Jamf Pro では、Venafi PKI インスタンスをコンピュータやモバイルデバイスの構成プロファイルと関連付ける必要があります。これは、構成プロファイルがデバイスに展開されるときにデバイスに対して正しい証明書が発行されるようにするためです。

構成プロファイルで証明書ペイロードを使用し、Venafi 証明書を発行できます。構成プロファイルがデバイスにインストールされ、証明書が発行された後、証明書が Scope 外になったときには、証明書を再配布するか、デバイスから証明書を取り消すことができます。

Scope を制御する 1 つの方法に拡張属性の使用があります。例えば、拡張属性を作成して、「アクティブ」や「非アクティブ」などのエンドユーザのステータスを表示する場合、すべての「非アクティブ」ユーザが Scope 外になるように Scope を構成できます。これにより、コンピュータやモバイルデバイスの証明書が非アクティブのエンドユーザと関連付けられ、自動的に取り消されるようになります。

拡張属性については、「Jamf Pro 管理者ガイド」の中の以下のセクションを参照してください。

• コンピュータの拡張属性

• モバイルデバイスの拡張属性

1. Jamf Pro にログインします。

2. コンピュータやモバイルデバイスの新しい構成プロファイルを作成します。

3. 一般ペイロードを使用し、プロファイルを適用するレベルや配布方法などの基本設定を構成します。

4. 証明書のペイロードを選択し、Configure (構成) をクリックします。

5. Select Certificate Option (証明書オプションの選択) ポップアップメニューで、Venafi CA を選択します。

6. サブジェクト名を入力します。

   注: 一般名 (CN) を入力する必要があるのは、他のすべてのサブジェクト属性が Venafi TPP によって提供される場合だけです。

7. UPN、E メールアドレス、DNS 名など、証明書のその他の属性を入力します。設定はポリシーによって変化します。

8. 構成プロファイルの鍵タイプ、鍵長、および署名ハッシュの値は、Venafi TPP のポリシーに設定されている CA テンプレートによって上書きされる可能性があります。

   注: 鍵タイプ、鍵長、および署名ハッシュの値が Venafi TPP のポリシーでロックされており、かつ構成プロファイルの値がポリシーと一致しない場合、証明書の発行は失敗します。

9. (オプション) Venafi TPP で CA テンプレートに対応する CA 識別名を指定します。

   注: CA 識別名とゾーンが Jamf Pro で設定され、CA 識別名が Venafi TPP のポリシーで指定された CA テンプレートと異なる場合、証明書の発行に使用される CA テンプレートは CA 識別名によって上書きされます。

10. ゾーンを指定します。これは、証明書を発行するための、Venafi TPP のポリシーのパスです。例:

    \VED\Policy\<PATH>\<TO>\<POLICY>

    注: パスのルートには必ず \VED を使用する必要があります。

11. Scope タブをクリックし、プロファイルの Scope を設定します。

12. Save (保存) をクリックします。