Jamf Cloud の概要と FAQ

Jamf Cloud は、Jamf Pro サーバをクラウド上でホスティングできるように Jamf が提供するサービスです。

Jamf Premium Cloud および Jamf Government Cloud の情報など、Jamf Cloud に含まれているものの詳細については、Jamf Cloud MDM を参照してください。

移行とセキュリティに関するよくあるご質問

オンプレミスのインスタンスを Jamf Cloud に移行するには?
Jamf 移行スペシャリストが、デバイス、データ、設定を Jamf Cloud ホステッドインスタンスに移行するお手伝いをします。詳しくは、クラウドサービス:次のステップを参照してください。
Jamf Cloud のセキュリティはどのようになっているのでしょうか?
Jamf's のセキュリティポリシーおよび Jamf Cloud のセキュリティに関するよくある質問については、情報セキュリティを参照してください。

関連情報については、以下の資料を参照してください。

Jamf Cloud の通信にはセーフリストやファイアウォールの変更が必要ですか?
Jamf Cloud で着発信の通信ができるようにセーフリストやファイアウォールに追加しなければならない設定については、Jamf Cloudとのインバウンド/アウトバウンドトラフィックの許可の資料を参照してください。
Jamf Cloud のステータスはどこに表示されますか?
アップグレードや定期メンテナンスの進行など、Jamf Cloud の状況を Web サイトで確認できます。 https://status.jamf.com

また、Jamf Cloud インシデントの作成時、更新時、解決時にメールで通知を受け取ることもできます。

タイムゾーンとリージョンに関するよくあるご質問

Jamf Cloud で使用されるホステッドデータリージョンは?
Jamf Cloud で使用されるホステッドデータリージョンについては、Jamf Cloud ホステッドデータリージョン情報の資料を参照してください。
Jamf Cloud でログ記録に使用されるタイムゾーンは?
Jamf Cloud はログのタイムスタンプに協定世界時 (UTC) を使用します。Jamf Premium Cloud のお客様は、環境に合わせてログのタイムゾーンを変更できます。
Jamf Pro ユーザアカウントのタイムゾーンを変更するには?
Jamf Pro アカウントのタイムゾーンを変更するには、Jamf Pro で Account (アカウント) 設定に移動して、Time Zone (タイムゾーン) ポップアップメニューで設定したいタイムゾーンを選択します。さらに、日付のフォーマットを変更して相対的な日付 (例えば「今日」) を無効にすることもできます。

データとアクセス管理に関するよくあるご質問

Jamf Cloud ホステッド環境の Jamf Pro サーバログを表示やダウンロードするには?
Jamf Pro サーバログ設定によって、Jamf Pro Web App で Jamf Pro サーバログの表示とダウンロードを行うことができます。サーバログは、協定世界時 (UTC) でタイムスタンプされます。指示については、Jamf Pro ドキュメントJamf Proサーバログを参照してください。
Jamf Pro サーバログを Jamf Cloud ホステッド環境から他のデータ収集エンドポイントにストリーミングできますか?
Jamf Premium Cloud のお客様は、Jamf ログストリームを使用して JSSAccess や JamfChangeManagement のログを Amazon S3 バケットや Splunk インスタンスに転送できます。

ログは 5 分ごとに非圧縮の GZIP 形式で送信され、、ログサイズが 5MB に達したときにも送信されます。

Jamf ログストリームの使用を開始するには?
Jamf Account 管理者に連絡して、Jamf ログストリームを有効にし、次の操作をしください。
  • ストリーミングしたいログを選択します。JSSAccess および JAMFChangeManagement のログをストリーミングできます。

  • Jamf Account 管理者に次のいずれかを提供してください。

    • ログの転送先となる Amazon S3 バケットの名前

    • Splunk エンドポイント URL と認証トークン

  • Amazon S3 バケットにストリーミングする場合は、以下を行ってください:
    • お客様固有のカスタマー ID 値を求めてください

    • 次のポリシーを S3 バケットに割り当ててください:

      {
      
      
      "Version": "2012-10-17",
      "Id": "PolicyID",
      "Statement": [
          {
              "Sid": "StmtID",
              "Effect": "Allow",
              "Principal": {
                  "AWS": "arn:aws:iam::521540784405:role/jamflogs-kinesisstream-{{ UNIQUE-CUSTOMER-ID }}"
              },
              "Action": [
                  "s3:AbortMultipartUpload",
                  "s3:GetBucketLocation",
                  "s3:GetObject",
                  "s3:ListBucket",
                  "s3:ListBucketMultipartUploads",
                  "s3:PutObject",
                  "s3:PutObjectAcl"
              ],
              "Resource": [
                  "arn:aws:s3:::<bucket-name>",
                  "arn:aws:s3:::<bucket-name>/*"
              ]
          }
      ]
      }
      注:

      上記の例の "{{ UNIQUE-CUSTOMER-ID }}" をお客様固有のカスタマー ID 値で差し替えてください。

      リクエストが処理されると、指定したログのデータ収集エンドポイントへのストリーミングが開始されます。

      重要:

      JAMFChangeManagement ログをストリーミングすると、データベースの更新が必要になるため、Jamf Pro 環境が一時的に停止することになります。JSSAccess ログをストリーミングするだけであれば、停止は発生しないはずです。

Jamf Cloud インスタンスでアクセスできる設定は?
標準的な Jamf Pro の設定に加えて、以下にアクセスできます。
  • Jamf ソフトウェアサーバログ

  • Jamf 変更管理ログ

  • Jamf Pro でデバッグを有効化

Jamf Cloud ホステッドインスタンスからアクセスできない設定は?
以下の設定には Jamf Cloud ホステッドインスタンスからアクセスできません。
  • Tomcat を再起動

  • MySQL クエリと変更

  • 環境リソースの割り当て

  • HTTP デバッグ

これらの設定にアクセスする必要がある場合は、Jamf サポート にご相談ください。