Jamf Certificate SDK で開発された In-House App の配布
ご使用の環境で Jamf Certificate SDK で開発された In-House App を使用している場合、Jamf Pro を使用して、ID 識別用の App を配布し、証明書ベースの認証に対応できます。これにより、Single Sign-On (SSO) またはご使用の環境に特有のその他の操作を実行できます。Jamf Pro では配布中にマネージド App 構成を App に適用し、App が必要な証明書を要求することができます。
注: Jamf Certificate SDK で開発された In-House App は、Active Directory 証明書サービス (AD CS) で認証局 (CA) としてテストされているのみです。
マネージド App 構成の詳細については、以下のウェブサイトを参照してください:
要件
配布する In-House App が Jamf Certificate SDK により開発されることを確認する必要があります。
In-House App の配布のための要件の詳細については、Jamf Pro 管理者ガイドの In-House App を参照してください。
Jamf Certificate SDK で開発された In-House App の配布
-
Jamf Pro にログインします。
-
ページトップの Devices (デバイス) をクリックします。
-
モバイルデバイス Apps をクリックします。
-
New (新規) をクリックします。
-
In-House App を選択し、Next (次へ) をクリックします。
-
一般領域を使用し、配布方法やホスティング先といった App 設定を構成します。
ホスティング先 のポップアップメニューから 「配布ポイント」 または 「jamfsoftware データベース」 を選択する場合は、アーカイブ済み App ファイルを必ずアップロードしてください。
注: iOS 10.3 以降、モバイルデバイスの App ダウンロードには、テザリング (Tethered) ネットワーク接続を要求できます。テザリングネットワーク接続には、Wi-Fi をオフにした状態で Ethernet 経由でインターネット接続した macOS 10.12.4 以降のコンピュータが必要です。テザリングキャッシュサービスはコンピュータのスリープ状態を阻止するため、ポータブルコンピュータは必ず電源に接続してください。Require tethered network connection for app installation (App インストレーションにテザリングネットワーク接続を要求) のチェックボックスを選択します。このチェックボックスは、配布方法 のポップアップメニューで「Install Automatically/Prompt Users to Install (自動インストール/ユーザプロンプトによるインストール)」が選択されている場合のみ、表示されます。App アップデートにテザリング接続は必要ありません。この設定は App の初回インストレーションのみに適用されます。 -
Make App Managed when possible (可能な場合は App をマネージドにする) チェックボックスを必ず選択します。
-
適用範囲 タブをクリックし、App の適用範囲を設定します。
詳しくは、Jamf Pro 管理者ガイドの Scope を参照してください。 -
(オプション、iOS のみ) Self Service (セルフサービス) タブをクリックし、Self Service における App の表示方法を構成します。Description (説明) フィールドのマークダウンを使用すれば、Self Service の App について説明する表示テキストをカスタマイズできます。
Markdown (マークダウン) については、以下のナレッジベースの資料に関連情報が記載されています。
Markdown (マークダウン) を使用したテキストフォーマット
注: Self Service タブが表示されるのは、配布方法 のポップアップメニューで 「Self Service で使用可能にする」 が選択されている場合に限られます。 -
App Configuration (App 構成) タブをクリックし、Preferences (環境設定) フィールドのマネージド App 構成へ次のような内容を入力します。
<dict>
<key>com.jamf.config.jamfpro.invitation</key>
<string>$MOBILEDEVICEAPPINVITE</string>
<key>com.jamf.config.device.udid</key>
<string>$UDID</string>
<key>com.jamf.config.jamfpro.url</key>
<string>https://jamf_pro_server_url/</string>
<key>com.jamf.config.certificate-request.pkiId</key>
<string>PKI_ID</string>
<key>com.jamf.config.certificate-request.template</key>
<string>certificate_template_name</string>
<key>com.jamf.config.certificate-request.subject</key>
<string>certificate_subject</string>
<key>com.jamf.config.certificate-request.sanType</key>
<string>subject_alternative_name_type</string>
<key>com.jamf.config.certificate-request.sanValue</key>
<string>subject_alternative_name_value</string>
<key>com.jamf.config.certificate-request.signature</key>
<string>$JAMF_SIGNATURE_com.jamf.config.certificate-request</string>
</dict>
注: ご使用の環境に最も適したものにするために、マネージド App 構成に独自のキーと値のペアを追加できます。Jamf Pro が求めるすべてのキーと値のペアには com.jamf.config の接頭辞が付きます。
マネージド App 構成のキーと値のペアに入力する必要のある値の詳細については、Jamf Certificate SDK で開発された In-House App 用のマネージド App 構成リファレンス を参照してください。 -
Save (保存)をクリックします。
Scope (適用範囲) に含まれるモバイルデバイスが次回 Jamf Pro と通信する際に App が配布されます。Scope (適用範囲) の対象ユーザが追加された場合、次回 Jamf Pro と通信する際に、それらのユーザが割り当てられたデバイスに App が配布されます。