レッスン49: macOS 用構成プロファイル

目的

パスワード要件の強制、ネットワーク設定の提供、制限の適用を含む構成プロファイルを作成してください。

ビデオ

キーポイント

  • 構成プロファイルは Jamf Pro で作成、展開できます。

  • 通常、構成プロファイルの展開では APNs を利用します。

  • MDM 対応コンピュータへ展開する場合、すべての構成プロファイルの Scope が定義されている必要があります。一般的な構成プロファイル payload:

    • パスコード: ローカルアカウントパスワードのパラメータを強制します。

    • ネットワーク: Wi-Fi または Ethernet のネットワーク接続を構成します。

    • 制限: システム環境設定の機能を制限し、macOS 機能にアクセスします。

  • Payload の多くは、構成プロファイルの中でタイプを同じくする複数の構成に対応します。

    • 右上角のボタンを使用し、Payload 内に別の Payload を構成してください。

    • これによって、例えば、同一の構成プロファイルを使用し、Scope 内にあるコンピュータの2つの Wi-Fi ネットワークを構成できます。

  • 構成プロファイルのトラブルシュート:

    1. Payload が正しく構成されているかを確認してください。

    2. 構成プロファイルログで展開ステータスを確認してください。

    3. コンピュータのインベントリレコードで管理履歴を検証してください。

  • 1つの構成プロファイルに関連性のない複数の Payload をまとめないようにしましょう。

    • 例えば、制限を強制する構成プロファイルは、Wi-Fi 用の構成プロファイルとは別に展開します。

    • この方法であれば、Scope の構成やトラブルシュートが複雑にならずに済みます。

Jamf Pro ナビゲーションエイド

[コンピュータ]>[構成プロファイル]
[コンピュータ]>[構成プロファイル]>[構成プロファイル名]>[ログ]
[コンピュータ]>[インベントリ検索]>[コンピュータ名]>[履歴]>[管理履歴]

確認

  1. IT 管理者は構成プロファイルによって何を達成できますか?

  2. 構成プロファイルの展開方法を説明してください。

  3. 構成プロファイルを機能別に分ける理由は何ですか?

演習

  1. パスコードを使用し、Wisconsin オフィスグループのコンピュータをセキュア化してください。

    1. 配布方法: 自動インストール

    2. 単純値を許可: 無効

    3. 英数字の値が必要: 有効

    4. パスコードの最小桁数: 8文字

    5. パスコードの最大有効期限: 60日

  2. 「建物: France」に属す社員用の全コンピュータが Wi-Fi 接続できるようにしてください。

    1. 配布方法: 自動インストール

    2. ネットワークインターフェース: Wi-Fi

    3. サービスセット識別子 (SSID): Acme FR

    4. 非表示のネットワーク: 無効

    5. 自動接続: 有効

    6. プロキシ設定: なし

    7. セキュリティタイプ: WPA / WPA2 Personal

    8. パスワード: acme1234

    9. パスワード確認: acme1234

  3. 「建物: Amsterdam および Poland」に属す全コンピュータにおいて、システム環境設定から MDM プロファイルを削除できないようにしてください。

    1. 配布方法: 自動インストール

    2. システム環境設定の項目を制限: 有効

    3. 選択した項目を無効にする: 有効

      1. プロファイル: チェック済み

      2. セキュリティとプライバシー: 選択済み

  4. 2つの Wi-Fi 構成を含む構成プロファイルを作成してください。このプロファイルの Scope を「建物: New York」に設定してください。

    1. 配布方法: 自動インストール

    2. Wi-Fi 設定1

      1. ネットワークインターフェース: Wi-Fi

      2. サービスセット識別子 (SSID): Acme NYC

      3. 非表示のネットワーク: 無効

      4. 自動接続: 有効

      5. プロキシ設定: なし

      6. セキュリティタイプ: WPA / WPA2 Personal

      7. パスワード: acme1234

      8. パスワード確認: acme1234

    3. Wi-Fi 設定2

      1. ネットワークインターフェース: Wi-Fi

      2. サービスセット識別子 (SSID): Acme Hidden

      3. 非表示のネットワーク: 有効

      4. 非表示のネットワーク: 有効

      5. プロキシ設定: なし

      6. セキュリティタイプ: WPA / WPA2 Personal

      7. パスワード: Acme123456!

      8. パスワード確認: Acme123456!

  5. 以下の制限を「部署: IT」を除く、すべてのコンピュータへ適用してください。

    1. 配布方法: 自動インストール

    2. カメラの使用を許可: 無効

    3. iCloud 文書とデータを許可: 無効

    4. iCloud キーチェーンを許可: 無効

    5. iCloud Notes を許可: 無効

学習資料

Jamf Pro 管理者ガイド - コンピュータ構成プロファイル
Jamf Pro 管理者ガイド - コンピュータの管理情報の表示
Jamf Nation Knowledge Base Article - Configuration Profiles Reference
Jamf Nation Knowledge Base Article - Optimizing Configuration Profile Payload Management
Apple - プロファイルマネージャヘルプ

Copyright     個人情報保護方針     使用条件     セキュリティ
© copyright 2002-2018 Jamf. All rights reserved.