティプロバイダ (IdP) 認証情報でログインする必要があり、これが行われると Jamf Connect は一致するローカルアカウントを探します。既存のローカルアカウントを接続する際に発生する可能性のある下記のケースを考えてみましょう。

  • ユーザのネットワークのユーザ名とパスワードがローカルのユーザ名とパスワードと一致する場合、アカウントはすぐに接続されます。さらなる手順は必要ありません。

  • ユーザのネットワークのユーザ名がローカルのユーザ名と一致しますがパスワードが一致しない場合、ユーザは現在のローカルパスワードを入力するよう求められます。入力したら、Jamf Connect はローカルパスワードを変更し、現在のネットワークパスワードと一致させます。

  • ユーザのネットワークのユーザ名がどのローカルアカウントとも一致しない場合、ユーザは既存のローカルアカウントのリストから選択するか、新しいアカウントを作成することができます。ローカルアカウントを選択する場合は、ユーザは選択された既存のローカルアカウントのパスワードを入力する必要があります。すると、Jamf Connect がパスワードをネットワークパスワードと同期し、ネットワークユーザ名をローカルアカウントのエイリアスとして追加します。ユーザが新規のアカウントを作成したい場合、Create Account (アカウントを作成) をクリックする必要があります。

Local accounts prohibited from network account connection (ネットワークアカウント接続が禁止されているローカルアカウント) (MigrateUsersHide) 設定によって、1 つまたは複数のローカルアカウントを指定することで、特定のローカルアカウントがネットワークアカウントに接続されないようにすることもできます。

注:
  • この設定を使用するには、Require Network Authentication (ネットワーク認証が必要です) (DenyLocal) を有効にする必要があります。

  • ユーザのネットワーク認証が成功するたびに、そのユーザのレコードは「NetworkSignIn」属性で更新されます。ユーザがローカル認証のみを使用する場合、この属性は更新されません。