Jamf Connect の展開とアップデート

既に Jamf Pro に登録されている既存のコンピュータに展開するか、Automated Device Enrollment (自動デバイス登録) 経由で新規コンピュータに展開するかによって、以下のいずれかの展開方法を採用できます。

既存のコンピュータ—
展開とアップデートを設定して、構成プロファイルの範囲内のコンピュータに Jamf Connect パッケージを自動的に展開します。
新規コンピュータ—
Jamf Connect パッケージ、展開設定に必要な追加のカスタムファイル、画像で PreStage Enrollments を作成します。Automated Device Enrollment (自動デバイス登録) 中にカスタムファイルのパッケージと Jamf Connect パッケージを正しい順序でインストールするために、Jamf Connect パッケージを手動で Jamf Pro にアップロードして、登録パッケージとして含めることをお勧めします。
登録が完了したら、構成プロファイル用の Jamf Connect アップデート設定を使って今後のアップデートを管理できます。

Jamf Connect の展開とアップグレードを設定する際は、以下の点に留意してください。

ログインウィンドウとメニューバー App の構成プロファイルなど、コンピュータが複数の構成プロファイルの対象範囲内にある場合、Jamf Pro は両方のプロファイルが適用されているコンピュータに対して、最もプロアクティブなアップデートタイプを使用します。
メジャーアップデート (例: 1.19.3 から 2.0.0 以降へのアップデート) を完了するために自動アップデートを設定することはできません。Jamf Connect のメジャーアップデートを完了する場合、ポリシーを使用します。
この機能を使ってコンピュータの Jamf Connect バージョンをダウングレードすることはできません。

Jamf Connect 展開とアップデートを設定する

既存のコンピュータに Jamf Connect を展開し、新しいリリースが利用可能になると自動アップデートするように Jamf Pro を設定できます。この設定のためには、展開とアップデートの設定を、Jamf Pro にある Jamf Connect 設定の既存の構成プロファイルに割り当てる必要があります。Jamf Pro は構成プロファイルの対象範囲内にコンピュータをインストールしてから、アップデートします。

この展開方法は、以下の場合にお勧めです。

Jamf Pro に既に登録されているコンピュータに、初めて Jamf Connect を展開する。
既に Jamf Connect をインストール済みの既存のコンピュータの自動アップデート設定を管理する。

要件

Jamf Pro 10.30.0 以降
Jamf Pro 内の単数または複数の Jamf Connect 構成プロファイル。

Jamf Pro で、ページの右上隅の Settings (設定) をクリックします。
Jamf Applications (Jamf アプリケーション) をクリックします。
Jamf Connect をクリックします。
展開する Jamf Connect 設定のある構成プロファイルの横にある Edit (編集) をクリックします。
Version (バージョン) ポップアップメニューから展開する Jamf Connect バージョンを選択します。

注:
構成プロファイル対象内のコンピュータに、既に以前の Jamf Connect バージョンがインストールされている場合、Jamf Pro はそのコンピュータを選択したバージョンにアップデートします。
将来のアップデートを管理するために、Update Type (アップデートのタイプ) ポップアップメニューから次のオプションのひとつを選択します。
- メンテナンス—Scope のコンピュータにメンテナンス (1.0.1 など) アップデートを自動的に展開します。
- マイナー & メンテナンス—Scope のコンピュータにマイナーとメンテナンス (1.1.0 や 1.0.1 など) アップデートを自動的に展開します。
- 手動—
  Scope のコンピュータにのみ選択したバージョンを展開し、将来のアップデートを自動的に展開しません。
- なし—選択したバージョンは、対象範囲にあるまだ Jamf Connect がインストールされていないコンピュータにだけ展開します。既に Jamf Connect がインストールされているコンピュータには、アップデートは行われません。
Confirm (確認) をクリックします。

Jamf Pro は、構成プロファイルの範囲内にあるコンピュータがチェックインすると、選択した Jamf Connect バージョンを展開し、新しいリリースが利用可能になるとそれに応じてコンピュータを更新します。

Jamf Pro PreStage Enrollment を介した Jamf Connect の展開

PreStage Enrollment で Jamf Connect パッケージ、構成プロファイル、カスタムファイルと画像のパッケージを展開できます。

要件

Jamf Pro を Automated Device Enrollment (自動デバイス登録) と統合します。

詳しくは、Jamf Pro 管理者ガイドの Automated Device Enrollment との統合セクションを参照してください。
Jamf Connect パッケージとカスタムファイルのパッケージを Jamf Pro にアップロードします。

詳しくは、Composer でファイルと画像をパッケージ化するを参照してください。
Jamf Connect 用の構成プロファイルの作成またはアップロードを実行します。

詳しくは、Jamf Pro を使って構成プロファイルを作成するを参照してください。

Jamf Pro で、ページトップの Computers (コンピュータ) をクリックします。
PreStage Enrollments をクリックします。
New (新規) をクリックします。

以下の PreStage Enrollments Payload を構成します。


Payload	設定
一般	PreStage Enrollments の基本設定を構成し、Setup Assistant のユーザ環境をカスタマイズします。注: ログインウィンドウのローディング前に Jamf Connect をインストールするために、設定アシスタントの手順をスキップしないでください。プライバシーなどのステップを選択することを推奨します。ご利用の Jamf Pro 環境が LDAP サーバからの認証を必要とする場合、Require Authentication (認証要求) を選択します。 Enrollment Customization 構成を使用してユーザを登録し、Jamf Connect でローカルアカウントを作成する場合は、事前構成済みの Enrollment Customization 構成を追加します。詳しくは、技術文書の Jamf Pro による Jamf Connect および Enrollment Customization の管理を参照してください。
アカウント設定	Create a local administrator account before the Setup Assistant (セットアップアシスタントの前にローカル管理者アカウントを作成する) を選択し、ローカル管理者アカウントに使用する資格情報を構成します。アカウント作成をスキップするを選択します。Jamf Connect は、コンピュータ上にローカルユーザアカウントを作成します。注: Jamf Connect は MDM が有効にされたローカルユーザアカウントを作成しません。詳しくは、ナレッジベース資料「Enabling MDM for Local User Accounts (ローカルユーザアカウントのために MDM を有効化)」を参照してください。
構成プロファイル	Jamf Connect 用に作成した構成プロファイルを選択します。
登録パッケージ	以前に Jamf Pro クラウド配布ポイントにアップロードしたカスタムファイルを使用して、Jamf Connect PKG と PKG を選択します。注: 高い優先順位のパッケージが最初にインストールされます。同じ優先順位の複数のパッケージがあった場合、パッケージ名をベースにアルファベット順にインストールされます。

Scope タブをクリックし、Scope を構成します。

Scope タブのコンピュータには、Apple からダウンロードしたサーバトークンファイル (.p7m) 経由で Automated Device Enrollment (自動デバイス登録) に関連付けられたコンピュータが表示されます。すべて選択ボタンを使用して、関連するすべてのコンピュータを Scope に追加できます。これにより、Filter Results (フィルター結果) 検索フィールドを使用して絞り込まれた任意の結果にかかわらず、サーバトークンファイルを介して Automated Device Enrollment (自動デバイス登録) に関連付けられるすべてのコンピュータを追加します。すべて選択解除ボタンは、Scope からすべての関連するコンピュータを削除します。

注:
Automated Device Enrollment (自動デバイス登録) インスタンスと関連付けられたコンピュータを自動的に Scope へ追加したい場合、一般 Payload の Automatically assign new devices (新しいデバイスを自動的に割り当てる) チェックボックスを選択します。
Save (保存) をクリックします。

Scope のコンピュータが PreStage Enrollments を使用して今すぐ登録されます。

ベストプラクティス:

Jamf Connect にある登録限定設定を削除する

ベストプラクティスワークフローは、一般的なシナリオを取り上げます。ただし、次の推奨事項はご使用の環境には適用されない場合があります。

通知画面や利用規約画面など、個別の構成プロファイルで登録中だけ使用する Jamf Connect を構成する場合、登録完了後に構成プロファイル Scope からコンピュータを除外することできます。従って、登録後に設定は使えなくなります。

Jamf Pro と Jamf Connect で登録が完了した全コンピュータを含めたスマートコンピュータグループとアカウントを作成します。
Enrollment-only Settings (登録限定設定) を含めた個別の Jamf Connect 構成プロファイルについては、ステップ 1 で作成したスマートグループを除外する Scope を構成します。

登録が完了したコンピュータが、スマートグループに追加されます。Jamf Connect 通知画面と利用規約画面の設定は、構成プロファイルの Scope から除外されると、コンピュータから削除されます。

Jamf Connect アップデート

Jamf Connect の新しいバージョンが利用可能になると、Jamf Pro は選択した Update Type (アップデートタイプ) 設定を使用して、構成プロファイルの範囲内にあるコンピュータを自動的にアップデートします。

新しいバージョンの Jamf Connect に構成対象となる新しい設定が導入されていない場合、Jamf Connect 構成プロファイルをアップデートする必要はありません。

Jamf Connect の自動アップグレードを設定する際は、以下の点に留意してください:

ログインウィンドウとメニューバー App の構成プロファイルなど、コンピュータが複数の構成プロファイルの対象範囲内にある場合、Jamf Pro は両方のプロファイルが適用されているコンピュータに対して、最もプロアクティブなアップデートタイプを使用します。
メジャーアップデート (例: 1.19.3 から 2.0.0 以降へのアップデート) を完了するために自動アップデートを設定することはできません。Jamf Connect のメジャーアップデートを完了する場合、ポリシーを使用します。
この機能を使ってコンピュータの Jamf Connect バージョンをダウングレードすることはできません。

次のタイプのアップデートを設定できます。

メンテナンス—Scope のコンピュータにメンテナンス (1.0.1 など) アップデートを自動的に展開します。
マイナー & メンテナンス—Scope のコンピュータにマイナーとメンテナンス (1.1.0 や 1.0.1 など) アップデートを自動的に展開します。
手動—
Scope のコンピュータにのみ選択したバージョンを展開し、将来のアップデートを自動的に展開しません。
なし—選択したバージョンは、対象範囲にあるまだ Jamf Connect がインストールされていないコンピュータにだけ展開します。既に Jamf Connect がインストールされているコンピュータには、アップデートは行われません。

例:

Jamf Connect の最新バージョンを展開すると、将来のアップデートが自動的に展開されます。

例:

コンピュータに特定のバージョンの Jamf Connect だけを展開し、将来のアップデートは自動的に展開されません。

例:

Jamf Connect の旧バージョンの展開を選択して、同時に新バージョンへのアップデートのために Jamf Pro を即座に起動するアップデートタイプを選択した場合、以下のエラーが表示されます。
現在インストールされているバージョンよりも古い Jamf Connect バージョンの展開を選択した場合、以下のエラーが表示されます。