AD CS でのテンプレートと権限の構成

要件

構成プロファイルの配布のための要件が満たされていることを確認してください。Jamf Pro ドキュメントの以下を参照してください:

Jamf AD CS Connector を使用する際、Jamf Pro's コンピュータまたはモバイルデバイスプロファイル証明書の設定には、AD CS から証明書を要求する際に使用されるテンプレートを指定するためのフィールドがあります。

テンプレートの General (一般) タブの Template name (テンプレート名) を書き留めます。証明書ペイロードを構成する際は、これが Jamf Pro に供給される値になります。

Supply in the request (要求の供給) を Subject Name (件名) 設定タブで選択する必要があります。

Jamf AD CS Connector host (AD CS Connector ホスト) は、Security (セキュリティ) タブで Enroll (登録) 権限を付与される必要があります。

注:

Supply in the request (要求の供給) が証明書の件名に選択されている場合、「All User (すべてのユーザ)」グループがテンプレートで権限を付与されていないことを検証してください。

Jamf AD CS Connector のコンピュータ名には、CA Properties Security (CA プロパティセキュリティ) 設定で Issue and Manage Certificates (証明書の発行と管理) 権限も付与される必要があります。

	Jamf Pro を利用した Active Directory 証明書サービス (AD CS) との統合
	バージョン 10.30.0 以降 7 月 2022 \| 他のバージョン