構成プロファイルを使用した証明書配布
重要: Venafi CA に構成された Venafi TPP ユーザが Venafi 統合で証明書の発行と取り消しを行うには、Venafi TPP で表示、読み取り、書き込み、作成、取り消し、秘密鍵読み取りの各権限を所有している必要があります。さらに、Venafi TPP でこの Venafi TPP ユーザに関して Allow WebSDK Access (WebSDK Access を許可する) が有効になっている必要もあります。
Jamf Pro では、Venafi PKI インスタンスをコンピュータやモバイルデバイスの構成プロファイルと関連付ける必要があります。これは、構成プロファイルがデバイスに展開されるときにデバイスに対して正しい証明書が発行されるようにするためです。
構成プロファイルで証明書 Payload または SCEP Payload のいずれかを使用し、Venafi 証明書を発行することができます。構成プロファイルがデバイスにインストールされ、証明書が発行された後、証明書が Scope 外になったときには、証明書を再配布するか、デバイスから証明書を取り消すことができます。
Scope を制御する 1 つの方法に拡張属性の使用があります。例えば、拡張属性を作成して、「アクティブ」や「非アクティブ」などのエンドユーザのステータスを表示する場合、すべての「非アクティブ」ユーザが Scope 外になるように Scope を構成できます。これにより、コンピュータやモバイルデバイスの証明書が非アクティブのエンドユーザと関連付けられ、自動的に取り消されるようになります。
拡張属性については、「Jamf Pro 管理者ガイド」の中の以下のセクションを参照してください。