Mac コンピュータを Azure Active Directory に登録するようにユーザに指示するポリシーを作成する
Company Portal app が Mac コンピュータに展開されたら、Jamf Pro でポリシーを作成して、Company Portal app を実行することでエンドユーザにデバイス登録プロセスを開始するように指示できます。ユーザは、macOS が Jamf Pro によって管理されているデバイスとして Azure Active Directory (Azure AD) に Mac コンピュータを登録するために、Jamf Self Service から Company Portal app を起動する必要があります。
重要: ポリシーを展開する前に、エンドユーザにアクションを促すメッセージを通知することをお勧めします。
Mac コンピュータを Azure AD に登録するポリシーを作成するには、次の手順を実行します:
-
Jamf Pro で、Computers (コンピュータ) > Policies (ポリシー) に移動して、ユーザが自分の Mac コンピュータを Azure AD に登録することを義務付ける新ポリシーを作成します。
-
一般 Payload を使用して、ポリシー設定を指定します。Execution Frequency (実行頻度) については、「Once per computer (コンピュータあたり 1 回)」を選択することをお勧めします。これにより、ポリシーが同じコンピュータで複数回実行され、Azure AD レコードが重複する可能性がなくなります。
-
macOS Intune 統合 Payload を構成します。
-
Scope (適用範囲) タブをクリックし、ターゲットとなるすべての Mac コンピュータにポリシーの適用範囲を設定します。
-
Self Service (セルフサービス) タブをクリックし、macOS 用 Jamf Self Service で利用できるようにポリシーを構成します。
-
(オプション) Self Service (セルフサービス) のデバイスコンプライアンスカテゴリにポリシーを含めます。
-
Save (保存) をクリックします。
注: デバイス登録を開始するには、Jamf Self Service から Company Portal app を起動する必要があります。Company Portal app を手動で (たとえば、Applications (アプリケーション) または Downloads (ダウンロード) フォルダから) 起動しても、デバイスは登録されません。エンドユーザが Company Portal app を手動で起動すると、'AccountNotOnboarded' 警告メッセージが表示されます。
インベントリ情報は、Azure AD へのデバイス登録プロセスを完了した Mac コンピュータの場合にのみ Microsoft Intune に送信されます。Jamf Pro は、過去 24 時間以内に Jamf Pro にチェックインした各マネージド (管理対象) Mac コンピュータのインベントリ状態を送信します。コンピュータに関連付けられているユーザ名ごとに Microsoft Intune に送信されたインベントリデータを表示するには、コンピュータの履歴に移動し、macOS Intune Integration Logs (macOS Intune 統合ログ) カテゴリをクリックします。Jamf Pro が Microsoft Intune に送信する Mac コンピュータの属性のリストについては、このガイドの付録を参照してください。
関連情報
スマートグループ
Jamf Pro でスマートグループを作成する方法を確認します。
macOS 用の Jamf Self Service
Jamf Self Service について学習し、ユーザによる項目の利用を可能にする方法を確認します。