Jamf Pro 特有の構成プロファイル Payload 設定

この資料は、コンピュータやモバイルデバイスに複雑に影響する、または Jamf Pro に特有の構成プロファイル payload 設定の機能について説明します。

影響を受ける Jamf Pro のバージョン構成プロファイルタイプPayload設定説明
10.19.0 以降コンピュータアプリケーションとカスタム設定設定を構成

現在 Jamf Pro により提供されていないアプリケーションに対して、JSON スキーママニフェストを入力できます。マニフェストを入力後、Jamf Pro インターフェースで提供される設定を使用して、アプリケーションを更にカスタマイズできます。

JSON スキーママニフェストと Jamf Pro を使ったアプリの管理については、テクニカル・ペーパー「JSON スキーマと JamfPro を使用したコンピューターアプリケーションの設定の管理」をご覧ください。

10.18.0 以降コンピュータアプリケーションとカスタム設定設定を構成

Jamf Pro を使用してカスタマイズするアプリケーションを選択してから、指定の App の設定を構成できます。payload の設定を使用して、Jamf Connect や Microsoft Office などのアプリケーションをカスタマイズできます。

10.17.0 以降コンピュータパスコードパスコードが必要

Jamf Pro 10.16.0 以前では、この設定はユーザインターフェースで明示的に表示されません。

他のパスコード Payload 設定が有効にされていると、この設定は自動的に有効にされ、Scope のデバイスに導入されます。

10.17.0 以降コンピュータパスコード複雑なパスコード

Jamf Pro 10.16.0 以前では、この設定は「単純値を許可」から別の名前へ変更されています。

パスコードに繰り返し、昇順、および降順文字順列が含まれないようにするには、Require complex passcode (複雑なパスコードが必要) を選択します。このチェックボックスを選択しない場合、単純なパスコードの使用がコンピュータで許可されます。

10.17.0 以降コンピュータパスコード英数字の値

Jamf Pro 10.16.0 以前では、この設定は「英数字の値が必要」から別の名前へ変更されています。

パスコードに少なくとも 1 つの文字と 1 つの数字を含める必要がある場合、Require alphanumeric value (英数字の値が必要) を選択します。このチェックボックスを選択しない場合、アルファベット ("abcd") と数字の使用をコンピュータに要求しません。

10.17.0 以降コンピュータパスコード次の認証時に変更する (macOS 10.13 以降)

Jamf Pro 10.16.0 では、この設定は「次のユーザ認証でパスワードリセットを強制的にリセット (macOS 10.13 以降)」から別の名前に変更されています。

注:

この設定の実装は、Jamf Pro に対して独特の効果があります。この設定は Jamf Pro 独特のものではなく、プロファイルマネージャ/Apple Configurator で利用可能です。

この設定を有効にすると、プロファイルは次回ユーザが認証するときにパスワードを強制的にリセットします。さらに、この Payload を含むプロファイルが変更されて再保存された場合、ユーザが次回認証されるときに設定が適用されます。

この設定は、Jamf 管理アカウントとターゲットコンピュータの管理者を含むすべてのローカルアカウントに適用されます。パスワードがリセットされるまで、認証が失敗する場合があります。

10.16.0 以降コンピュータシステム拡張機能

チームのバンドル識別子を使用し、以下のいずれかを指定することにより、App 開発者が製品を拡張することを許可できます。

  • バンドル識別子を使用している許可されているシステム拡張機能のリスト

  • 許可されているシステム拡張機能のタイプ

  • すべてのシステム拡張機能の許可

10.16.0 以降コンピュータパスコード次のユーザ認証でパスワードを強制的にリセットします (macOS 10.13以降)
注:

この設定の実装は、Jamf Pro に対して独特の効果があります。この設定は Jamf Pro 独特のものではなく、プロファイルマネージャ/Apple Configurator で利用可能です。

この設定を有効にすると、プロファイルは次回ユーザが認証するときにパスワードを強制的にリセットします。さらに、この Payload を含むプロファイルが変更されて再保存された場合、ユーザが次回認証されるときに設定が適用されます。

この設定は、Jamf 管理アカウントとターゲットコンピュータの管理者を含むすべてのローカルアカウントに適用されます。パスワードがリセットされるまで、認証が失敗する場合があります。

10.13.0 以降モバイルデバイスパスコードパスコードが必要

Jamf Pro 10.12.0 以前では、この設定はユーザインターフェースで明示的に表示されません。

他のパスコード Payload 設定が有効にされていると、この設定は自動的に有効にされ、Scope のデバイスに導入されます。

10.13.0 以降モバイルデバイスパスコード複雑なパスコード

Jamf Pro 10.12.0 以前では、この設定は「単純値を許可」から別の名前へ変更されています。

パスコードに繰り返し、昇順、および降順文字順列が含まれないようにするには、Require complex passcode (複雑なパスコードが必要) を選択します。このチェックボックスを選択しない場合、単純なパスコードの使用がデバイスで許可されます。

10.13.0 以降モバイルデバイスパスコード英数字の値

Jamf Pro 10.12.0 以前では、この設定は「英数字の値が必要」から別の名前へ変更されています。

パスコードに少なくとも 1 つの文字と 1 つの数字を含める必要がある場合、Require alphanumeric value (英数字の値が必要) を選択します。このチェックボックスを選択しない場合、アルファベット ("abcd") と数字の使用をデバイスに要求しません。

10.9.0 以降コンピュータプライバシー環境設定ポリシーコントロール

Jamf Pro を利用すると、Privacy Preferences Policy Control プロファイルの一環として、ターゲットコンピュータのセキュリティとプライバシーの環境設定領域でアプリケーションやサービスへのアクセス許可/拒否を構成できます。

この機能は macOS 10.14 以降で利用可能です。

この payload を利用すると、App の識別子とコード要件に基づいて App を定義できます。App を定義した後、ターゲットコンピュータのセキュリティとプライバシーの環境設定領域からどのアプリケーションまたはサービスのアクセスを許可/拒否するかを選択できます。

ププライバシー環境設定ポリシーコントロールの詳細については、記事 オーガニゼーションにおける macOS 10.14 のユーザデータ保護準備対策 を参照してください。

10.8.0 以降コンピュータ証明書の SCEP環境設定項目

各環境設定項目の位置 (URL) または E メールアドレスを入力することにより、証明書の環境設定またはアイデンティティ環境設定を構成することができます。ご利用の環境に必要な数の環境設定項目を含めることができます。

この機能は macOS 10.12 以降で利用可能です。
注:

この設定はユーザレベルのプロファイルでのみ利用可能です。

10.6.2 以降モバイルデバイス コンピュータVPNオンデマンド VPN を有効にする

Jamf Pro を利用すると、VPN オンデマンド規則を構成できます。これは、デバイスがいつどのように VPN サービスにアクセスできるかを指定します。この機能を構成するには、規則を含んでいる構成 XML ファイルをアップロードする必要があります。この機能は、サポートされている VPN タイプに対して利用可能です。

構成 XML ファイルは、Apple 構成プロファイルキーが定義する 1 つ以上のキーを含むことができます。

10.3.0 以降モバイルデバイスホーム画面レイアウトDock のレイアウト/ページレイアウト
iOS 11.3 以降のモバイルデバイスで Web Clips を Dock またはページレイアウトに追加するには、Web Clips payload も構成する必要があります。
重要:

以下の設定は両方の Payload のそれぞれのフィールドに一致する必要があります。

  • ホーム画面レイアウト Payload の Display Name (表示名) フィールドは、Web Clips Payload の Label (ラベル) フィールドに一致する必要があります。

  • ホーム画面レイアウト payload の Unique ID (一意の ID) フィールドは、Web Clips payload の URL フィールドに一致する必要があります。

10.3.0 以降モバイルデバイス コンピュータSCEP件名テキストフィールド

Redistribute Profile (プロファイル再配布) オプションが構成された場合、Jamf Pro は Jamf Pro の Subject (件名) フィールドに自動的に $PROFILE_IDENTIFIER を追加します。

重要:

SCEP 発行の証明書が期限切れになる前にプロファイルを再配布するには、Jamf Pro 10.0.0 から 10.2.x にプロファイルをインストールしたすべてのコンピュータとモバイルデバイスに、手動でプロファイルを再配布する必要があります。SCEP payload の Subject (件名) フィールドに追加の識別子が含まれていない場合、証明書の有効期限前にプロファイルは再配布されません。Jamf Pro 10.3.0 へアップグレードした後、影響を受けるデバイスへのプロファイル再配布がこの問題を軽減します。

9.101.0コンピュータセキュリティとプライバシーリカバリキーの暗号化の方法

Jamf Pro がパーソナル (「個別」としても知られます) FileVault リカバリキーを自動的に暗号化/解読するかどうかを選択できます。

2 つのオプションがあります。

Automatically encrypt and decrypt recovery key (リカバリキーを自動的に暗号化/解読) (デフォルト)

  • キーの復号化キーは自動的に解読されます。このオプションを選択すると、個人用リカバリキーのエスクロー有効化オプションを有効にしたとき、証明書 payload で証明書を構成する必要がありません。
  • キー容量キーが Jamf Pro に保存されています
  • リカバリーキーの表示コンピュータの個人用リカバリキーを表示するとき、解読されたリカバリキーが表示されます。

Manually specify encryption key (暗号化キーを手動で指定)

  • キーの復号化FileVault リカバリキーを解読するには、暗号化キーを手動で指定する必要があります。暗号化キーを手動で指定するには、証明書 payload (.cer) を構成プロファイルに含める必要があります。個人のリカバリキーを暗号化するために使用される証明書は、個人のリカバリキーの暗号化の証明書ポップアップメニューで指定する必要があります。
  • キー容量キーが Jamf Pro に保存されていません
  • リカバリーキーの表示コンピュータの個人用リカバリキーを表示するとき、暗号化されたリカバリキーが表示されます。暗号化されたキーファイルは base64 エンコードおよび CMS エンコードで、管理タブ > FileVault 2 > Get FileVault 2 Recovery Key (FileVault 2 リカバリキーの取得) と移動することにより、コンピュータの管理情報を表示するときにアクセス可能です。(Jamf Pro 10.14.0 以前の場合、リカバリキーはインベントリタブ > ディスク暗号化 > Show Key (キーを表示) と移動することにより表示できます。)
9.9 以降モバイルデバイスホーム画面レイアウトページレイアウト

デバイスで各ページのコンテンツとレイアウトを構成できます。

デバイスに割り当てられているがページレイアウトに追加されていない App と Web Clips は、アルファベット順にデバイスの最後のページに配置されます。

デバイスのフォルダがページレイアウトに追加されていない場合、フォルダ内の App はフォルダから削除され、デバイスの最後のページに配置されます。フォルダはデバイスから削除されます。

9.98 以降モバイルデバイス制限Unmanaged (マネージド外) の Wi-Fi ネットワークへの接続を許可
ユーザが Jamf Pro を通じて導入されていない Wi-Fi ネットワークに接続するのを防止できます。
警告:

オンにされないままになっていて、構成プロファイルを通じて、Scope 内のデバイスに少なくとも 1 つの Wi-Fi payload が構成されなければ、デバイスがすべてのネットワークの接続性を失う可能性があります。

9.98 以降モバイルデバイス制限Apple Configurator と iTunes からの App のインストールを許可 (監視対象の iOS 9 のみ)/App Store からの App のインストールを許可 (iOS 5~iOS -8 のみ)

この設定は、iOS バージョンにより機能が異なります。

  • iOS 9 以降デバイスは監視されていません。選択されているとき、App Store は無効にされ、ホーム画面から削除されますが、App Store からの App を App Configurator、iTunes、Jamf Pro でまだインストールし、更新できます。選択が解除されているとき、App Store はまだ無効にされていて、App Store からの App は Jamf Pro を使用してのみインストールし、更新できます。
  • iOS 5–8監視は不要です。選択されている場合、App Store は有効にされ、ホーム画面で表示されます。App Store からの App は、App Store、iTunes、Jamf Pro を使用してインストールし、更新できます。選択が解除されている場合、App Store は無効にされ、ホーム画面から削除されます。App Store からの App は、App Store、iTunes を使用してインストールし、更新できませんが、Jamf Pro を使用してインストールし、更新できます。
9.8 以降モバイルデバイス制限App Store からの App のインストールを許可 (iOS 9 のみ、監視対象のみ)

iOS 9 のみの監視対象のデバイスで機能します。

選択されている場合、App Store は有効にされ、ホーム画面で表示されます。App Store からの App は、App Store、iTunes、Apple Configurator、Jamf Pro を使用してインストールし、更新できます。(これは自動的なダウンロードを除外します。)

選択が解除されているとき、App Store は無効にされ、ホーム画面から削除されますが、App Store からの App を App Configurator、iTunes、Jamf Pro でまだインストールし、更新できます。

9.2 以降コンピュータFileVault 復旧キーリダイレクションリカバリキーのリダイレクション (macOS 10.9-10.12のみ)

Jamf Pro 特有。

リカバリキーのリダイレクションを行う方法を選択します。

9.0 以降モバイルデバイス コンピュータSCEPこのプロファイルに対してプロファイルを再配布設定を表示します。

Jamf Pro 特有。

一般 payload で Redistribute Profile (プロファイル再配布) 設定を表示する場合に、このチェックボックスを選択します。

9.0 以降モバイルデバイス コンピュータ一般プロファイル再配布

Jamf Pro 特有。

SCEP 発行の証明書が有効期限までの指定日数である場合は、プロファイルを自動的に再配布します。

8.6 以降モバイルデバイス コンピュータSCEPチャレンジタイプ

Jamf Pro 特有。

チャレンジパスワードは登録のために事前共有秘密として使用されます。3 つのチャレンジタイプオプションがあります。
  • Static (静的)各コンピュータまたはモバイルデバイスに対して同じチャレンジパスワードを使用してください。
  • Dynamic(動的)各コンピュータまたはモバイルデバイスに対して一意のチャレンジパスワードを使用してください。このオプションは非 Microsoft CA のためのものです。Dynamic(動的) オプションでは、Jamf API の使用と Jamf 開発者プログラムのメンバーシップが必要です。このオプションを選択する場合は、あらかじめテクニカルアカウント担当マネージャに連絡し、Jamf デベロッパープログラムの詳細とオプションを使用する必要な追加手順を確認してください。
  • Dynamic-Microsoft CA(動的-Microsoft CA)各コンピュータまたはモバイルデバイスに対して一意のチャレンジパスワードを使用してください。このオプションは Microsoft CA のためだけのものです。