要件

構成プロファイルを配布するための要件が満たされていることを確認するには、Jamf Pro 管理者ガイドの以下のセクションの要件を参照します:

• コンピュータ構成プロファイル

• モバイルデバイス構成プロファイル

1. Jamf Pro にログインします。

2. コンピュータやモバイルデバイスの新しい構成プロファイルを作成します。

3. 一般 Payload を使用し、プロファイルを適用するレベルや配布方法などの基本設定を構成します。

4. 証明書のペイロードを選択し、Configure (構成) をクリックします。

5. Select Certificate Option (証明書オプションの選択) ポップアップメニューで、Venafi CA を選択します。

6. サブジェクト名を入力します。

   注: 一般名 (CN) を入力する必要があるのは、他のすべてのサブジェクト属性が Venafi TPP によって提供される場合だけです。

7. UPN、E メールアドレス、DNS 名など、証明書のその他の属性を入力します。設定はポリシーによって変化します。

8. 構成プロファイルの鍵タイプ、鍵長、および署名ハッシュの値は、Venafi TPP のポリシーに設定されている CA テンプレートによって上書きされる可能性があります。

   注: 鍵タイプ、鍵長、および署名ハッシュの値が Venafi TPP のポリシーでロックされており、かつ構成プロファイルの値がポリシーと一致しない場合、証明書の発行は失敗します。

9. (オプション) Venafi TPP で CA テンプレートに対応する CA 識別名を指定します。

   注: CA 識別名とゾーンが Jamf Pro で設定され、CA 識別名が Venafi TPP のポリシーで指定された CA テンプレートと異なる場合、証明書の発行に使用される CA テンプレートは CA 識別名によって上書きされます。

10. ゾーンを指定します。これは、証明書を発行するための、Venafi TPP のポリシーのパスです。例:

    \VED\Policy\<PATH>\<TO>\<POLICY>

    注: パスのルートには必ず \VED を使用する必要があります。

11. Scope (適用範囲) タブをクリックし、プロファイルの適用範囲を設定します。

12. Save (保存) をクリックします。