Microsoft Endpoint Manager 統合の構成

Jamf Pro と Microsoft Endpoint Manager の接続を構成することができます。この接続により、Jamf Pro は Azure AD に登録されている各モバイルデバイスのコンプライアンスステータスを Azure AD に送信できるようになります。

この統合により、複数の Jamf Pro インスタンスを単一の Azure AD テナントに接続できます。

注:

この統合は、個人所有のデバイスでは利用できません。

要件

Microsoft Endpoint Manager と Jamf Pro との統合を構成するには、以下のものが必要です。

  • Jamf Cloud でホストされる Jamf Pro 10.29.0 以降

  • Microsoft Intune 統合権限のある Jamf Pro ユーザアカウント

  • Microsoft Enterprise Mobility + Security (具体的には Microsoft AAD Premium および Microsoft Intune)

コンプライアンスを監視するデバイスには、次のものが必要です。

  • iOS 11 以降、iPadOS 13 以降

  • Microsoft Authenticator App。Microsoft Authenticator は App Store から入手できます。

  • iOS 10.10.3 以降用の Jamf Self Service

  1. Jamf Pro で、2 つのスマートデバイスグループを作成します:

    • iOS 用 Jamf Self Service で Microsoft 登録オブジェクトを使用できるようにするデバイスを含むスマートデバイスグループ

    • コンプライアンスを監視するデバイスを含むスマートデバイスグループ
      ベストプラクティス:
      スマートデバイスグループを作成する場合、準拠しているデバイスに設定するクライテリアを追加します。たとえば、以下のようなクライテリアを含めることができます:

      • iOS バージョン

      • 検出された Jailbreak

      • 最終バックアップ

      • パスコードのステータス

      スマートデバイスグループを作成するときは、Send email notification on membership change (メンバーシップの変更に関する E メール通知を送信) を選択して、デバイスがコンプライアンスから外れた場合に通知されるようにすることを Jamf は推奨します。

  2. Jamf Pro で、ページの右上隅の Settings (設定) をクリックします。
  3. Global Management (一括管理) セクションの Device Compliance (デバイスコンプライアンス) をクリックします。
  4. Edit (編集) をクリックします。
  5. スイッチを使用し、統合を有効にする。
  6. Microsoft から現在の提供国別クラウドの位置を選択します。
  7. Jamf Pro でデバイスコンプライアンスを監視するために使用するスマートデバイスグループを選択します。
  8. iOS 用 Jamf Self Service で Microsoft 登録オブジェクトを使用できるようにするスマートデバイスグループを選択してください。
    注:

    ユーザが Microsoft に登録できるようにするために、Jamf Self Service および Microsoft Authenticator の双方をデバイスにインストールする必要があります。

  9. Microsoft Azure に認識されないデバイスの以下のランディングページオプションの 1 つを選択します。

    • デフォルトの Jamf Pro デバイス登録ページ

    • アクセス拒否ページ

    • カスタム Web ページ

  10. Connect (接続) をクリックします。

    Microsoft のアプリケーション登録ページにリダイレクトされます。

  11. Azure AD の資格情報を入力し、画面の指示に従って、Microsoft から要求された権限を付与します。

    デバイスコンプライアンス App の Cloud Connector とデバイスコンプライアンスのユーザ登録 App のアクセス許可が付与されると、Configure Compliance Partner (コンプライアンスパートナーの構成) ページにリダイレクトされます。

  12. Open Microsoft Endpoint Manager (Microsoft Endpoint Manager を開く) をクリックします。

    Microsoft Azure で パートナーコンプライアンス管理ブレードに新しいタブが開きます。

  13. Add compliance partner (コンプライアンスパートナーを追加) をクリックします。
  14. Compliance partner (コンプライアンスパートナー) ポップアップメニューから Jamf Device Compliance (Jamf デバイスコンプライアンス) を選択します。
  15. Platform (プラットフォーム) ポップアップメニューから iOS を選択して、Next (次へ) をクリックします。
  16. Assign to (割り当て先) ポップアップメニューから Selected Groups (選択済みグループ) を選択します。
    重要:

    Assign to (割り当て先) ポップアップメニューから All users (すべてのユーザ) を選択しないでください。このオプションを選択すると統合が機能しなくなります。

  17. Select groups to include (含めるグループを選択) をクリックし、使用する Azure AD グループを選択します。

    Azure AD グループ作成の詳細については、Microsoft の次の資料を参照してください: Azure Active Directory を使用して基本グループを作成しメンバーを追加します

  18. Select (選択) をクリックしてから Next (次へ) をクリックします。
  19. 構成を確認してから Create (作成) をクリックします。
  20. 前のタブに戻って Confirm (確認) をクリックします。


    画面がリダイレクトされて Jamf Pro に戻ります。Jamf Pro が構成を完了してテストします。接続の成功または失敗は、デバイスコンプライアンスページに表示されます。

  21. (オプション) 追加の Jamf Pro インスタンスを同じ Azure AD テナントに接続するには、各インスタンスのデバイスコンプライアンスの設定を行い、要求された権限をデバイスコンプライアンスの Cloud Connector とデバイスコンプライアンスのユーザ登録 App に付与します。Jamf を再びコンプライアンスパートナーとして追加する必要はありません。

接続が正常に確立すると、Jamf Pro は Azure AD に登録済み (Azure AD への登録はエンドユーザのワークフローです) のモバイルデバイスごとに準拠ステータスを Microsoft へ送信します。Azure AD でデバイスの準拠ステータスを表示できます。