Jamf Pro を使って構成プロファイルを作成する

Jamf Connect 設定を Applications & Custom Settings (アプリケーション & カスタム設定) Payload で構成するコンピュータ構成プロファイルを作成するために、Jamf Pro を使用できます。この Payload を利用すると、Jamf Connect 環境設定を選択し、自動的に PLIST ファイルを生成し、Scope を構成することができます。Jamf Pro では、この方法で作成された構成プロファイルを使用して Jamf Connect の自動展開やアップデートを実行できます。

使用する Jamf Connect コンポーネントに応じて、下記の Jamf アプリケーションドメインを設定する必要があります。

  • com.jamf.connect

    Jamf Connect メニューバー App の全設定が含まれます

  • com.jamf.connect.login

    Jamf Connect ログインウィンドウの全設定が含まれます

Jamf Connect を構成する際には、以下のことに注意してください:

  • 単一の構成プロファイルで、複数のアプリケーション & カスタム設定 Payload を構成できます。従って、単一の構成プロファイルで複数の環境設定ドメインを構成できます。

  • Jamf Connect 設定を、同じ環境設定ドメインに書き込まれた複数の構成プロファイルに分割することができます。従って、登録限定設定など、Jamf Connect 設定のサブセットの追加や削除を簡単に実行できます。

ベストプラクティス:

登録限定設定

ベストプラクティスワークフローは、一般的なシナリオを取り上げます。ただし、次の推奨事項はご使用の環境には適用されない場合があります。

登録中だけ使用する Jamf Connect 構成では、これらの設定のために個別の構成プロファイルを作成できます。共通の設定には、下記が含まれます。

  • 利用規約の設定

  • 通知画面スクリプト

  • 通知画面を有効にする authchanger コマンドライン引数

下記のアプリケーション & カスタム設定 Payload を含めた構成プロファイルを作成します。

  1. 登録限定設定で、com.jamf.connect.login 環境設定ドメインを構成します。
  2. 所属するオーガニゼーションは通知画面を使用する場合、com.jamf.connect.authchanger 環境設定ドメインを構成すると、Jamf Connect のインストール後に通知画面を有効にできます。Jamf Connect
要件
  • Jamf Pro 10.18.0 以降
    注:

    PreStage Enrollment で Jamf Connect を展開する場合、構成プロファイルへの署名が必要です。

  • クラウドアイデンティティプロバイダ (IdP) との統合


  • IdP の最小認証設定を詳細に把握する


  1. Jamf Pro で、ページトップの Computers (コンピュータ) をクリックします。
  2. サイドバーの Configuration Profiles (構成プロファイル) をクリックします。
  3. New (新規) をクリックします。
  4. 一般 Payload を使用し、プロファイルを適用するレベルや配布方法などの基本設定を構成します。

    選択されたレベルに適用される Payload と設定のみプロファイルに表示されます。コンピュータの PreStage Enrollment 実行中にプロファイルを配布する場合、必ずコンピュータレベルの構成プロファイルを作成してください。

  5. アプリケーション & カスタム設定 Payload を使って、Jamf Applications を構成します。
  6. Add (追加) をクリックします。
  7. Jamf Application Domain (Jamf アプリケーションドメイン) ポップアップメニューから com.jamf.connect.login を選択します。
  8. 構成したい環境設定ドメインのバージョンを選択します。

    ここでは、最新バージョンを選択することを推奨します。

  9. Variant ポップアップメニューから Jamf Connect Login.json を選択します。
    Jamf Connect 環境設定ドメインの設定が表示されます。
  10. Jamf Connect 設定を構成します。

    必要な設定を判断するには、認証設定を参照してください。

  11. 所属するオーガニゼーションで Jamf Connect メニューバー App を使用すん場合、Add (追加) をクリックして、Jamf Connect メニューバー App の環境設定ドメイン (com.jamf.connect) を構成します。

  12. Scope タブをクリックし、プロファイルの Scope を構成します。
    注:

    プロファイルの Scope に、PreStage Enrollment の Scope のコンピュータが含まれるようにしてください。登録中の構成プロファイル配布の追加情報については、Jamf Pro 管理者ガイドの「コンピュータ PreStage Enrollment (事前登録)」を参照してください。

  13. Save (保存) をクリックします。

Jamf Pro にチェックインする際に、ターゲットコンピュータに構成プロファイルが配布されます。新規に作成したプロファイル用の展開とアップデートを設定する場合、Jamf Pro は設定に従ってターゲットコンピュータに Jamf Connect をインストールまたはアップデートします。