メニューバー App 環境設定

Provider

アイデンティティプロバイダ

(必須) クラウドアイデンティティプロバイダの名前。以下の値がサポートされています。

• Azure
• IBMCI
• Okta
• OneLogin
• PingFederate
• カスタム

<key>Provider</key>
<string>Azure</key>

OktaAuthServer

Okta 認証サーバ

(必須: Okta のみ) 組織の Okta のドメイン。前の「https://」はオプションです。

<key>OktaAuthServer</key>
<string>your-company.okta.com</string>

ROPGID

クライアント ID

(必須: OpenID Connect のみ) IdP の Jamf Connect App のクライアント ID。この値を使用すると、Jamf Connect がリソース所有者パスワード許可 (ROPG) を完了することができ、このプロセスではパスワードの検証が実施されます。

<key>ROPGID</key>
<string>9fcc52c7-ee36-4889-8517-lkjslkjoe23</string>

DiscoveryURL

ディスカバリー URL

IdP の OpenID Connect Discovery のエンドポイント。この値は、次の形式で表示されます: https://domain.url.com/.well-known/openid-configuration

ADFS を使用している場合、この値は ADFS ドメインと以下を組み合わせたものです: /adfs/.well- known/openid-configuration\

<key>DiscoveryURL</key>
<string>https://domain.url.com/.well-known/openid-configuration</string>

TenantID

テナント ID

所属する組織が認証に使用するテナント ID。

<key>TenantID</key>
<string>companyname</string>

ChangePasswordURL

パスワード変更 URL

IdP でサポートされているパスワード変更の Web ページへの URL

<key>ChangePasswordURL</key>
<string>https://idp.example.com/.well-known/change-password</string> 

ResetPasswordURL

パスワードリセット URL

IdP でサポートされているパスワードリセットの Web ページへの URL

<key>ResetPasswordURL</key>
<string>https://idp.example.com/.well-known/reset-password</string>

ClientSecret

クライアントシークレット

IdP の Jamf Connect App のクライアントシークレット。

<key>ClientSecret</key>
<string>yourClientSecret</string>

SuccessCodes

パスワード検証の成功コード

ROPG パスワード検証中に IdP からのエラーコードを含む文字列の配列。Jamf Connect で成功したと解釈される必要があります。

ご使用の環境で構成する必要がある可能性のあるエラーコードについては、Microsoft のAzure AD 認証と承認のエラーコードを参照してください:

多要素認証がご利用の環境で使用されている場合に、OneLogin を使用する際には、このキーを「MFA」に設定します。

<key>SuccessCodes</key>
<array>
<string>AADSTS50012</string>
<string>AADSTS50131</string>
</array>

AutoAuthenticate

自動サインインを有効にする

ユーザのキーチェインに保存されている資格情報がある場合に、Jamf Connect がユーザの自動サインインを行うかどうかを決定します。

<key>AutoAuthenticate</key>
<false/>

AutoMFA

最後に使用した MFA 方式を自動的にプッシュする

(Okta のみ) ユーザが前回 Jamf Connect を介してサインインしたときの多要素認証 (MFA) の方法を、次回 Jamf Connect でサインインを試行するときに自動的にプッシュするかどうかを決定します。

<key>AutoMFA</key>
<false/>

RequireSignIn

サインインの要求

ユーザが正常に認証されるまで、コンピュータ上でサインインウィンドウを開いたままにするかどうかを決定します。

<key>RequireSignIn</key>
<false/>

SignInLogo

サインインロゴ

ロゴとして使用されるローカルで保存されている画像へのファイルパス。大きな画像は、縦横比を維持したまま、自動的に適切な幅に縮小されます。バックラッシュ「\」をファイルパスに含めないようにしてください。

<key>SignInLogo</key>
<string>/usr/local/images/logo.png</string>

UsernameLabel

ユーザ名フィールドラベル

サインイウィンドウで Username (ユーザ名) フィールドに入力するカスタムテキスト

<key>UsernameLabel</key>
<string>ユーザ名:</string>

PasswordLabel

パスワードフィールドラベル

サインイウィンドウで Password (パスワード) フィールドに入力するカスタムテキスト

<key>PasswordLabel</key>
<string>パスワード:</string>

WindowTitle

サインインウィンドウのタイトル

サインイウィンドウのカスタムタイトル

<key>WindowTitle</key>
<string>接続</string>

MFARename

MFA オプションの名称

(Okta のみ) 組織の Okta 認証で使用される各 MFA オプションのカスタム名。Jamf Connect と Okta を使用して構成可能な MFA オプションのタイトルについての詳細は、多要素認証 を参照してください。

<key>MFARename</key>

<dict>

<key>push</key>

<string>Okta Verify app: プッシュ通知</string>

<key>question</key>

<string>Okta Verify app: セキュリティの質問</string>

<key>token:hardware</key>

<string>USB セキュリティキー</string>
<key>okta:token:software:totp</key>
<string>Okta 検証コード</string> <key>google:token:software:totp</key>
<string>Google 検証コード</string>

<key>web</key>
<string>Duo Mobile app</string>

</dict>

MFAExcluded

MFA オプションを非表示にする

(Okta のみ) ユーザに表示しない MFA オプション のリスト

<key>MFAExcluded</key>

<array>

<string>プッシュ</string>
<string>質問</string>
<string>token:hardware</string>
<string>token:software:totp</string>
<string>web</string>

</array>

OneTimePasswordMessage

ワンタイムパスワードメッセージ

(Okta のみ) ユーザがワンタイムパスワード (OTP) を多要素認証 (MFA) 方式として入力する必要があるときに表示されるテキスト。

<key>OneTimePasswordMessage</key>
<string>検証コードを入力してください</string> 

MenubarIcon

ライトモードのアイコン

ライトモードが有効化されている場合に Jamf Connect メニューバーアイコンに表示されるカスタムアイコンへのファイルパス。

16x16 のピクセル画像をお勧めします。

<key>MenubarIcon</key
<string>/usr/local/icon.png</string>

MenubarIconDark

ダークモードのアイコン

macOS 10.15 以前でダークモードが有効化されている場合に表示される Jamf Connect メニューバーアイコンのカスタムアイコンへのファイルパス。

16x16 のピクセル画像をお勧めします。

<key>MenubarIconDark</key
<string>/usr/local/darkicon.png</string>

ShowWelcomeWindow

ようこそウィンドウの表示

Jamf Connect を開くたびに、ようこそウィンドウを表示します。

<key>ShowWelcomeWindow</key>
<true/>

HelpType

ヘルプタイプを取得する

Jamf Connect が使用するヘルプオプションのタイプ

<key>HelpType</key>
<string>URL</string>

HelpOptions

ヘルプオプションを取得する

Jamf Connect メニューのヘルプを得るをクリックしてユーザがアクセスできる URL またはファイルパス。

<key>HelpOptions</key>
<string>/Applications/Google Chrome.app</string>

SoftwarePath

Self Service のパス

Jamf Connect が自動検出できない、Self Service アプリケーションで使用するファイルパスです。Jamf Connectは自動的に Jamf Self Service および Munki Managed Software Center を検出します。

<key>SoftwarePath</key>
<string>/Applications/Your.app</string>

ExpirationCountdownStartDay

パスワード有効期限のカウントダウン開始日

パスワードの有効期限が切れる前のカウントダウンを App のアイコンの横にあるメニューバーに表示しておく日数が整数で表示されます。デフォルトでは、14 日間が使用されます。この値を 0 に設定すると設定が無効化されます。

<key>ExpirationCountdownStartDay</key>
<integer>14</integer>

ExpirationManualOverrideDays

パスワード有効期限の手動制御

(Okta のみ) オーガニゼーションのユーザの Okta パスワードの有効期間の日数を整数で指定します。例えば、ユーザが Okta パスワードを 90 日ごとに変更する必要がある場合、この値を 90 に設定します。

これにより、Okta の管理者はアクティブディレクトリにマスターされていない Okta アカウント用のメニューバー App で、ユーザのパスワードが失効するまでの残りの日数を表示することができます。

メニューバーに加えてメニューバー App アイコンの横にこの値を表示するには、Password Expiration Countdown Start Date (パスワード有効期限のカウントダウン開始日) の設定も必ず構成してください。

ExpirationNotificationStartDay

パスワードの有効期限の通知開始日

ユーザがパスワードの期限切れに関する通知を受信するまでの残り日数の整数。デフォルトでは、7 日間が使用されます。この値を 0 に設定すると設定が無効化されます。

<key>ExpirationNotificationStartDay</key>
<integer>7</integer>

NetworkCheck

ネットワークのチェックイン頻度

Jamf Connect がネットワークパスワードがローカルパスワードと一致することを確認するために使用するチェックイン頻度。デフォルトでは、15 分間が使用されます。この値を 0 に設定すると設定が無効化されます。Jamf Connect がネットワークにアクセスできる場合のみ、ネットワークパスワードを確認することができます。

<key>NetworkCheck</key>
<integer>15</integer>

checkOnNetworkChange

ネットワークの変更に伴うネットワークチェックの実行

コンピュータのネットワークステータスが変更された場合に Jamf Connect がネットワークチェックを実行するかどうかを決定します。これはデフォルトで true にセットされます。False に設定すると、Jamf Connect は、NetworkCheck キーで定義された整数の間のみネットワークチェックを実行します。

SyncPasswordsMessage

パスワード同期メッセージ

Jamf Connect がローカルパスワードとネットワークパスワードが同期していないことを検出したときにユーザに表示されるメッセージ。

<key>SyncPasswordsMessage</key>
<string>ローカルパスワードとネットワークパスワードが一致しません。現在のローカルパスワードを入力して、ネットワークパスワードと同期してください</string>

PolicyRequirements

パスワードポリシーの要件

パスワードを変更する際のパスワードの難易度ポリシーを定義しますJamf Connect は、Active Directory またはクラウド IdP とは異なるパスワードポリシーが検出されない場合にのみ、この設定を適用します。

<key>PolicyRequirements</key>

<dict>

<key>minLength</key>

<integer>8</integer>

<key>minLowerCase</key>

<integer>1</integer>

<key>minMatches</key>

<integer>3</integer>

<key>minNumber</key>

<integer>1</integer>

<key>minSymbol</key>

<integer>1</integer>

<key>minUpperCase</key>

<integer>1</integer>
<key>excludeUsername</key>
<true/>

</dict>

PolicyMessage

パスワードポリシーのメッセージ

構成されたパスワードポリシーを説明するメッセージ。このメッセージは、ユーザがパスワードポリシーの要件を満たさないパスワードを設定しようとした場合にのみ表示されます。

<key>PolicyMessage</key>
<string>このパスワードは、あなたの組織の最小パスワードの複雑度要件を満たしていません。</string>

Realm

Kerberos レルム

Kerberos チケットを取得するために使用される Kerberos レルムを指定します。Kerberos レルムはすべて大文字で書き込む必要があります。

<key>Realm</key>
<string>YOURCOMPANY.NET</string>

AutoRenewTickets

Kerberos チケットを更新する

Kerberos チケットを更新するかどうかを決定します

<key>AutoRenewTickets</key>
<false/>

ShortName

カスタムの短い名前

Kerberos チケットに使用するカスタム省略名。

<key>ShortName</key>
<string>Joel</string>

ShortNameAttribute

省略名の属性

省略名として使用する ID トークン属性。指定されていない場合は、ShortName の値が使用されます。ShortNameAttribute または ShortName の値が見つからず、AskForShortName キーが true に設定されている場合、エンドユーザに省略名を入力するように求められます。

<key>ShortNameAttribute</key>
<string>属性</string>

AskForShortName

省略名を要求する

最初のサインイン時にユーザに Kerberos 省略名の入力を求めるかどうかを決定します

<key>AskForShortName</key>
<false/>

AskForShortNameMessage

省略名を要求するメッセージ

Kerberos 省略名を要求したときにユーザに表示されるメッセージ

<key>AskForShortNameMessage</key>
<string>Active Directory のユーザ名を入力してください。</string>

InternetItems

インターネットキーチェーン項目とパスワードを同期する

Jamf Connect がローカルパスワードと同期する必要があるインターネットアカウント。

<key>InternetItems</key>
<dict>
<key>com.apple.network.eap.user.item.wlan.ssid.Company Wireless</key><string>&lt;&lt;shortname&gt;&gt;</string>
</dict>

PasswordItems

キーチェーン項目を更新する

Jamf Connect がローカルパスワードと同期させるキーチェーン項目。


<key>PasswordItems</key>

<dict>

<key>com.apple.network.eap.user.item.wlam.ssid.SSIDNameHere</key>

<string>&lt;&lt;shortname&gt;&gt;</string>

</dict>


LaunchBrowser

ユーザが Jamf Connect にサインインする際に Okta ダッシュボードが Web ブラウザで開かれるかどうかを決定します。

<key>LaunchBrowser</key>
<false/>

BrowserSelection

ユーザーが Jamf Connect を使用してサインインするときに、サインインウィンドウでブラウザポップアップメニューから選択を強制することによって、Okta ダッシュボードを開くブラウザを決定します。Safari、Firefox、および Google Chrome はサポートされたブラウザです。

<key>BrowserSelection</key>
<string>Google Chrome</string>

About

概要メニューテキスト

About (概要) メニュー項目のタイトル

<key>about</key>
<string>概要</string>

Actions

アクションメニューテキスト

Actions (アクション) メニューのタイトル

<key>actions</key>
<string>アクション</string>

ChangePassword

パスワードの変更メニューテキスト

Change Password (パスワードの変更) メニュー項目のタイトル

<Key>changepassword</key>
<string>パスワードの変更</string>

GetHelp

ヘルプの取得メニューテキスト

Get Help (ヘルプの取得) メニュー項目のタイトル

<key>gethelp</key>
<string>ヘルプの取得</string>

GetSoftware

ソフトウェアの取得メニューテキスト

Get Software (ソフトウェアの取得) メニュー項目のタイトル

<key>getsoftware</key>
<string>ソフトウェアの取得</string>

Home

ホームディレクトリメニューテキスト

Home directory (ホームディレクトリ) メニュー項目のタイトル

<key>homedirectory</key>
<string>ホーム</string>

KerberosTickets

Kerberos チケット メニューテキスト

Kerberos Tickets (Kerberos チケット) メニュー項目のタイトル

<key>kerberostickets</key>
<string>Kerberos チケット</string>

Preferences

環境設定メニューテキスト

環境設定メニューのタイトル

<key>preferences</key>
<string>環境設定</string>

ResetPassword

パスワードのリセットメニューテキスト

リセットパスワードメニュー項目のタイトル

<key>resetpassword</key>
<string>パスワードをリセット</string>

Shares

共有メニューテキスト

共有メニュー項目のタイトル

<key>shares</key>
<string>共有</string>

Connect

接続メニューのテキスト

接続メニュー項目のタイトル

<key>connect</key>
<string>接続</string>

about

Hide About Menu Item (概要メニュー項目を非表示にする) About (概要) ウィンドウを非表示にします

<key>HiddenMenuItems</key>
<array>
<string>概要</string>
</array>

actions

Actions (アクション) メニュー項目を非表示にする

カスタム構成済み Actions (アクション) メニュー項目を非表示にします。

<key>HiddenMenuItems</key>
<array>
<string>アクション</string>
</array>

changepassword

Change Password (パスワードの変更) メニュー項目を非表示にする

Change Password (パスワードの変更) メニュー項目を非表示にします

<key>HiddenMenuItems</key>
<array>
<string>changepassword</string>
</array>

gethelp

Get Help (ヘルプの取得) メニュー項目を非表示にする

Get Help (ヘルプの取得) メニューを非表示にします

<key>HiddenMenuItems</key>
<array>
<string>gethelp</string>
</array>

getsoftware

Get Software (ソフトウェアの取得) メニュー項目を非表示にする

Get Software (ソフトウェアの取得) メニューを非表示にします

<key>HiddenMenuItems</key>
<array>
<string>getsoftware</string>
</array>

home

ホームディレクトリのメニュー項目を非表示にする

ホームディレクトリのメニュー項目を非表示にします

<key>HiddenMenuItems</key>
<array>
<string>ホーム</string>
</array>

tickets

Kerberos Tickets (Kerberos チケット) メニュー項目を非表示にする

Tickets (チケット) メニュー項目を非表示にします

<key>HiddenMenuItems</key>
<array>
<string>チケット</string>
</array>

最終ユーザ

最終ユーザのメニュー項目を非表示にする

最終ユーザのメニュー項目を非表示にします

<key>HiddenMenuItems</key>
<array>
<string>lastuser</string>
</array>

passwordexpiration

パスワード有効期限メニュー項目を非表示にする

パスワード有効期限メニュー項目を非表示にします

<key>HiddenMenuItems</key>
<array>
<string>passwordexpiration</string>
</array> 

preferences

Preferences (環境設定) メニュー項目を非表示にする

Preferences (環境設定) メニュー項目を非表示にします

<key>HiddenMenuItems</key>
<array>
<string>環境設定</string>
</array> 

resetpassword

パスワードのリセットのメニュー項目を非表示にする

パスワードのリセットのメニュー項目を非表示にします

<key>HiddenMenuItems</key>
<array>
<string>resetpassword</string>
</array> 

shares

共有メニュー項目を非表示にする

Share (共有) メニュー項目を非表示にする

<key>HiddenMenuItems</key>
<array>
<string>共有</string>
</array>

connect

接続メニュー項目を非表示にする

接続メニュー項目を非表示にします

<key>HiddenMenuItems</key>
<array>
<string>接続</string>
</array>

quitjamfconnect

Quit (終了) メニュー項目を非表示にする

Quit (終了) メニュー項目を非表示にします

<key>HiddenMenuItems</key>
<array>
<string>quitjamfconnect</string>
</array> 

OnPasswordChange

パスワードの変更スクリプト

パスワードの変更が成功した後に実行されるスクリプトやその他バイナリのへファイルパス

<key>OnPasswordChange</key>
<string>/usr/local/bin/PasswordChange.sh</string>

OnAuthSuccess

正常なサインインのスクリプト

Jamf Connect 認証の成功後に実行するスクリプトや他のバイナリへのファイルパス

<key>OnAuthSuccess</key>
<string>/usr/local/bin/JamfConnectAuth.sh</string>

OnAuthFailure

失敗したサインインのスクリプト

Jamf Connect 認証の失敗後に実行するスクリプトや他のバイナリへのファイルパス

<key>OnAuthFailure</key>
<string>/usr/local/bin/JamfConnectAuthFailure.sh</string>

OnNetworkChange

ネットワークの変更スクリプト

ネットワークの変更が検出された後に実行されるスクリプトや他のバイナリへのファイルパス

<key>OnNetworkChange</key>
<string>/usr/local/bin/JamfConnectAuthFailure.sh</string>

WindowsCA

X.509 認証局

証明書に使用する Jamf Connect の Windows Web 認証局 (CA) の URL を指定します

<key>WindowsCA</key>
<string>dc1.jamfconnect.test</string>

CertificateTemplate

証明書のテンプレート

Windows Web CA の証明書テンプレート

<key>CertificateTemplate</key>
<string>ユーザ認証</string>

GetCertificateAutomatically

証明書を自動的に取得する

Jamf Connect がサインイン時に自動的に Windows の Web CA から証明書を取得できるようにします

<key>GetCertificateAutomatically</key>
<false/>

SecureNetworks

関連付けられた Wi-Fi ネットワーク

Jamf Connect が作成した証明書に関連付ける安全性の高いワイヤレスネットワークのリスト

<key>SecureNetworks</key>
<array>
<string>SSID1</string>
<string>SSID2</string>
</array

ExportableCertificateKey

秘密キーのエクスポートを許可する

ユーザ証明書の秘密キーをエクスポートすることを許可します

<key>ExportableCertificateKey</key>
<false/>