構成プロファイルを使用した証明書配布
Jamf Pro と Active Directory 証明書サービス (AD CS) の間の通信を確立すると、Jamf Pro を使用して AD CS を認証局 (CA) とし、構成プロファイルを介してお使いの環境のコンピュータとモバイルデバイスに証明書を配布することができます。
証明書は直ちに配布されません。証明書を取得するために、構成プロファイルがキューに投入されます。証明書 Payload と構成プロファイルが完了すると、構成プロファイルがデバイスに配布されます。証明書配布の時間枠はサーバの負荷に依存し、一般的に 5 分、またはデバイスが次回チェックインする際に配布されます。
注: 証明書の有効期限切れの 10 日前に Jamf Pro が構成プロファイルを介して証明書を自動的に再配布します。デフォルトの 10 日という設定がニーズを満たさない場合は、Jamf サポートに連絡してください。
要件
構成プロファイルを使用して証明書を配布する前に、PKI プロバイダを Jamf Pro に追加し、証明書のための CA として使用する必要があります。詳しくは、以下を参照してください:
-
Jamf Pro 管理者ガイドの「PKI 証明書」
さらに、構成プロファイルの配布のための要件が満たされていることを確認してください。Jamf Connect 管理者ガイドの以下のセクションの要件を参照してください:
構成プロファイルを使用した証明書配布
-
Jamf Pro にログインします。
-
以下のいずれかを実行します。
-
コンピュータ構成プロファイルを作成するには、ページの上部の Computers (コンピュータ) をクリックしてから Configuration Profiles (構成プロファイル) をクリックしてください。
-
モバイルデバイス構成プロファイルを作成するには、ページの上部の Devices (デバイス) をクリックしてから Configuration Profiles (構成プロファイル) をクリックしてください。
-
-
New (新規) をクリックします。
-
一般 Payload を使用し、プロファイルを適用するレベルや配布方法などの基本設定を構成します。
プロファイルには、選択されたレベルに適用される Payload と設定のみが表示されます。 -
証明書のペイロードを選択し、Configure (構成) をクリックします。
-
表示名を入力してから、Select Certificate Option (証明書オプションを選択) ポップアップメニューから AD CS インスタンスを選択してください。
-
CA に関する情報を指定するために、領域で設定を使用します。
-
Save (保存)をクリックします。