Jamf Pro 特有の構成プロファイル Payload 設定
この資料は、コンピュータやモバイルデバイスに複雑に影響する、または Jamf Pro に特有の構成プロファイル payload 設定の機能について説明します。
影響を受ける Jamf Pro のバージョン | 構成プロファイルタイプ | Payload | 設定 | 説明 |
---|---|---|---|---|
10.19.0 以降 | コンピュータ | アプリケーションとカスタム設定 | 設定を構成 |
現在 Jamf Pro により提供されていないアプリケーションに対して、JSON スキーママニフェストを入力できます。マニフェストを入力後、Jamf Pro インターフェースで提供される設定を使用して、アプリケーションを更にカスタマイズできます。 JSON スキーママニフェストと Jamf Pro を使ったアプリの管理については、テクニカル・ペーパー「JSON スキーマと JamfPro を使用したコンピューターアプリケーションの設定の管理」をご覧ください。 |
10.18.0 以降 | コンピュータ | アプリケーションとカスタム設定 | 設定を構成 |
Jamf Pro を使用してカスタマイズするアプリケーションを選択してから、指定の App の設定を構成できます。payload の設定を使用して、Jamf Connect や Microsoft Office などのアプリケーションをカスタマイズできます。 |
10.17.0 以降 | コンピュータ | パスコード | パスコードが必要 |
Jamf Pro 10.16.0 以前では、この設定はユーザインターフェースで明示的に表示されません。 他のパスコード Payload 設定が有効にされていると、この設定は自動的に有効にされ、Scope のデバイスに導入されます。 |
10.17.0 以降 | コンピュータ | パスコード | 複雑なパスコード |
Jamf Pro 10.16.0 以前では、この設定は「単純値を許可」から別の名前へ変更されています。 パスコードに繰り返し、昇順、および降順文字順列が含まれないようにするには、Require complex passcode (複雑なパスコードが必要) を選択します。このチェックボックスを選択しない場合、単純なパスコードの使用がコンピュータで許可されます。 |
10.17.0 以降 | コンピュータ | パスコード | 英数字の値 |
Jamf Pro 10.16.0 以前では、この設定は「英数字の値が必要」から別の名前へ変更されています。 パスコードに少なくとも 1 つの文字と 1 つの数字を含める必要がある場合、Require alphanumeric value (英数字の値が必要) を選択します。このチェックボックスを選択しない場合、アルファベット ("abcd") と数字の使用をコンピュータに要求しません。 |
10.17.0 以降 | コンピュータ | パスコード | 次の認証時に変更する (macOS 10.13 以降) |
Jamf Pro 10.16.0 では、この設定は「次のユーザ認証でパスワードリセットを強制的にリセット (macOS 10.13 以降)」から別の名前に変更されています。 注:
この設定の実装は、Jamf Pro に対して独特の効果があります。この設定は Jamf Pro 独特のものではなく、プロファイルマネージャ/Apple Configurator で利用可能です。 この設定を有効にすると、プロファイルは次回ユーザが認証するときにパスワードを強制的にリセットします。さらに、この Payload を含むプロファイルが変更されて再保存された場合、ユーザが次回認証されるときに設定が適用されます。 この設定は、Jamf 管理アカウントとターゲットコンピュータの管理者を含むすべてのローカルアカウントに適用されます。パスワードがリセットされるまで、認証が失敗する場合があります。 |
10.16.0 以降 | コンピュータ | システム拡張機能 |
チームのバンドル識別子を使用し、以下のいずれかを指定することにより、App 開発者が製品を拡張することを許可できます。
| |
10.16.0 以降 | コンピュータ | パスコード | 次のユーザ認証でパスワードを強制的にリセットします (macOS 10.13以降) |
注:
この設定の実装は、Jamf Pro に対して独特の効果があります。この設定は Jamf Pro 独特のものではなく、プロファイルマネージャ/Apple Configurator で利用可能です。 この設定を有効にすると、プロファイルは次回ユーザが認証するときにパスワードを強制的にリセットします。さらに、この Payload を含むプロファイルが変更されて再保存された場合、ユーザが次回認証されるときに設定が適用されます。 この設定は、Jamf 管理アカウントとターゲットコンピュータの管理者を含むすべてのローカルアカウントに適用されます。パスワードがリセットされるまで、認証が失敗する場合があります。 |
10.13.0 以降 | モバイルデバイス | パスコード | パスコードが必要 |
Jamf Pro 10.12.0 以前では、この設定はユーザインターフェースで明示的に表示されません。 他のパスコード Payload 設定が有効にされていると、この設定は自動的に有効にされ、Scope のデバイスに導入されます。 |
10.13.0 以降 | モバイルデバイス | パスコード | 複雑なパスコード |
Jamf Pro 10.12.0 以前では、この設定は「単純値を許可」から別の名前へ変更されています。 パスコードに繰り返し、昇順、および降順文字順列が含まれないようにするには、Require complex passcode (複雑なパスコードが必要) を選択します。このチェックボックスを選択しない場合、単純なパスコードの使用がデバイスで許可されます。 |
10.13.0 以降 | モバイルデバイス | パスコード | 英数字の値 |
Jamf Pro 10.12.0 以前では、この設定は「英数字の値が必要」から別の名前へ変更されています。 パスコードに少なくとも 1 つの文字と 1 つの数字を含める必要がある場合、Require alphanumeric value (英数字の値が必要) を選択します。このチェックボックスを選択しない場合、アルファベット ("abcd") と数字の使用をデバイスに要求しません。 |
10.9.0 以降 | コンピュータ | プライバシー環境設定ポリシーコントロール |
Jamf Pro を利用すると、Privacy Preferences Policy Control プロファイルの一環として、ターゲットコンピュータのセキュリティとプライバシーの環境設定領域でアプリケーションやサービスへのアクセス許可/拒否を構成できます。 この機能は macOS 10.14 以降で利用可能です。 この payload を利用すると、App の識別子とコード要件に基づいて App を定義できます。App を定義した後、ターゲットコンピュータのセキュリティとプライバシーの環境設定領域からどのアプリケーションまたはサービスのアクセスを許可/拒否するかを選択できます。 ププライバシー環境設定ポリシーコントロールの詳細については、記事 オーガニゼーションにおける macOS 10.14 のユーザデータ保護準備対策 を参照してください。 | |
10.8.0 以降 | コンピュータ | 証明書の SCEP | 環境設定項目 |
各環境設定項目の位置 (URL) または E メールアドレスを入力することにより、証明書の環境設定またはアイデンティティ環境設定を構成することができます。ご利用の環境に必要な数の環境設定項目を含めることができます。 この機能は macOS 10.12 以降で利用可能です。
注:
この設定はユーザレベルのプロファイルでのみ利用可能です。 |
10.6.2 以降 | モバイルデバイス コンピュータ | VPN | オンデマンド VPN を有効にする |
Jamf Pro を利用すると、VPN オンデマンド規則を構成できます。これは、デバイスがいつどのように VPN サービスにアクセスできるかを指定します。この機能を構成するには、規則を含んでいる構成 XML ファイルをアップロードする必要があります。この機能は、サポートされている VPN タイプに対して利用可能です。 構成 XML ファイルは、Apple 構成プロファイルキーが定義する 1 つ以上のキーを含むことができます。 |
10.3.0 以降 | モバイルデバイス | ホーム画面レイアウト | Dock のレイアウト/ページレイアウト |
iOS 11.3 以降のモバイルデバイスで Web Clips を Dock またはページレイアウトに追加するには、Web Clips payload も構成する必要があります。
重要:
以下の設定は両方の Payload のそれぞれのフィールドに一致する必要があります。
|
10.3.0 以降 | モバイルデバイス コンピュータ | SCEP | 件名テキストフィールド |
Redistribute Profile (プロファイル再配布) オプションが構成された場合、Jamf Pro は Jamf Pro の Subject (件名) フィールドに自動的に 重要:
SCEP 発行の証明書が期限切れになる前にプロファイルを再配布するには、Jamf Pro 10.0.0 から 10.2.x にプロファイルをインストールしたすべてのコンピュータとモバイルデバイスに、手動でプロファイルを再配布する必要があります。SCEP payload の Subject (件名) フィールドに追加の識別子が含まれていない場合、証明書の有効期限前にプロファイルは再配布されません。Jamf Pro 10.3.0 へアップグレードした後、影響を受けるデバイスへのプロファイル再配布がこの問題を軽減します。 |
9.101.0 | コンピュータ | セキュリティとプライバシー | リカバリキーの暗号化の方法 |
Jamf Pro がパーソナル (「個別」としても知られます) FileVault リカバリキーを自動的に暗号化/解読するかどうかを選択できます。 2 つのオプションがあります。 Automatically encrypt and decrypt recovery key (リカバリキーを自動的に暗号化/解読) (デフォルト)
Manually specify encryption key (暗号化キーを手動で指定)
|
9.9 以降 | モバイルデバイス | ホーム画面レイアウト | ページレイアウト |
デバイスで各ページのコンテンツとレイアウトを構成できます。 デバイスに割り当てられているがページレイアウトに追加されていない App と Web Clips は、アルファベット順にデバイスの最後のページに配置されます。 デバイスのフォルダがページレイアウトに追加されていない場合、フォルダ内の App はフォルダから削除され、デバイスの最後のページに配置されます。フォルダはデバイスから削除されます。 |
9.98 以降 | モバイルデバイス | 制限 | Unmanaged (マネージド外) の Wi-Fi ネットワークへの接続を許可 |
ユーザが Jamf Pro を通じて導入されていない Wi-Fi ネットワークに接続するのを防止できます。
警告:
オンにされないままになっていて、構成プロファイルを通じて、Scope 内のデバイスに少なくとも 1 つの Wi-Fi payload が構成されなければ、デバイスがすべてのネットワークの接続性を失う可能性があります。 |
9.98 以降 | モバイルデバイス | 制限 | Apple Configurator と iTunes からの App のインストールを許可 (監視対象の iOS 9 のみ)/App Store からの App のインストールを許可 (iOS 5~iOS -8 のみ) |
この設定は、iOS バージョンにより機能が異なります。
|
9.8 以降 | モバイルデバイス | 制限 | App Store からの App のインストールを許可 (iOS 9 のみ、監視対象のみ) |
iOS 9 のみの監視対象のデバイスで機能します。 選択されている場合、App Store は有効にされ、ホーム画面で表示されます。App Store からの App は、App Store、iTunes、Apple Configurator、Jamf Pro を使用してインストールし、更新できます。(これは自動的なダウンロードを除外します。) 選択が解除されているとき、App Store は無効にされ、ホーム画面から削除されますが、App Store からの App を App Configurator、iTunes、Jamf Pro でまだインストールし、更新できます。 |
9.2 以降 | コンピュータ | FileVault 復旧キーリダイレクション | リカバリキーのリダイレクション (macOS 10.9-10.12のみ) |
Jamf Pro 特有。 リカバリキーのリダイレクションを行う方法を選択します。 |
9.0 以降 | モバイルデバイス コンピュータ | SCEP | このプロファイルに対してプロファイルを再配布設定を表示します。 |
Jamf Pro 特有。 一般 payload で Redistribute Profile (プロファイル再配布) 設定を表示する場合に、このチェックボックスを選択します。 |
9.0 以降 | モバイルデバイス コンピュータ | 一般 | プロファイル再配布 |
Jamf Pro 特有。 SCEP 発行の証明書が有効期限までの指定日数である場合は、プロファイルを自動的に再配布します。 |
8.6 以降 | モバイルデバイス コンピュータ | SCEP | チャレンジタイプ |
Jamf Pro 特有。 チャレンジパスワードは登録のために事前共有秘密として使用されます。3 つのチャレンジタイプオプションがあります。
|