非準拠のデバイスの監視

デバイスが、コンプライアンスを監視するのに使用される Smart Device Group の Scope 外になると、Azure AD で Compliant (適合) としてマークされなくなります。非準拠のデバイスは、コンプライアンスに適合した状態に戻されるまで会社のリソースにアクセスすることができません。

Jamf Pro で Smart Device Groups、モバイルデバイス App、構成プロファイルを組み合わせて使用し、非準拠のデバイスの監視と修正を行うことができます。

  1. Jamf Pro で、監視するコンプライアンスクライテリアの対象となる新しい Smart Device Group を作成します。
    例:

    Slack をインストールしていない、または Do Not Disturb (おやすみモード) 有効済みのデバイスに対するスマートグループを作成します。

  2. iOS 用の Jamf Self Service の Device Compliance (デバイスコンプライアンス) カテゴリで利用可能な Payload のないモバイルデバイス App または構成プロファイルを作成することにより、作成したグループの Scope に該当するユーザに警告します。.
    1. これらの App や構成プロファイルを構成する際は、Self Service タブの Description (説明) フィールドを使用し、ユーザがデバイスをコンプライアンスに適合した状態に戻すために必要なアクションを説明するメッセージを含めます。
    2. 手順 1 で作成した関連するスマートグループを App または構成プロファイルの Scope に追加します。

      詳しくは、Jamf Pro ドキュメントContent Distribution Methods in Jamf Pro (Jamf Pro でのコンテンツ配布方法) またはMobile Device Configuration Profiles (モバイルデバイス構成プロファイル) のセクションを参照してください。

  3. デバイスコンプライアンスを計算するために使用する 1 つの追加の Smart Device Group を作成します。
    1. Criteria (クライテリア) タブで、クライテリアのリストから「Mobile Device Group (モバイルデバイスグループ)」を選択し、手順 1 で作成したそれぞれのスマートグループを追加します。
    2. Operator (オペレータ) ポップアップメニューから not member of (メンバーではない) を選択します。
      ベストプラクティス:

      Send email notification on membership change (メンバーシップの変更時に E メール通知を送信する) チェックボックスを選択して、デバイスがコンプライアンスから外れた場合に通知されるようにすることを Jamf はお勧めします。

    3. Settings (設定) > Global Management (一括管理) > Device Compliance (デバイスコンプライアンス) に移動します。
    4. Compliance Group (コンプライアンスグループ) ポップアップメニューから今作成した Smart Device Group を選択します。

コンプライアンスに変更があった場合は通知され、ユーザは非準拠のデバイスを修正するためのアクションを行うことができます。

コンプライアンスのクライテリアの追加または削除を行うために、いつでも Smart Device Groups をアップデートできます。