リリース履歴

リリース履歴には、リリース、機能、改善点の全リストが含まれています。

2.4.0 (2021/06/14)

Jamf Unlock 1.0.0 の紹介

Jamf Unlock は、ユーザがパスワードを使用せずにモバイルデバイスで Mac をロック解除できるようにするためのモバイルデバイス App です。Jamf Unlock を使用すると、ユーザはセットアッププロセスを完了し、ID の認証情報 (証明書) をデバイスで作成あるいは生成し、これを Mac とのペアリングや信頼の確立に使用できるようになります。セットアップが完了すると、以下のシナリオにおいて、ユーザは App を代替認証方法として容易に使用できるようになります。

  • Mac をロック解除する
  • システム環境設定の設定変更を促すプロンプトが表示される
  • sudo コマンドを使用してルート権限でコマンドを実行する

IT 管理者は、マネージド app の構成で Jamf Unlock 認証設定を構成し、オーガニゼーション内のユーザに App を配布することができます。

お使いの環境で Jamf Unlock を使用するには、以下のものが必要です。

  • Jamf Unlock のサブスクリプション、およびコンピュータにインストールされた Jamf Connect 2.4.0 メニューバー App。

    注:

    また、メニューバー App の構成プロファイルに Enable Unlock (Unlock を有効化) (EnableUnlock) 設定を含める必要があります。詳しくは、コンピュータでの Jamf Unlock の有効化 を参照してください。

  • Jamf Pro などの MDM ソリューション。

  • インターネットに接続されている管理対象デバイス (iOS 14.0 以降)

  • Jamf Unlock メニューバー App がインストールされたコンピュータ (macOS 10.15.4 以降)

  • クラウドアイデンティティプロバイダ (IdP) と OpenID Connect app の統合。

    注:

    お使いの環境にメニューバー App を既に展開している場合、Jamf Pro 用のリダイレクト URI を追加することで、メニューバー App に既存の App 統合を使用することができます。メニューバー App で Okta とその認証 API を使用する場合、OpenID Connect 認証プロトコルをサポートするために、Jamf Unlock 用の新しい App 統合を作成する必要があります。

詳しくは、Jamf Unlock を参照してください。

Jamf Pro 10.30 展開の統合

Jamf Pro のサブスクリプションを利用中の場合、Jamf Connect を Jamf Pro から直接展開できるようになりました。これにより、インストーラパッケージを手動でアップロードして、ポリシーを使って Jamf Connect をコンピュータに展開する必要がなくなります。

詳細については、テクニカル資料 Jamf Pro を使用した Jamf プラットフォーム製品の展開による Mac コンピュータの接続、管理、および保護を参照してください。

バグ修正

  • [JC-2696] アカウントの移行時に、Jamf Connect ログインウィンドウの Connect (接続) の画面で VoiceOver がテキストを読み取れない問題を解決しました。

  • [JC-2533] Active Directory で有効期限が設定されていないユーザパスワードに対して、Jamf Connect が予期せぬ有効期限日を表示する原因となっていた問題を解決しました。

2.3.3 (2021/05/24)

バグ修正

  • [PI-008947] ログインウィンドウ Help (ヘルプ) ウィンドウの Close (閉じる) ボタンが Login Window Message (LoginWindowMessage (ログインウィンドウメッセージ (LoginWindowMessage))) 設定で構成されたテキストによりときどき覆われる原因となっている問題を解決しました。

  • [PI-008954] メニューバーの App によるネットワークチェックが com.jamf.connect.state PLIST ファイルに書き込まれる LastSignIn キーをアップデートするようになりました。

  • [PI-009179] Jamf Connect 構成がシングルラインテキストフィールドで複数のラインを予期せずに承認する問題を解決しました。

  • [PI-009673] com.jamf.connect.authchanger に書き込まれる構成プロファイルにより受け渡される authchanger 引数を考慮するのが阻害される問題を解決しました。

  • [PI-009700] [PI-009695] Jamf Connect ログインウィンドウが PingFederate ユーザのためのパスワード検証 (ROPG) を完了するのが阻害され、アカウント作成も失敗する問題を解決しました。

  • [JC-1938] 既に取得した Kerberos チケットで前にサインインしている別のユーザのために Jamf Connect が Kerberos チケットを取得するのが阻害される問題を解決しました。

  • [JC-2385] Jamf Connect メニューバー App にあった英語以外の言語の翻訳の問題を解決し、改善しました。

2.3.2 (2021/05/03)

ネットワークチェックのための新規メニューバー App 環境設定

Perform Network Checks on Network Changes (ネットワークの変更に伴うネットワークチェックの実行) (checkOnNetworkChange) 設定を使用して、コンピュータのネットワークステータスが変更された時に Jamf Connect がネットワークチェックを実行するかどうかを決定できるようになりました。この設定は、PasswordPolicies ディクショナリに含まれており、デフォルトで true に設定されているブーリアンです。詳しくは、パスワードポリシーの設定 を参照してください。

Jamf Connect Configuration における管理者の役割設定への変更

Jamf Connect 構成では、Admin Roles (管理者の役割) (OIDCAdmin) 設定を文字列の配列としてのみ構成するようになりました。

既存の構成プロファイルを Jamf Connect Configuration にインポートし、ご利用の環境で Admin Roles (管理者の役割) 設定を構成する場合、構成プロファイルに、以下に示すような単一の文字列ではなく、文字列の配列が使用されていることを確認してからインポートするようにしてください。

<key>OIDCAdmin</key>
<array>
<string>役割</string>
</array>
注:

この変更により [PI-007892] が修正されます。

バグ修正

  • [PI-009217] Jamf Pro の Enrollment Customization 設定を介して Okta から Jamf Connect を使用してユーザを作成した場合に、E メール形式の NameID 属性がユーザのアカウント名として正しく使用されない問題を解決しました。

  • [PI-008734] Active Directory から検知されたパスワードポリシー情報が、Jamf Connect の Password Change (パスワードを変更) および New Password (新しいパスワード) のウィンドウに正しく表示されない問題を解決しました。

  • [PI-009494] Formatted ID Token Path (フォーマットされた ID トークンパス) (OIDCIDTokenPath) および Raw ID Token Path (生の ID トークンパス) (OIDCIDTokenPathRaw) の設定において、ユーザの ID トークンが構成されたファイルパスに正常に保存されない問題を解決しました。

  • [PI-009516] Jamf Connect が、Custom Short Name (カスタムの短い名前) (OIDCShortName) 設定で構成されたカスタムの短い名前に一致する既存のローカルアカウントを検索できない原因となっていたアカウント移行問題を解決しました。

  • [PI-009613] Jamf Connect ログインウィンドウで VoiceOver がテキストフィールドを読み取れない問題を解決しました。

2.3.1 (2021/04/05)

ログインウィンドウ

[PI-009285] ユーザが認証してから Finder が表示されるまでの間に、アニメーションのローディングバーを表示することで、ログインとアカウント作成の環境を向上させました。

メニューバー App

  • [PI-009164] Jamf Connect がカスタムアクション MenuIcon 環境設定キーを考慮しない原因となっていた問題を修正しました。 

  • [PI-009223] カスタムブランド設定が正しく構成されていない構成を展開すると、メニューバーの App アイコンが表示されない問題を解決しました。 

  • [JC-2329] MFA オプションが構成されていない場合に認証を試行すると、メニューバーに空の Web ビューが表示される問題を解決しました。 

  • [JC-2529] メニューバー App でパスワードを変更した後に、Jamf Connect で一部の AD 属性 (パスワードの有効期限日など) の更新に失敗する原因となっていた問題を解決しました。 

2.3.0 (2021/03/22)

ログインウィンドウでのキーボードレイアウトの選択

Jamf Connect のログインウィンドウの右上のキーボードボタン をクリックして、キーボードタイプを選択することができるようになりました。macOS に対応したあらゆるキーボード入力ソースから選択することができます。この機能により [PI-009230] も修正されます。

新しいメニューバー App で Okta パスワード有効期限の日付を示す環境設定キー

Password Expiration Manual Override (パスワード有効期限の手動制御) (ExpirationManualOverrideDays) 設定を使用すると、Okta の管理者はアクティブディレクトリにマスターされていない Okta アカウント用のメニューバー App で、ユーザのパスワードが失効するまでの残りの日数を表示することができます。この設定は PasswordPolices ディクショナリに含まれ、オーガニゼーションで使用する Okta パスワードの有効期間を指定する整数です。例えば、ユーザが Okta パスワードを 90 日ごとに変更する必要がある場合、整数値を 90 に設定します。

注: Okta アカウントがアクティブディレクトリにマスターされている場合、この設定を使用することはできません。Jamf Connect メニューバー App にパスワードの有効期限日が表示されるようにするには、Jamf Connect と Kerberos レルムとの統合を継続してください

アイデンティティプロバイダのエンドポイントの使用

Jamf Connect では、Jamf Connect の認証フレームワークにデフォルトで含まれている構成済みのディスカバリー URL を使用せず、Jamf Connect 構成プロファイルに含まれる任意のディスカバリー URL を検出して使用するようになりました。

Jamf Connect での認証を継続して正常に行うために、Jamf Connect 2.3.0 を展開する前に以下を必ず行ってください。

  • PingFederate 以外のアイデンティティプロバイダまたはカスタムオプションを使用している場合、ディスカバリー URL キー値のペアが構成されていないこと (Jamf Connect は対応している IdP に対して事前に構成されたディスカバリー URLを使用します)、または IdP により文書化されたディスカバリーエンドポイントと一致していることを確認してください。
  • Azure AD を使用した ADFS ハイブリッドアイデンティティ環境で Jamf Connect を構成する場合、Discovery URL (ディスカバリー URL) (OIDCDiscoveryURL) が構成されていないことに加えて、Hybrid ID Discovery URL (ハイブリッド ID ディスカバリー URL) (ROPGDiscoveryURL) に ADFS ディスカバリーエンドポイントが使用されていることを確認してください。

LAPS ユーザ設定の動作変更

LAPS User (LAPS ユーザ) (LAPSUser) 設定は、次のシナリオにおいてコンピュータで無視されるようになりました。 

  • macOS 11 以降のコンピュータで、いずれかのアカウントタイプが Jamf Connect にログインした場合。
  • macOS 10.15 以前のコンピュータで、ローカル管理者が Jamf Connect にログインした場合。

これにより、macOS 10.15 以前を使用している標準ユーザに対して FileVault を有効にするためにのみ、この設定が実行されるようになります。この変更により [PI-007744] も修正されます。

macOS 11 以降でのカスタムメニューバーアイコンの変更

Dark Mode Icon (MenubarIconDark) 設定は、今後 macOS 11 以降のコンピュータには対応しません。macOS 11 以降を使用した Jamf Connect でカスタムのメニューバーアイコンの使用を続行するには、Light Mode Icon (ライトモードのアイコン) (MenuBarIcon) 設定のみを使用してください。 

macOS 11 以降におけるメニューバーアイコンについては、次の点にご留意ください。

  • macOS 11 では、デスクトップのイメージに合わせてモノクロのアイコンの色合いが自動的に変更され、鮮明に表示されます。
  • Jamf Connect で複数色のカスタムアイコンを使用している場合、アイコンは Apple のガイドラインに合わせて自動的にモノクロのテンプレートに変換されます。複数色のアイコンを使用することは推奨されません。メニューバーアイコンが予期せぬ形で表示される可能性があります。

バグ修正

ログインウィンドウで、以下の問題が修正されています。

  • [PI-008572] Okta での Okta 認証 API ではなく OpenID Connect 認証プロトコルを使用するように Jamf Connect を構成した場合に ROPG 認証に失敗する問題を解決しました。
  • [PI-009139] authchanger -preLogin コマンドライン引数において、Notify (通知) 画面がユーザのログイン前ではなくログイン後に誤って表示される問題を解決しました。

メニューバー App で、以下の問題が修正されています。

  • [PI-009274] ログイン試行時に、Jamf Connect が対応していない MFA リクエストタイプを完了するオプションを提示しない問題を解決しました。
  • [PI-009295] Jamf Connect 起動エージェントパッケージはユニバーサルインストーラパッケージとして構築されました。
  • [PI-009107] Enable Automatic Sign-in (自動サインインを有効にする) (AutoAuthenticate) 設定を有効にした状態でパスワード変更後にサインインするときに、Jamf Connect メニューバー App で時折古い資格情報が使用され、サインインに失敗する問題を解決しました。

2.2.2 (2021/02/22)

Jamf Connect 2.2.2 には、次のバグ修正が含まれています。

ログインウィンドウ

  • [PI-009151] Short Name Attribute (省略名の属性) (OIDCShortName)設定が構成されたときに、Jamf Connect がユーザーのネットワークの短い形式の名前をローカルアカウント名ではなくローカルアカウントの別名として追加する原因となっていた問題を修正しました。

  • [PI-009104] Jamf Connect が MDM プロファイルを介して設定されたパスコードペイロード設定を認識できない問題を修正しました。

  • [PI-008376] ユーザーがいずれかのキーを押したときに、通知画面のプログレスバーの下に「テスト中」という文字が表示される問題を修正しました。

メニューバー App

  • [PI-009241] Jamf ConnectBrowserSelection 環境設定キーを考慮しない原因となっていた問題を修正しました。

  • [PI-009280] メニューバー App が MFA Option Names (MFA オプションの名称) (MFARename)環境設定キーで設定されたカスタム名を表示せず、代わりに「token:software:tot」を表示する問題を修正しました。

構成

[PI-009221] 構成をエクスポートするときに、Jamf Connect 構成に Web ブラウザディクショナリが含まれない問題が修正されました。

2.2.1 (2021/02/08)

Jamf Connect 2.2.1 には、次のバグ修正が含まれています。

[JC-2246] Apple シリコンを搭載した Mac で FileVault での自動ログインができなくて、起動時に FileVault 画面と Jamf Connect ログインウィンドウでのパスワード入力が必要になる問題を解決しました。

2.2.0 (2021/01/25)

Jamf Connect 2.2.0 には、次の拡張機能とバグ修正が含まれています。

OneLogin OpenID Connect バージョン 2 サービスへの対応

現在、Jamf Connect が OneLogin の OpenID Connect サービスのバージョン 2 のエンドポイントに対応しています。

重要:

OneLogin は 1 月 26 日に OpenID Connect サービスのバージョン 1 を廃止します。Jamf Connect で引き続き OneLogin 認証を確実に成功させるには、次の操作を実行する必要があります。

  • Jamf Connect の構成プロファイルを更新して、テナント ID を含めるようにします。

  • Jamf Connect 2.2.0 へのアップグレード

OneLogin の OpenID Connect サービスの移行については、OneLogin の開発者向けドキュメント Upgrade v1 to v2 (v1 から v2 へのアップグレード) を参照してください。

Jamf Connect 構成プロファイルの更新方法については、ナレッジベース記事 Migrating to OneLogin's Version 2 OpenID Connect Service for Jamf Connect (Jamf Connect 用 の OneLogin のバージョン 2 OpenID Connect サービスへの移行) を参照してください。

バグ修正

Jamf Connect 2.2.0 には、次のバグ修正が含まれています。

[PI-009069] 起動時に Bomgar や他のアプリケーションを実行するように構成している場合に、10~30 秒程度の非アクティブ時に Jamf Connect のログイン画面が表示されなくなる問題を修正しました。

2.1.3 (2021/01/11)

Jamf Connect 2.1.3 には、次の拡張機能とバグ修正が含まれています。

利用規約のカスタマイズの拡張機能

次のいずれかの方法を使って、PDF、TXT、RTF、RTFD ファイルを Jamf Connect's の利用規約画面に表示できます:

Apple ポリシーバナー

Apple ポリシーバナーが構成されている場合、Jamf Connect は利用規約画面にポリシーバナーのコンテンツを表示します。Jamf ConnectJamf Connect は、「PolicyBanner」という名のファイルに対して自動的に /Library/Security を検索し、このファイルを表示します。Jamf Connect でのこのファイルの検知と表示のための追加の設定は不要です。Apple ポリシーバナーの詳細については、Apple のサポートウェブサイト How to set up policy banners in macOS (macOS でポリシーバナーを設定する方法) を参照してください。

カスタムファイルのアップロード

カスタムファイルのアップロード — 利用規約のコンテンツが含まれているカスタムファイルを保存して、ファイルパス値で Acceptable Use Policy Document (利用規約ドキュメント) (EULAFilePath) を設定できます。

バグ修正

Jamf Connect 2.1.3 には、次のバグ修正が含まれています。

ログインウィンドウ

[PI-008155] EnableFDERecoveryKeyLAPSUser 環境設定キーの両方が構成されている場合に Jamf Connect が空の回復キー PLIST ファイルを作成する問題を解決しました。

メニューバー App

[PI-009010] ドメインにアクセスできなくても Jamf Connect が Kerberos 経由でパスワードの変更を試みるという問題を解決しました。

2.1.2 (2020/12/14)

Jamf Connect 2.1.2 には、次のバグ修正と機能強化が含まれています。

バグ修正と拡張機能

構成

XML ファイルのインデントレベルが 3 レベル以上の場合、Jamf Connect Configuration がサポートされていない環境設定キーをユーザに通知できない問題を修正しました。

メニューバー App

  • MFAを構成していない場合、ShortNameAttribute 環境設定キーを使用して、Kerberos の省略名として使用するための ID トークンに含まれるカスタム属性を指定できるようになりました。この値は、Jamf Connect 状態設定に CustomShortName キー値として保存されます。


  • [PI-08909] パスワードにポンド記号 (£) が含まれている場合に、Jamf Connect でパスワードを同期してキーチェーンに保存することができない問題を修正しました。

  • [PI-009016] Jamf Connect でログイン時にユーザに省略名の入力するようプロンプトが表示され続ける問題を修正しました。

  • [PI-009017] メニューバー App が Hide Password Expiration Menu Item (パスワード有効期限メニュー項目を非表示にする) (PasswordExpiration) の環境設定を考慮しない問題を修正しました。

  • [PI-009018] ネットワークパスワードが有効期限切れで MFA が構成されていない場合に、メニューバー App にログインしようとすると、Jamf Connect に空白の Web ビューが表示される問題を修正しました。

  • [JC-2302] パスワード有効期限メニューバー項目が非表示に構成されていない場合に、メニューバー App で「項目」という名前の非反応項目が表示されてしまう問題を修正しました。

  • [JC-2195] 言語設定が英語以外の言語に設定されていると、セキュリティプロンプトの一部の要素が不明瞭になる問題を修正しました。

2.1.1 (2020/11/30)

Jamf Connect 2.1.1 には、次のバグ修正と機能強化が含まれています。

構成

ツールバーに追加できる無関係なボタンが削除されました。これは Test (テスト) ボタンと同じ動作をします。

ログインウィンドウ

  • [PI-008978] カスタムログインウィンドウメッセージと Apple ポリシーバナーの両方が構成されている場合、Jamf Connect がグレーの画面を表示する問題が修正されました。


  • [PI-008987] コンピュータで FileVault が有効になっていて、Acceptable Use Policy (利用規約) 画面が表示されるように構成されていて、Require Network Authentication (ネットワーク認証が必要です) (DenyLocal) が無効になっている場合に、FileVault パスワードを入力すると Jamf Connect ログインウィンドウがフリーズする問題を修正しました。

  • [JC-2126] ネットワーク認証に成功した後、ローカルヘルプファイルを構成すると、予期せず約 2 秒間表示されてしまう問題を修正しました。

メニューバー App

[PI-009016] Enable Automatic Sign-in (自動サインインを有効にする) (AutoAuthenticate) を有効にした場合、Big Sur でパスワード同期プロンプトが表示されない問題を修正しました。

2.1.0 (2020/11/16)

Jamf Connect 2.1.0 には、次の拡張機能とバグ修正が含まれています。

利用規約画面の再設計

Jamf Connect 2.0.0 でリリースされ、再設計された Jamf Connect ログインウィンドウの外観に合わせるために、利用規約画面を再設計しました。

Jamf Connect に対する Apple Silicon の互換性

Jamf Connect は Apple Silicon* を搭載した Mac または Intel ハードウェアで実行できるユニバーサル App になりました。

重要:

Apple Silicon を搭載した新しい Mac では、Intel ベースのアプリケーションを最初に開くまで Apple のバイナリ変換サービスである Rosetta をインストールすることはできません。Apple Silicon を搭載した Mac で Jamf Connect を正常に実行するには、ご使用の環境で Apple Silicon を搭載した Mac に Jamf Connect 2.1.0 以降を展開するようにしてください。

* ハードウェアサポートは、Mac Developer Transition Kit を使用したテストに基づいています。

macOS 11 において標準アカウントで FileVault を有効化する場合の変更点

macOS 11 以降では、いずれのローカル管理者アカウントが SecureToken を受け取って Jamf Connect で作成された標準ローカルアカウントに権限を付与するかを指定する際に、LAPS User (LAPS ユーザ) (LAPSUser) 設定を使用する必要がなくなりました。Jamf Connect を使用してローカル管理者および標準アカウントで FileVault を有効化する場合は、macOS 11 を搭載したコンピュータに展開されたログインウィンドウの構成プロファイルから LAPS User (LAPS ユーザ) (LAPSUser) 設定を削除してください。

詳しくは、Jamf Connect での FileVault の有効化 を参照してください。

バグ修正と拡張機能

Jamf Connect 2.1.0 には、次のバグ修正が含まれています。

構成

Jamf Connect Configuration のテキストエディタを使用して、非標準の環境設定キーの追加および編集を行うことができるようになりました。非標準キーを使用した構成の場合も、変更されずにインポートすることができます。

ライセンス

ライセンスデータが、File (ファイル) (LicenseFile) 環境設定キーで構成されている base64 データ形式でエンコードされた文字列として考慮されない問題を解決しました。

ログインウィンドウ

  • [PI-008704] Okta を介して作成されたローカルユーザアカウントが Okta の OIDC App で構成されたユーザの役割の変更を考慮しない問題を解決しました。

  • [PI-008935] [JC-2017] Login Window Message (ログインウィンドウのメッセージ) (LoginWindowMessage) 設定で表示されるカスタムメッセージで、メッセージの最後の単語が非表示にされない問題を解決しました。

  • macOS 11 を搭載したコンピュータにおいて、ログインウィンドウでユーザ名がアイデンティティプロバイダ (IdP) Web ビューにキャッシュされる問題を解決しました。

  • macOS 11 を搭載したコンピュータにおいて、Okta 認証の試行に失敗した後にユーザ名テキストを選択した場合に、ユーザ名テキストが黒くなる問題を解決しました。

2.0.2 (2020/11/03)

注:

Jamf Connect のレガシーアプリケーション (Login、Sync、Verify) は最近更新され、macOS Big Sur 11 をサポートするようになりました。Jamf Connect 2.0.0 以降にアップグレードしておらず、Jamf Connect が macOS 11 を搭載したコンピュータと互換性があることを確認したい場合、Jamf Connect 1.19.3 を展開することができます。Jamf Connect 1.19.3 を Jamf Nation からダウンロードするには、My Assets > Jamf Connect > Previous Versions (旧バージョン) に移動します。*互換性は Apple の最新ベータ版でのテストに基づいています。

Jamf Connect 2.0.2 には、次の拡張機能とバグ修正が含まれています。

Jamf Connect Configuration の拡張機能

  • インポートした構成の自動命名 – Jamf Connect Configuration では、インポートされた構成ファイルのファイル名を使って自動的に構成に名前を付けます。サイドバーにあるインポートされた構成ファイルをクリックして新しい名前を入力することで、このファイルの名前を変更できます。

  • Jamf Connect 設定アシスタントの削除 – シンプルで直感的に使えるインタフェースを提供するために、Jamf Connect Configuration から設定アシスタントを削除しました。新しい構成を作成するには、サイドバーの下部の + アイコンをクリックします。

バグ修正

Jamf Connect 2.0.2 には、次のバグ修正が含まれています。

ログインウィンドウ

  • [PI-008725] Short Name (省略名) (OIDCShortName) 設定が使われた時にパスワードの検証や、ユーザのローカルアカウントへのカスタム短縮名の追加ができなくなる問題を解決しました。

  • [JC-2175] Jamf Connect を新規バージョンにアップグレードした後に、ログインウィンドウのメカニズムが 2 回実行され、これにより、構成時に、ユーザのログイン中に、Acceptable Use Policy (利用規約) 画面が 2 回表示される問題を解決しました。

メニューバー App

[PI-008974] Okta でパスワードを変更した場合に、Jamf Connect で同期していないパスワードを更新するようにユーザに要求できない場合があるという問題を解決しました。

構成

  • [JC-2021] 終了時に Jamf Connect Configuration でライセンスファイル情報が紛失するという問題を解決しました。

  • [JC-2050] サポートされていないキーのアラートがあった場合に Cancel (キャンセル) をクリックすると Jamf Connect Configuration が空の構成を作成するという問題を解決しました。

2.0.1 (2020/10/19)

注:

Jamf Pro 10.25.0 では、Jamf Connect 用の新規コンピュータ拡張属性テンプレート、および Jamf Connect プライバシー環境設定ポリシーコントロール (PPPC) プロファイルを自動的にインストールする方法を導入しました。詳しくは、Jamf Pro リリースノートを参照してください。

バグ修正

Jamf Connect 2.0.1 には、次のバグ修正が含まれています。

ログインウィンドウ

  • [PI-007101] Google ID のユーザに対して、多要素認証 (MFA) への登録が必要時にプロンプトされない問題を解決しました。

  • [PI-008868] Use Local Authentication by Default (デフォルトでローカル認証を使用) (OIDCDefaultLocal) 設定が考慮されない問題を解決しました。

  • [PI-008870] [JC-1956] 利用規定画面の構成時に内容が正しく表示されない問題を解決しました。

  • [PI-008874] OneLogin のユーザが Jamf Connect および Jamf Pro の Enrollment Customization 設定を介してアカウントを作成できない問題を解決しました。

  • [PI-008861] Jamf Pro の Applications & Custom Settings (アプリケーションとカスタム設定) payload で使用可能な Jamf Repository (Jamf リポジトリ) 設定において、Login Window Message (ログインウィンドウのメッセージ) (LoginWindowMessage) が使用できない問題を解決しました。

  • [PI-008899] 通知画面が有効時に全画面幅に拡大される問題を解決しました。

メニューバー

  • [PI-008593] 構成において Auth Server (認証サーバ) (AuthServer) の値に大文字が含まれている場合に、メニューバー App がユーザを Okta ダッシュボードにリダイレクトできない問題を解決しました。

  • [PI-008869] 有効な Jamf Connect ライセンスを持つコンピュータ上で、メニューバー App にライセンスの検証エラーを誤って表示する問題を解決しました。

  • [JC-1939] Self Service Path (Self Service のパス) (SoftwarePath) の環境設定が別のソフトウェアを開くように構成されている場合でも、メニューバー App がコンピュータにインストールされていると常に Jamf Self Service を開く問題を解決しました。

  • [JC-1987] UserHomeDirectory の値がユーザの状態設定に存在していない場合、または Kerberos 統合が構成されていない場合においても、ホームまたはホームディレクトリのメニューバーの項目が表示される問題を解決しました。

  • [JC-2080] ShortName キーの値を Kerberos 認証に使用できない問題を解決しました。

構成

  • [JC-1922] Jamf Connect Configuration において、コード編集フィールドに貼り付けられたテキストのフォーマットを消去できない問題を解決しました。

  • [JC-2053] Jamf Connect Configuration UI に、User Help (ユーザヘルプ)、Keychain (キーチェーン)、Scripting (スクリプト)、および Certificates (証明書) の設定セクションが含まれていない問題を解決しました。

2.0.0 (2020/09/28)

Jamf Connect 2.0.0 では、Jamf Connect ログインウィンドウのユーザ環境と製品展開が大きく変更されています。

Jamf Connect 1.19.2 以前から Jamf Connect 2.0.0 にアップグレードする手順については、ナレッジベース記事の Upgrading to Jamf Connect 2.0.0 or Later (Jamf Connect 2.0.0 以降にアップグレードする) を参照してください。

新機能

Jamf Connect 2.0.0 には、次の新機能と改善が含まれています。

統合メニューバー App

Jamf Connect Sync と Jamf Connect Verify を「Jamf Connect」という 1 つのメニューバー App に統合しました。このメニューバー App は、サポートされているクラウドアイデンティティプロバイダ (IdP) に対して構成および展開できます。

Jamf Connect 2.0.0 のパッケージは次のコンポーネントをコンピュータにインストールします:

コンポーネント

位置

JamfConnectLogin.bundle

/Library/Security/SecurityAgentPlugins/JamfConnectLogin.bundle/
/Library/Security/SecurityAgentPlugins/JamfConnectLogin.bundle/Contents/MacOS/authchanger
/usr/local/lib/pam/pam_saml.so.2

Jamf Connect.app

/Applications/Jamf Connect.app
新しい App アイコン

Jamf Connect App に新しいアイコンが追加されました。Jamf Connect をコンピュータにインストールした後で、Applications (アプリケーション) フォルダで次のアイコンを確認してください:

注:

App の起動時には、メニューバー上の Jamf アイコンが使用されています。

Okta 向け新規メニューバーサインインの環境設定

ユーザは、Browser (ブラウザ) ポップアップメニュー横にあるチェックボックスを選択することで、サインイン後に選択したブラウザで Okta ダッシュボードを開くかどうかを判断できるようになりました。この設定はデフォルトでは有効となっており、WebBrowser ディクショナリの LaunchBrowser 環境設定キーを使用して管理することができます。

新しくなったログインウィンドウ

ログインウィンドウは、Okta 認証と OpenID Connect 認証の両方の認証方式に対応したモダンなデザインに変更され、ユーザエクスペリエンスが向上しました。

ステップインジケータ

ログイン画面の上部には、Jamf Connect ログインプロセスをサポートするステップインジケータが表示されるようになりました。ワークフローに応じて、ユーザには次のものが表示されます:

認証

ユーザがクラウドアイデンティティプロバイダ (IdP) で認証し、構成されている場合は IdP を通して多要素認証 (MFA) チャレンジを完了する必要がある場合に表示されます。

Connect

Connect existing local accounts to a network account (既存のローカルアカウントをネットワークアカウントに接続してください) (Migrate) 設定を有効にしている場合に表示されます。ユーザは、次の条件を満たす必要があります: 1) IdP 内のアカウントと一致するユーザ名を持つ既存のローカルアカウントのパスワードを入力する。2) 既存のローカルアカウントを選択して IdP に接続する。3) または、クラウド IdP をベースに新規アカウントを作成する。

検証

ユーザにネットワークパスワードの再入力を要求します。これは、追加のセキュリティレイヤーとして機能し、ユーザのローカルパスワードと IdPパスワードの整合性を確認します。ネットワークパスワードがローカルパスワードと一致しない場合は、パスワードの同期を求めるメッセージが表示されます。

その他の変更と機能拡張
ネットワーク選択

Allow Network Selection (ネットワーク選択を許可する) ボタンが、ログインウィンドウの右上の WiFi アイコンに変更されています。

Local Login (ローカルログイン)

Local Auth (ローカル認証) ボタンの名称は、Local Login (ローカルログイン) と変更されており、ログインウィンドウの下部に表示されます。

エラーメッセージ

一部のエラーメッセージが改善され、ユーザが構成の問題をトラブルシューティングできるようになりました。

カスタムログインウィンドウのメッセージ

LoginWindowMessage 環境設定キーを構成して、ログインウィンドウにカスタムメッセージを追加することができます。

ログインウィンドウのユーザエクスペリエンスの詳細については、エンドユーザエクスペリエンスとワークフロー を参照してください。

Jamf Connect Configuration の拡張機能

Jamf Connect Configuration 2.0.0 には、Jamf Connect 2.0 の主要設定の構成に対するサポート、および以下の新機能が含まれます。

XML エディタ

XML エディタモードを使用して構成プロファイルを XML でプレビューし、構成プロファイルを手動で変更できるようになりました。

構成プロファイルを XML 形式で表示して編集するには、こちらの </> アイコンをクリックしてください。

新しい App アイコン

Jamf Connect Configuration では、アプリケーションフォルダとドックで次のアイコンが使用されます:

変更内容

Jamf Connect では、次の項目が変更されています。

インストレーション

ログインウィンドウとメニューバー App は、単一のパッケージインストーラに含まれています。パッケージを使用して Jamf Connect すべてのコンポーネントをインストールすることも、メニューバーやログインウィンドウだけをインストールすることも可能です。

パッケージインストーラは、またコンピュータから次のものを削除します:

  • Jamf Connect Sync app および Jamf Connect Verify app

  • Jamf Connect Sync 起動エージェントおよび Jamf Connect Verify 起動エージェント。起動エージェントは使用できなくなります。

  • インストールシステムから関連するインストールレシートを削除します。

authchanger の改善点。
要件

Authchanger ツールで実行されたコマンド引数を構成プロファイルから読み込めるようになりました。これを使用している場合、構成プロファイルは com.jamf.connect.authchanger に書き込まれなければなず、authchanger 引数に対応する文字列の配列を表わす Arguments キーを含める必要があります。引数は、コマンドラインでの順序と同様に、文字列が構成されている順に読み込まれます。

以下の例では、Jamf Connect 認証を有効にしています。

<key>Arguments</key>

<array>

<string>-reset<key>

<string>-jamfconnect</string>

</array>

Jamf Connect インストーラはデフォルトでは authchanger に引数を追加しません。ログインウィンドウを有効にするには、以下のいずれかの方法を使用して authchanger 引数を渡します:

注:

Jamf Connect はこの順序で authchanger 引数を検索します。

  1. コマンドラインを介してコマンドを実行しました。次のシナリオを見てください。
    • コマンドを引数で実行した場合、構成プロファイルで検出された環境設定は無視されます。

    • コマンドが引数なしで実行された場合、Jamf Connect は構成プロファイルの環境設定を探します。

  2. com.jamf.connect.authchanger に書き込まれた構成プロファイル内の環境設定
  3. com.jamf.connect.login に書き込まれた Identity Provider (アイデンティティプロバイダ) (OIDCProvider) または Auth Server (認証サーバ) (AuthServer) 環境設定。これらは -JamfConnect 引数を渡して OpenID Connect または Okta 認証を自動的に有効化します。
  4. 引数や環境設定が見つからない場合、デフォルトのログインウィンドウのメカニズムは変更されません。
ライセンスのアップデート
Jamf Connect メニューバー App は、有効なライセンスについて、com.jamf.connect および com.jamf.connect.login 環境設定ドメインの両方を確認するようになりました。これにより、ログインウィンドウとメニューバー App の両方を使用している場合は、単一の構成プロファイルにライセンスファイルを展開するだけで済みます。

弊社はライセンス使用に関するハッシュ化されたデータを収集する場合があります。このデータは、組織で Jamf Connect を使用しているライセンスの数を監視する目的で使用され、これには個人情報は一切含まれません。

メニューバー App の起動エージェント

Jamf Connect メニューバーの起動エージェントは、Jamf Connect DMG に個別のインストーラパッケージとして含まれています。コンピュータにインストールされると、起動エージェントが Jamf Connect を常に起動し続けます。

環境設定ドメインとキー

Jamf Connect メニューバー App は、単一の環境設定ドメインを使用して構成されます:

com.jamf.connect
注:

ログインウィンドウの環境設定は、com.jamf.connect.login に引き続き書き込まれます。

Sync と Verify の環境設定キーも、ディクショナリを使ってマージされ、再構築されています。環境設定は以下のコレクションに分類されます:

Dictionary

タイプ

説明

IdPSettings

Dictionary

Jamf Connect が IdP とローカルアカウント間の認証を完了できるようにするために使用されます。必要となる設定は IdP によって異なります。

SignIn

Dictionary

サインイウィンドウとユーザエクスペリエンスの設定に使用します。

Appearance

Dictionary

所属するオーガニゼーション向けに Jamf Connect をカスタマイズするために使用します

UserHelp

Dictionary

ユーザ向けの app 内ヘルプオプションの構成に使用します

PasswordPolicies

Dictionary

ネットワークパスワードのチェック、有効期限の通知、およびパスワードポリシーの構成に使用します

Kerberos

Dictionary

パスワード同期のために Jamf Connect を Kerberos レルムと統合するために使用されます

Keychain

Dictionary

Jamf Connect がキーチェーン項目とパスワードを同期させる目的で使用されます。

CustomMenuItems

Dictionary

Jamf Connect メニュー項目の名称のカスタマイズに使用されます。

HiddenMenuItems

Array (アレイ)

Jamf Connect メニュー項目をユーザに非表示とする際に使用される文字列の配列。

Scripting

Dictionary

Jamf Connect 認証イベントがトリガーするカスタムスクリプトを実行するために使用します

Certificate

Dictionary

Windows web CA 設定の構成に使用されます

Jamf Connect メニューバーの新しい環境設定を構成する場合は、以下の点に注意してください:

  • NetworkCheck などのように間隔をおいて設定されている環境設定は、間隔の値を 0 に設定すると無効化することができます。

  • コマンドラインで環境設定をする場合は、-dict-add 引数を使用してキーのディクショナリを構成する必要があります。以下の例では、ネットワークパスワードの確認を無効化する方法を示しています:

例: defaults write com.jamf.connect PasswordPolices -dict-add NetworkCheck 0

メニューバーの環境設定の完全なリストについては、メニューバー App 環境設定 を参照してください。

環境設定キーの名称変更

Jamf Connect Sync と Jamf Connect Verify で使用されるほとんどの環境設定キーは、それらの機能をより適切に表すため、または Jamf Connect が 1 つの App になった結果として、名前が変更されました。

次の表は、Jamf Connect Sync および Jamf Connect Verify のどの環境設定キー名が Jamf Connect 2.0.0 で新しい名前に置き換えられたかを示しています。

Jamf Connect Sync における環境設定キーの変更点

1.19.2 以前

2.0.0

AuthServer

OktaAuthServer

AutoAuth

AutoAuthenticate

DontShowWelcome

ShowWelcomeWindow

ExpirationWarningDays

ExpirationNotificationStartDay

GetHelpOptions

HelpOptions

GetHelpType

HelpType

HideAbout

About

HideActions

Actions

HideChangePassword

ChangePassword

HideGetHelp

GetHelp

HideGetSoftware

GetSoftware

HidePreferences

Preferences

HideQuit

Quit

HideSignIn

Connect

KerberosRealm

Realm

KerberosRenew

AutoRenewTickets

KerberosShortName

ShortNameAttribute

KerberosShortNameAsk

AskForShortName

KerberosShortNameAskMessage

AskForShortNameMessage

KeychainItems

PasswordItems

KeychainItemsInternet

InternetItems

LabelPassword

PasswordLabel

LabelUsername

UsernameLabel

LocalPasswordSyncMessage

SyncPasswordsMessage

MenuAbout

About

MenuActions

Actions

MenuChangePassword

ChangePassword

MenuGetHelp

GetHelp

MenuGetSoftware

GetSoftware

MenuIcon

MenubarIcon

MenuPreferences

Preferences

MenuSignIn

Connect

MessageOTPEntry

OneTimePasswordMessage

MessagePasswordChangePolicy

PolicyMessage

PasswordChangeCommand

OnPasswordChange

PasswordExpirationMenuDays

ExpirationCountdownStartDay

PasswordPolicy

PolicyRequirements

SelfServicePath

SoftwarePath

SignInCommand

OnAuthSuccess

Template

CertificateTemplate

TicketsOnSignIn

GetTicketsAtSignIn

TitleSignIn

WindowTitle

WifiNetworks

SecureNetworks

X509CA

WindowsCA
Jamf Connect Verify における環境設定キーの変更点

1.9.2 以前

2.0.0

DontShowWelcome

ShowWelcomeWindow

FailToolPath

OnAuthFailure

ForceSignInWindow

RequireSignIn

GetHelpOptions

HelpOptions

GetHelpType

HelpType

HideAbout

About

HideChangePassword

ChangePassword

HideGetHelp

GetHelp

HideGetSoftware

GetSoftware

HideHomeDirectory

HomeDirectory

HideLastUser

LastUser

HidePrefs

Preferences

HideQuit

Quit

HideResetPassword

ResetPassword

HideShares

Shares

KerberosGetTicketsAutomatically

GetTicketsAtSignIn

KerberosRealm

Realm

KerberosShortName

ShortNameAttribute

KerberosShortNameAsk

AskForShortName

KerberosShowCountdown

ExpirationCountdownStartDay

KerberosShowCountdownLimit

ExpirationCountdownStartDay

KeychainItems

PasswordItems

KeychainItemsInternet

InternetItems

LoginLogo

SignInLogo

MenuAbout

About

MenuActions

Actions

MenuChangePassword

ChangePassword

MenuGetHelp

GetHelp

MenuGetSoftware

GetSoftware

MenuHomeDirectory

HomeDirectory

MenuKerberosTickets

KerberosTickets

MenuResetPassword

ResetPassword

MenuShares

Shares

MessageLocalSync

SyncPasswordsMessage

ODICROPGID

ROPGID

OIDCChangePasswordURL

ChangePasswordURL

OIDCClientSecret

ClientSecret

OIDCDiscoveryURL

DiscoveryURL

OIDCProvider

Provider

OIDCResetPasswordURL

ResetPasswordURL

OIDCTenantID

TenantID

ROPGSuccessCodes

SuccessCodes

SelfServicePath

SoftwarePath

TimerNetworkCheck

NetworkCheck

WindowSignIn

WindowTitle

その他の変更点

  • メニューバー App 内でクイックアクションを実行できる以下のカスタム URL スキームが、統合メニューバー App 用に更新されています。詳しくは、Jamf Connect URL スキーム を参照してください。

  • Jamf Connect ( CreateJamfConnectPassword ) 設定がログインウィンドウの環境設定に追加されました。この設定により、Jamf Connect でログインやローカルアカウントの作成に使用したユーザのネットワークユーザ名とパスワードが、メニューバー App のサインイウィンドウに自動的に入力されるようになります。この設定はデフォルトで有効化され、Jamf Connect 1.19.2 以前で使用されていた Jamf Connect (CreateSyncPasswords (同期パスワードを作成)) および Jamf Connect (CreateVerifyPasswords (検証パスワードを作成)) 設定に代わるものです。

  • FileVault を有効化する Jamf Connect loginwindow メカニズムは、Jamf Connect ログインウィンドウの構成プロファイル内の Enable FileVault (FileVault を有効にします) (EnableFDE) 設定が有効になっている場合にのみ動作するようになりました。

  • Retrieve Kerberos Tickets During Sign-in (サインイン中に Kerberos チケットを取得する) ( GetTicketsAtSignIn) 設定がメニューバー App から削除されました。Jamf ConnectKerberos Realm (Kerberos レルム) (Realm) 設定で Kerberos レルムが構成されている場合、Jamf Connect は自動的に Kerberos チケットを取得するようになりました。この拡張機能により JC-1898 が修正されます。

廃止および削除

次の Jamf Connect 機能と設定は廃止、または削除されました。

ブラウザ拡張機能

Jamf Connect Sync に含まれている Safari および Google Chrome Browser Extensions はサポートされなくなりました。

削除された環境設定キー

次の次の環境設定キーはサポートされなくなりました。これらの設定は、Jamf Connect 2.0.0 以降の構成プロファイルには含めないでください。

Jamf Connect Login

Jamf Connect Sync

Jamf Connect Verify

  • BackgroundImageAlph
  • LoginScreen
  • CreateSyncPasswordsCreateVerifyPasswords

 

  • ActionsUpdateTime
  • ADExpirationShow
  • CenterSignInWindow
  • ChangePasswordOrder
  • ChangePasswordTimer
  • CheckSafariExtension
  • ExportableKey
  • HideLockScreen
  • IgnoreDomainReachability
  • KeychainItemsDebug
  • LDAPServers
  • LocalPasswordIgnore
  • LocalPasswordSync
  • LocalPasswordSyncOnMatc
  • MenuLockScreen
  • MessagePluginDisabled
  • NetworkCheckAutomatically
  • PasswordCheckUpdateTime
  • PasswordExpirationMenu
  • PeriodicUpdateTime
  • UseKeychain
  • UseKeychainPrompt
  • UseKeychainPromptExclusion
  • WarnOnPasswordExpiration
  • AlwaysShowSuccess
  • HideSignIn
  • KeychainItemsCreateSerial
  • KeychainItemsDebug
  • LocalPasswordIgnore
  • MessageBrowserPasswordChang
  • MessageNetworkPasswordWrong
  • MessagePasswordSuccess
  • NetworkCheckAutomatically
  • WindowAbout

削除された環境設定ドメイン

次のドメインに書き込まれた Jamf Connect 構成プロファイルはサポートされなくなったため、コンピュータから削除する必要があります。

  • com.jamf.connect.sync

  • com.jamf.connect.verify

説明書の削除

Jamf Connect 評価ガイドは削除されました。