Jamf Pro を Microsoft Endpoint Manager との統合

Jamf Pro を Microsoft Endpoint Manager と統合することで、ご使用の環境内で機関所有モバイルデバイスのコンプライアンスステータスを監視およびレポートすることができます。

注: この統合は、個人所有のデバイスでは利用できません。

統合を構成するには、次のいずれかを実行する必要があります。

  • Microsoft 登録オブジェクトを iOS 用 Jamf Self Service で利用できるようにするデバイスのスマートデバイスグループを作成します。

  • コンプライアンスを監視するデバイスのスマートデバイスグループを作成します。

    注: スマートデバイスグループを作成する場合、準拠しているデバイスに設定する criteria を追加します。たとえば、以下のような criteria を含めることができます:

    • iOS バージョン

    • 検出された Jailbreak

    • 最終バックアップ

    • パスコードのステータス

    スマートデバイスグループを作成するときは、Send email notification on membership change (メンバーシップの変更時にメール通知を送信する) を選択して、デバイスがコンプライアンスから外れた場合に通知されるようにすることをお勧めします。

    スマートデバイスグループ作成の詳細については、Jamf Pro 管理者ガイドスマートグループ を参照してください。

  1. Jamf Pro にログインします。

  2. ページ右上隅の Settings (設定) images/download/thumbnails/81548069/Icon_Settings_Hover.png をクリックします。

  3. Global Management (グローバル管理) をクリックします。

  4. Device Compliance (デバイスコンプライアンス) images/download/thumbnails/81548069/device_compliance.png をクリックします。

  5. Edit (編集) をクリックします。

  6. スイッチを使用し、統合を有効にする。

  7. Microsoft から現在の提供国別クラウドの位置を選択します。

  8. Jamf Pro でデバイスコンプライアンスを監視するために使用するスマートデバイスグループを選択します。

  9. iOS 用 Jamf Self Service で Microsoft 登録オブジェクトを使用できるようにするスマートデバイスグループを選択してください。

    注: ユーザが Azure AD に登録するには、Jamf Self Service と Microsoft Authenticator の両方がデバイスにインストールされている必要があります。

  10. Connect (接続) をクリックします。Microsoft のアプリケーション登録ページにリダイレクトされます。

  11. Azure AD の資格情報を入力し、画面の指示に従って、Microsoft から要求された権限を付与します。
    デバイスコンプライアンス App の Cloud Connector とデバイスコンプライアンスのユーザ登録 App のアクセス許可が付与されると、Configure Compliance Partner (コンプライアンスパートナーの構成) ページにリダイレクトされます。

  12. Open Microsoft Endpoint Management (Microsoft Endpoint Management を開く) をクリックします。Microsoft Azure で パートナーコンプライアンス管理ブレードに新しいタブが開きます。

  13. Add compliance partner (コンプライアンスパートナーを追加) をクリックします。

  14. Compliance partner (コンプライアンスパートナー) ポップアップメニューから「Jamf Device Compliance (Jamf デバイスコンプライアンス)」を選択します。

  15. Platform (プラットホーム) ポップアップメニューから「iOS」を選択して、Next (次へ) をクリックします。

  16. Assign to (割り当て先) ポップアップメニューから「Selected Groups (選択済みグループ)」を選択します。

    重要: Assign to (割り当て先) ポップアップメニューから「All users (すべてのユーザ)」を選択しないでください。このオプションを選択すると統合が機能しなくなります。

  17. Select groups to include (含めるグループを選択) をクリックし、使用する Azure AD グループを選択します。Azure AD グループ作成の詳細については、Microsoft の次の資料を参照してください: Azure Active Directory を使用して基本グループを作成しメンバーを追加します

  18. Select (選択) をクリックして、次に Next (次へ) をクリックします。

  19. 構成を確認して、次に Create (作成) をクリックします。

  20. 前のタブに戻って Confirm (確認) をクリックします。Jamf Pro にリダイレクトされます。Jamf Pro が構成を完了してテストします。接続の成功または失敗は、デバイスコンプライアンスページに表示されます。

  21. (オプション) 追加の Jamf Pro インスタンスを同じ Azure AD テナントに接続するには、各インスタンスのデバイスコンプライアンスの設定を行い、要求された権限をデバイスコンプライアンスの Cloud Connector とデバイスコンプライアンスのユーザ登録 App に付与します。Jamf を再びコンプライアンスパートナーとして追加する必要はありません。

接続が正常に有効になると、Jamf Pro は Azure AD に登録されている各モバイルデバイスのコンプライアンスステータスを Azure AD に送信します。デバイスのコンプライアンスステータスを Azure AD で確認することができます。

Copyright     個人情報保護方針     使用条件     セキュリティ
© copyright 2002-2021 Jamf. All rights reserved.