Microsoft Endpoint Manager の権限変更

Microsoft は、macOS の条件付きアクセスまたは iOS のデバイスコンプライアンスの統合を利用して お客様のアクションを必要とする Azure の権限に対してセキュリティを向上しています。本記事は、お客様の統合のタイプに従って、Microsoft から要求された新規権限への同意を許可するために実行する必要のある手順について説明します。
注:

これらの手順を構成した各統合タイプに対して繰り返てください。

一般的な要件

Microsoft から要求された権限をアップデートするには、グローバルまたはドメインの管理者権限のある Azure Active Directory アカウントが必要です。

Cloud Connector 統合のアップデート

Cloud Connector を使用して Jamf Pro インスタンスを Microsoft Endpoint Manager へ接続した場合は、次のことを行ってください。

  1. Azure Active Directory を開き、Enterprise applications (エンタープライズアプリケーション) へ移動します。
  2. 以下のいずれかをクリックします。
    • macOS の統合の場合は、Cloud Connector (クラウドコネクター) をクリックします。

    • iOS の統合の場合は、Cloud Connector for Device Compliance (デバイスコンプライアンス用 Cloud Connector) をクリックします。

  3. Permissions (権限) をクリックします。
  4. Grant admin consent for your organization (管理者の同意を所属のオーガニゼーションに与える) をクリックします。
    注:

    Azure AD のオーガニゼーションの名前がボタンに表示されます。

  5. Microsoft Azure の管理者の資格情報を入力し、画面の指示に従って、Microsoft から要求された権限を付与します。
お客様の権限は最新です。

手動の統合を更新中

Jamf Pro インスタンスを Microsoft Endpoint Manager へ手動で接続した場合は、次のことを行ってください。

  1. Azure Active Directory を開き、App registrations (App 登録) へ移動します。
  2. 最初に Microsoft Endpoint Manager と統合されたときに構成したアプリケーション登録を選択します。
    注:

    アプリケーション登録の名称を知らない場合は、Jamf Pro の条件付きアクセスにあるアプリケーション ID フィールドの値を検索できます。詳細については、Jamf Pro 管理者ガイド条件付きアクセスのセクションを参照してください。

    Microsoft API バックエンド権限の変更により、Microsoft と Jamf の統合には変更を行う必要があります。Microsoft の Intune チームの詳細については、サポートのヒント: Intune サービス検出の API エンドポイントには特定の権限が必要を参照してください。

  3. API permissions (API 権限) をクリックします。
  4. Add a permission (権限を追加) をクリックします。
  5. Microsoft Graph で、Application permissions (アプリケーション権限) をクリックしてから、Application.Read.All を選択します。
  6. Add permissions (権限を追加) をクリックします。
  7. API permissions (API 権限) をクリックします。
  8. Add a permission (権限を追加) をクリックします。
  9. Azure AD Graph へスクロールダウンして、Application permissions (アプリケーション権限) をクリックしてから、Application.Read.All を選択します。
  10. Add permissions (権限を追加) をクリックします。
  11. Grant admin consent for your organization (管理者の同意を所属のオーガニゼーションに与える) をクリックします。
    注:

    Azure AD のオーガニゼーションの名前がボタンに表示されます。

  12. Yes (はい) をクリックします。
お客様の権限は最新です。