JamfAAD 事前入力認証の問題のトラブルシュート

症状

ユーザ名が事前に入力されているユーザは、最初の試行では Azure への認証を行うことができません。ユーザが正常に認証するには、Sign in with another account (別のアカウントでサインイン) をクリックし、ログイン認証情報を再入力する必要があります。

説明

Jamf Pro 10.14.0 で導入された JamfAAD 事前入力機能は、Microsoft Intune 統合と Active Directory フェデレーションサービスの両方を使用して Azure への認証を行う環境で認証エクスペリエンスに問題 (PI-007330) を引き起こす可能性があります。

解決方法

この問題を解決するには、Jamf Pro 10.17.0 以降へアップグレードして、以下の手順を完了してください。

注:

Jamf Pro 10.17.0 以降にアップグレードしても、PI-007330 によって引き起こされる問題は自動的に修正されません。認証の問題を解決するには、以下の手順を完了する必要があります。

カスタム設定 Payload が構成された構成プロファイルを使用して、次の .plist ファイルをコンピュータに展開します。

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>disableUPNLoginHint</key>
<true/>
</dict>
</plist>

カスタム設定 Payload を構成する場合、Preference Domain (環境設定ドメイン) フィールドに次のテキストを入力します。

com.jamf.management.jamfAAD

カスタム設定 Payload が構成された構成プロファイルを展開する手順については、https://docs.jamf.com/technical-articles/index.html?contextId=648 の資料を参照してください。