メニューバー App 環境設定
このリファレンスには、Jamf Connect メニューバー App で利用可能なすべての環境設定が含まれています。
メニューバーの認証設定
- ドメイン—
com.jamf.connect
- Dictionary—
IdPSettings
- 説明—
Jamf Connect が IdP とローカルアカウント間の認証を完了できるようにするために使用されます。必要となる設定は IdP によって異なります。
キー | 説明 |
---|---|
| アイデンティティプロバイダ (必須) クラウドアイデンティティプロバイダの名前。以下の値がサポートされています。
|
| Okta 認証サーバ (必須: Okta のみ) 組織の Okta のドメイン。前の「https://」はオプションです。
|
| クライアント ID (必須: OpenID Connect のみ) IdP の Jamf Connect App のクライアント ID。この値を使用すると、Jamf Connect がリソース所有者パスワード許可 (ROPG) を完了することができ、このプロセスではパスワードの検証が実施されます。
|
| ディスカバリー URL IdP の OpenID Connect Discovery のエンドポイント。この値は、次の形式で表示されます: https://domain.url.com/.well-known/openid-configuration ADFS を使用している場合、この値は ADFS ドメインと以下を組み合わせたものです: /adfs/.well- known/openid-configuration\ 注: このキーは、Identity Provider (アイデンティティプロバイダ) (
|
| テナント ID 所属する組織が認証に使用するテナント ID。 注: IBM Security Verify がご使用の IdP である場合、この値は必須であり、IBM URL で使用されているテナント名と一致します。(例 https://companyname.ibmcloud.com)
|
| パスワード変更 URL IdP でサポートされているパスワード変更の Web ページへの URL
|
| パスワードリセット URL IdP でサポートされているパスワードリセットの Web ページへの URL
|
| クライアントシークレット IdP の Jamf Connect App のクライアントシークレット。
|
| パスワード検証の成功コード ROPG パスワード検証中に IdP からのエラーコードを含む文字列の配列。Jamf Connect で成功したと解釈される必要があります。 ご使用の環境で構成する必要がある可能性のあるエラーコードについては、Microsoft のAzure AD 認証と承認のエラーコードを参照してください: 多要素認証がご利用の環境で使用されている場合に、OneLogin を使用する際には、このキーを「MFA」に設定します。
|
メニューバーサインインの設定
- ドメイン—
com.jamf.connect
- Dictionary—
SignIn
- 説明—
サインインのユーザエクスペリエンスの構成と、Okta 向け多要素認証 (MFA) オプションの構成に使用されます。
キー | 説明 |
---|---|
| 自動サインインを有効にする ユーザのキーチェインに保存されている資格情報がある場合に、Jamf Connect がユーザの自動サインインを行うかどうかを決定します。
|
| 最後に使用した MFA 方式を自動的にプッシュする (Okta のみ) ユーザが前回 Jamf Connect を介してサインインしたときの多要素認証 (MFA) の方法を、次回 Jamf Connect でサインインを試行するときに自動的にプッシュするかどうかを決定します。 注: Jamf Connect は、メニューバー App 内で使用される多要素認証 (MFA) の方法のみを検出します。ウェブブラウザや他のアプリケーションを介して Okta ダッシュボードにサインインする際に使用される多要素認証 (MFA) の方法は検出されません。
|
| サインインの要求 ユーザが正常に認証されるまで、コンピュータ上でサインインウィンドウを開いたままにするかどうかを決定します。
|
| サインインロゴ ロゴとして使用されるローカルで保存されている画像へのファイルパス。大きな画像は、縦横比を維持したまま、自動的に適切な幅に縮小されます。バックラッシュ「\」をファイルパスに含めないようにしてください。
|
| ユーザ名フィールドラベル サインイウィンドウで Username (ユーザ名) フィールドに入力するカスタムテキスト
|
| パスワードフィールドラベル サインイウィンドウで Password (パスワード) フィールドに入力するカスタムテキスト
|
| サインインウィンドウのタイトル サインイウィンドウのカスタムタイトル
|
| MFA オプションの名称 (Okta のみ) 組織の Okta 認証で使用される各 MFA オプションのカスタム名。Jamf Connect と Okta を使用して構成可能な MFA オプションのタイトルについての詳細は、多要素認証 を参照してください。
|
| MFA オプションを非表示にする (Okta のみ) ユーザに表示しない MFA オプション のリスト
|
| ワンタイムパスワードメッセージ (Okta のみ) ユーザがワンタイムパスワード (OTP) を多要素認証 (MFA) 方式として入力する必要があるときに表示されるテキスト。
|
メニューバーのカスタムブランディングの設定
- ドメイン—
com.jamf.connect
- Dictionary—
Appearance
- 説明—
所属するオーガニゼーション向けに Jamf Connect をカスタマイズするために使用します
キー | 説明 |
---|---|
| ライトモードのアイコン ライトモードが有効化されている場合に Jamf Connect メニューバーアイコンに表示されるカスタムアイコンへのファイルパス。 16x16 のピクセル画像をお勧めします。
|
| ダークモードのアイコン macOS 10.15 以前でダークモードが有効化されている場合に表示される Jamf Connect メニューバーアイコンのカスタムアイコンへのファイルパス。 16x16 のピクセル画像をお勧めします。 注: この設定は、macOS 11 以降のコンピュータではサポートされていません。Light Mode Icon (ライトモードアイコン) (
|
| ようこそウィンドウの表示 Jamf Connect を開くたびに、ようこそウィンドウを表示します。
|
Unlock App の設定
- ドメイン
com.jamf.connect
- ディクショナリ
Unlock
- 説明
- Jamf Connect メニューバー App での Jamf Unlock App の使用を構成するために使用します。
Jamf Unlock の詳細については、Jamf Unlock を参照してください。
キー | 説明 |
---|---|
|
Unlock の有効化 Jamf Unlock App の使用を有効にし、Unlock のメニュー項目をメニューバーに表示します。この設定は、デフォルトで
|
|
PIN が必要です Jamf Unlock のユーザに、PIN を使用して認証要求を完了することを要求します。
|
ユーザヘルプの設定
- ドメイン—
com.jamf.connect
- Dictionary—
UserHelp
- 説明—
ユーザ向けの app 内ヘルプオプションの構成に使用します
キー | 説明 |
---|---|
| ヘルプタイプを取得する Jamf Connect が使用するヘルプオプションのタイプ 注: Bomgar、URL、および App がサポートされています。
|
| ヘルプオプションを取得する Jamf Connect メニューのヘルプを得るをクリックしてユーザがアクセスできる URL またはファイルパス。 注:
|
| Self Service のパス Jamf Connect が自動検出できない、Self Service アプリケーションで使用するファイルパスです。Jamf Connectは自動的に Jamf Self Service および Munki Managed Software Center を検出します。
|
パスワードポリシーの設定
- ドメイン—
com.jamf.connect
- Dictionary—
PasswordPolicies
- 説明—
ネットワークパスワードのチェック、有効期限の通知、およびパスワードポリシーの構成に使用します
キー | 説明 |
---|---|
| パスワード有効期限のカウントダウン開始日 パスワードの有効期限が切れる前のカウントダウンを App のアイコンの横にあるメニューバーに表示しておく日数が整数で表示されます。デフォルトでは、14 日間が使用されます。この値を 0 に設定すると設定が無効化されます。
|
| パスワード有効期限の手動制御 (Okta のみ) オーガニゼーションのユーザの Okta パスワードの有効期間の日数を整数で指定します。例えば、ユーザが Okta パスワードを 90 日ごとに変更する必要がある場合、この値を 90 に設定します。 これにより、Okta の管理者はアクティブディレクトリにマスターされていない Okta アカウント用のメニューバー App で、ユーザのパスワードが失効するまでの残りの日数を表示することができます。 メニューバーに加えてメニューバー App アイコンの横にこの値を表示するには、Password Expiration Countdown Start Date (パスワード有効期限のカウントダウン開始日) の設定も必ず構成してください。 注: Okta アカウントがアクティブディレクトリにマスターされている場合、この設定を使用することはできません。Jamf Connect メニューバー App にパスワードの有効期限日が表示されるようにするには、Jamf Connect と Kerberos レルムとの統合を継続し、Password Expiration Countdown Start Date (パスワード有効期限のカウントダウン開始日) 設定を使用してください。 |
| パスワードの有効期限の通知開始日 ユーザがパスワードの期限切れに関する通知を受信するまでの残り日数の整数。デフォルトでは、7 日間が使用されます。この値を 0 に設定すると設定が無効化されます。
|
| ネットワークのチェックイン頻度 Jamf Connect がネットワークパスワードがローカルパスワードと一致することを確認するために使用するチェックイン頻度。デフォルトでは、15 分間が使用されます。この値を 0 に設定すると設定が無効化されます。Jamf Connect がネットワークにアクセスできる場合のみ、ネットワークパスワードを確認することができます。
|
| ネットワークの変更に伴うネットワークチェックの実行 コンピュータのネットワークステータスが変更された場合に Jamf Connect がネットワークチェックを実行するかどうかを決定します。これはデフォルトで |
| パスワード同期メッセージ Jamf Connect がローカルパスワードとネットワークパスワードが同期していないことを検出したときにユーザに表示されるメッセージ。
|
| パスワードポリシーの要件 パスワードを変更する際のパスワードの難易度ポリシーを定義しますJamf Connect は、Active Directory またはクラウド IdP とは異なるパスワードポリシーが検出されない場合にのみ、この設定を適用します。
|
| パスワードポリシーのメッセージ 構成されたパスワードポリシーを説明するメッセージ。このメッセージは、ユーザがパスワードポリシーの要件を満たさないパスワードを設定しようとした場合にのみ表示されます。
|
Kerberos の設定
- ドメイン—
com.jamf.connect
- Dictionary—
Kerberos
- 説明—
パスワード同期のために Jamf Connect を Kerberos レルムと統合するために使用されます
キー | 説明 |
---|---|
| Kerberos レルム Kerberos チケットを取得するために使用される Kerberos レルムを指定します。Kerberos レルムはすべて大文字で書き込む必要があります。
|
| Kerberos チケットを更新する Kerberos チケットを更新するかどうかを決定します
|
| カスタムの短い名前 Kerberos チケットに使用するカスタム省略名。
|
| 省略名の属性 省略名として使用する ID トークン属性。指定されていない場合は、 注:
|
| 省略名を要求する 最初のサインイン時にユーザに Kerberos 省略名の入力を求めるかどうかを決定します
|
| 省略名を要求するメッセージ Kerberos 省略名を要求したときにユーザに表示されるメッセージ
|
キーチェーンの設定
- ドメイン—
com.jamf.connect
- Dictionary—
Keychain
- 説明—
Jamf Connect がキーチェーン項目とパスワードを同期させる目的で使用されます。
キー | 説明 |
---|---|
| インターネットキーチェーン項目とパスワードを同期する Jamf Connect がローカルパスワードと同期する必要があるインターネットアカウント。
|
| キーチェーン項目を更新する Jamf Connect がローカルパスワードと同期させるキーチェーン項目。
|
Okta Web ブラウザ設定
- ドメイン—
com.jamf.connect
- Dictionary—
WebBrowser
- 説明—
サインイン時にユーザの Okta ダッシュボードを開くかどうか、およびどのブラウザで開くかを管理するために使用されます
キー | 説明 |
---|---|
| ユーザが Jamf Connect にサインインする際に Okta ダッシュボードが Web ブラウザで開かれるかどうかを決定します。
|
| ユーザーが Jamf Connect を使用してサインインするときに、サインインウィンドウでブラウザポップアップメニューから選択を強制することによって、Okta ダッシュボードを開くブラウザを決定します。Safari、Firefox、および Google Chrome はサポートされたブラウザです。
|
メニュー項目のカスタム設定
- ドメイン—
com.jamf.connect
- Dictionary—
CustomMenuItems
- 説明—
Jamf Connect メニュー項目の名称のカスタマイズに使用されます。
キー | 説明 |
---|---|
| 概要メニューテキスト About (概要) メニュー項目のタイトル
|
| アクションメニューテキスト Actions (アクション) メニューのタイトル
|
| パスワードの変更メニューテキスト Change Password (パスワードの変更) メニュー項目のタイトル
|
| ヘルプの取得メニューテキスト Get Help (ヘルプの取得) メニュー項目のタイトル
|
| ソフトウェアの取得メニューテキスト Get Software (ソフトウェアの取得) メニュー項目のタイトル
|
| ホームディレクトリメニューテキスト Home directory (ホームディレクトリ) メニュー項目のタイトル
|
| Kerberos チケット メニューテキスト Kerberos Tickets (Kerberos チケット) メニュー項目のタイトル
|
| 環境設定メニューテキスト 環境設定メニューのタイトル
|
| パスワードのリセットメニューテキスト リセットパスワードメニュー項目のタイトル
|
| 共有メニューテキスト 共有メニュー項目のタイトル
|
| 接続メニューのテキスト 接続メニュー項目のタイトル
|
メニュー項目の表示設定
- ドメイン—
com.jamf.connect
- キー—
HiddenMenuItems
- 説明—
Jamf Connect メニュー項目をユーザに非表示とする際に使用される文字列の配列。
値 | 説明 |
---|---|
| Hide About Menu Item (概要メニュー項目を非表示にする) About (概要) ウィンドウを非表示にします
|
| Actions (アクション) メニュー項目を非表示にする カスタム構成済み Actions (アクション) メニュー項目を非表示にします。
|
| Change Password (パスワードの変更) メニュー項目を非表示にする Change Password (パスワードの変更) メニュー項目を非表示にします
|
| Get Help (ヘルプの取得) メニュー項目を非表示にする Get Help (ヘルプの取得) メニューを非表示にします
|
| Get Software (ソフトウェアの取得) メニュー項目を非表示にする Get Software (ソフトウェアの取得) メニューを非表示にします 注: セルフサービス App がコンピュータにインストールされていない場合、このメニュー項目はデフォルトでで非表示になります。
|
| ホームディレクトリのメニュー項目を非表示にする ホームディレクトリのメニュー項目を非表示にします 注: ホーム共有が検出されなかった場合は、このメニュー項目はデフォルトで非表示になります
|
tickets | Kerberos Tickets (Kerberos チケット) メニュー項目を非表示にする Tickets (チケット) メニュー項目を非表示にします 注: Kerberos レルムが構成されていない場合は、このメニュー項目はデフォルトで非表示になります。
|
最終ユーザ | 最終ユーザのメニュー項目を非表示にする 最終ユーザのメニュー項目を非表示にします
|
| パスワード有効期限メニュー項目を非表示にする パスワード有効期限メニュー項目を非表示にします
|
| Preferences (環境設定) メニュー項目を非表示にする Preferences (環境設定) メニュー項目を非表示にします
|
| パスワードのリセットのメニュー項目を非表示にする パスワードのリセットのメニュー項目を非表示にします
|
| 共有メニュー項目を非表示にする Share (共有) メニュー項目を非表示にする
|
| 接続メニュー項目を非表示にする 接続メニュー項目を非表示にします
|
| Quit (終了) メニュー項目を非表示にする Quit (終了) メニュー項目を非表示にします
|
メニューバーのスクリプト設定
- ドメイン—
com.jamf.connect
- Dictionary—
Scripting
- 説明—
Jamf Connect 認証イベントがトリガーするカスタムスクリプトを実行するために使用します
キー | 説明 |
---|---|
| パスワードの変更スクリプト パスワードの変更が成功した後に実行されるスクリプトやその他バイナリのへファイルパス
|
| 正常なサインインのスクリプト Jamf Connect 認証の成功後に実行するスクリプトや他のバイナリへのファイルパス
|
| 失敗したサインインのスクリプト Jamf Connect 認証の失敗後に実行するスクリプトや他のバイナリへのファイルパス
|
| ネットワークの変更スクリプト ネットワークの変更が検出された後に実行されるスクリプトや他のバイナリへのファイルパス
|
証明書の設定
- ドメイン—
com.jamf.connect
- Dictionary—
Certificates
- 説明—
Windows web CA 設定の構成に使用されます
キー | 説明 |
---|---|
| X.509 認証局 証明書に使用する Jamf Connect の Windows Web 認証局 (CA) の URL を指定します
|
| 証明書のテンプレート Windows Web CA の証明書テンプレート
|
| 証明書を自動的に取得する Jamf Connect がサインイン時に自動的に Windows の Web CA から証明書を取得できるようにします
|
| 関連付けられた Wi-Fi ネットワーク Jamf Connect が作成した証明書に関連付ける安全性の高いワイヤレスネットワークのリスト
|
| 秘密キーのエクスポートを許可する ユーザ証明書の秘密キーをエクスポートすることを許可します
|