Jamf Unlock 概要

Jamf Unlock は、ユーザがパスワードを使用せずにモバイルデバイスで Mac をロック解除できるようにするためのモバイルデバイス App です。Jamf Unlock を使用すると、ユーザは設定プロセスを完了し、ID の認証情報 (証明書) をデバイスで作成または生成することで、Mac とのペアリングを行い、信頼を確立できるようになります。設定が完了すると、以下のシナリオにおいて、ユーザは App をパスワードレス認証方式として容易に使用できるようになります。

  • Mac コンピュータへのログイン
  • システム環境設定の設定変更またはソフトウェアのアップデートのインストールを促すプロンプトが表示される
  • sudo コマンドを使用してルート権限でコマンドを実行する

IT 管理者は、Jamf Pro を使用して、マネージド app の構成で認証設定を行い、オーガニゼーション内のユーザに App を配布することができます。

一般的な要件

お使いの環境で Jamf Unlock を使用するには、以下のものが必要です。

  • Jamf Connect のサブスクリプション、およびコンピュータにインストールされた Jamf Connect メニューバー App。

    注:

    また、メニューバー App の構成プロファイルに Enable Unlock (Unlock を有効化) (EnableUnlock) 設定を含める必要があります。詳しくは、コンピュータでの Jamf Unlock の有効化 を参照してください。

  • Jamf Pro などの MDM ソリューション

  • 次のものがある管理対象デバイス:

    • インターネットに接続されていて iOS 14.0 以降

    • 有効なパスコードおよび Face ID か Touch ID

  • Jamf Connect メニューバー App がインストールされたコンピュータ (macOS 10.15.4 以降)

  • 管理者権限を持つローカルアカウント

  • クラウドアイデンティティプロバイダでの OpenID Connect app の統合

    注:

    お使いの環境にメニューバー App を既に展開している場合、Jamf Unlock 用のリダイレクト URI を追加することで、メニューバー App に対して IdP の既存の App 統合を使用することができます。メニューバー App で Okta とその認証 API を使用する場合、OpenID Connect 認証プロトコルをサポートするために、Jamf Unlock 用の新しい App 統合を作成する必要があります。詳細については、アイデンティティプロバイダ統合 を参照してください。

macOS ログインウィンドウでの Jamf Unlock

ユーザが Jamf Unlock App を使用して Apple's ネイティブの macOS ログインウィンドウでログインできるようにすることができます。

この設定を有効にすると、ユーザは、ログインウィンドウの上部にある Enable Jamf Unlock (Jamf Unlock を有効にする) スイッチを使用して、ローカルパスワードを入力する代わりに Jamf Unlock 認証を使用するオプションがあります。

  • デフォルトで、Jamf Unlock 認証はログアウト後にのみ使用可能であり、再起動後はスキップされます。完全に再起動した後に Jamf Unlock 認証を使用するには、コンピュータ上で Apple's の自動 FileVault ログイン設定を無効にする必要があります。詳しくは、Jamf Connect での FileVault の有効化 を参照してください。

  • Jamf Connect メニューバーの構成プロファイルの Unlock ディクショナリにおいても EnableUnlock 設定が有効になっていることを確認してください。

  • 初回のログイン試行時、ユーザは macOS に「ログイン」キーチェーンを使用することを許可するためにパスワードを入力する必要がある場合があります。

  • Jamf Connect ログイン画面は Jamf Unlock 認証では使用できません。Jamf Unlock 認証を使用するには、sudo authchanger -reset を実行して、Jamf Connect ログインウィンドウが無効になっていることを確認してください。

  • 1 台のコンピュータに 4 つ以上のローカルユーザアカウントが存在する場合、macOS ログインウィンドウに表示されるユーザアイコンが画面の中央に表示されないことがあります。