Cloud Connector を使用した macOS Intune 統合の構成

Cloud Connector は、クラウドホストの Jamf Pro インスタンスを Microsoft Intune に接続するプロセスを簡素化します。Cloud Connector は、Microsoft Intune での Jamf Pro アプリケーションの作成など、macOS Intune 統合の構成に必要な多くの手順を自動化します。接続が保存されると、Jamf Pro はコンピュータインベントリ情報を Microsoft Intune へ送信し、コンピュータへコンプライアンスポリシーを適用します。

注: Jamf Pro と Microsoft Intune 間の接続を構成する場合、Microsoft Azure ポータルデスクトップ app ではなく、Microsoft Azure ウェブサイト (portal.azure.com) を使用する必要があります。

重要: Cloud Connector のみを使用して、複数の Jamf Pro インスタンスを単一の Azure AD テナントに接続できます。手動接続方法と Cloud Connector を併用して、追加の Jamf Pro インスタンスの接続を試行しないでください。併用すると、Intune 統合が正しく機能しなくなります。

Jamf Pro で Cloud Connector を構成する

  1. Jamf Pro にログインします。

  2. ページ右上隅の Settings (設定) images/download/thumbnails/82681650/Icon_Settings_Hover.png をクリックします。

  3. Global Management (一括管理) をクリックします。

  4. Conditional Access (条件付きアクセス) images/download/attachments/81552637/conditional_access.png をクリックします。

  5. Edit (編集) をクリックします。

  6. Enable Intune Integration for macOS (macOS Intune 統合を有効にする) チェックボックスを選択します。
    この設定が選択されると、Jamf Pro はインベントリアップデート情報を Microsoft Intune へ送信します。接続を無効にしても構成を保存しておきたい場合は、この設定の選択を解除します。

  7. Connection Type (接続タイプ) で「Cloud Connector (クラウドコネクター)」を選択します。

  8. Sovereign Cloud (提供国別クラウド) ポップアップメニューで、Microsoft から提供国別クラウドの場所を選択します。

  9. Microsoft Azure に認識されないコンピュータの以下のランディングページの 1 つを選択します。

    • デフォルトの Jamf Pro デバイス登録ページ

      注: コンピュータの状態により、このオプションはユーザを Jamf Pro デバイス登録ポータル (Jamf Pro への登録) または会社ポータル App (Azure AD への登録) にリダイレクトされます。

    • アクセス拒否ページ

    • カスタム Web ページ

  10. 接続 をクリックします。Microsoft のアプリケーション登録ページにリダイレクトされます。

  11. Microsoft Azure の資格情報を入力し、画面の指示に従って、Microsoft から要求された権限を付与します。
    Cloud Connector および Cloud Connecter ユーザ登録 app に権限が付与されると、アプリケーション ID ページにリダイレクトされます。

  12. Intune をコピーして開く をクリックします。Microsoft Azure でパートナーデバイス管理ブレードに新しいタブが開きます。

  13. アプリケーション ID を Jamf の Azure Active Directory App ID を指定する フィールドに貼り付けます。

  14. Save (保存) をクリックします。

  15. 元のタブに戻って 確認 をクリックします。Jamf Pro にリダイレクトされます。
    Jamf Pro が構成を完了してテストします。接続の成功または失敗は、条件付きアクセス設定ページに表示されます。

  16. (オプション) このプロセスを繰り返して、追加の Jamf Pro インスタンスを同じ Azure AD テナントに接続します。

Jamf Pro と Microsoft Intune の接続が確立すると、Jamf Pro は Azure AD に登録済み (Azure AD への登録はエンドユーザのワークフローです) のコンピュータごとにインベントリ情報を Microsoft Intune へ送信します。Jamf Pro コンピュータインベントリ情報の Local User Account (ローカルユーザアカウント) カテゴリで、ユーザとコンピュータの条件付きアクセスインベントリの状態を確認できます。

注: Cloud Connector を使用して複数の Jamf Pro インスタンスを単一の Azure AD テナントに接続している状態で、すべての接続を無効にする場合は、各インスタンスの条件付きアクセス設定で Enable Intune Integration for macOS (macOS Intune 統合を有効にする) チェックボックスの選択を解除します。

Copyright     個人情報保護方針     使用条件     セキュリティ
© copyright 2002-2021 Jamf. All rights reserved.