Jamf Pro では、Venafi PKI インスタンスをコンピュータやモバイルデバイスの構成プロファイルと関連付ける必要があります。これは、構成プロファイルがデバイスに展開されるときにデバイスに対して正しい証明書が発行されるようにするためです。

構成プロファイルで証明書 Payload または SCEP Payload のいずれかを使用し、Venafi 証明書を発行することができます。構成プロファイルがデバイスにインストールされ、証明書が発行された後、証明書が Scope 外になったときには、証明書を再配布するか、デバイスから証明書を取り消すことができます。

Scope を制御する 1 つの方法に拡張属性の使用があります。例えば、拡張属性を作成して、「アクティブ」や「非アクティブ」などのエンドユーザのステータスを表示する場合、すべての「非アクティブ」ユーザが Scope 外になるように Scope を構成できます。これにより、コンピュータやモバイルデバイスの証明書が非アクティブのエンドユーザと関連付けられ、自動的に取り消されるようになります。

拡張属性については、「Jamf Pro 管理者ガイド」の中の以下のセクションを参照してください。

• コンピュータの拡張属性

• モバイルデバイスの拡張属性