アカウントの移行設定

Jamf Connect ドキュメント
Solution
Application
Jamf Connect
Content Type
テクニカル資料
Utilities & Services
ft:locale
ja-JP
  • ドメインcom.jamf.connect.login
  • 説明

    既存のローカルアカウントとネットワークアカウント間のアカウント接続を設定するために使用します。

設定

説明

既存のローカルアカウントをネットワークアカウントに接続してください

Migrate

既存のローカルアカウントをネットワークアカウントに接続することを許可します。

この設定は通常、ユーザの既存のローカルアカウントにユーザのネットワークアカウントと同じユーザ名とパスワードを設定する場合に使用されます。

有効にされると (true に設定)、ユーザは IdP でログインし、Jamf Connect は一致するローカルアカウントを探します。

Note:
  • この設定を使用するには、ネットワーク認証が必要です (DenyLocal) を true に設定する必要があります。詳しくは、ネットワークおよびローカル認証制限 を参照してください。
  • ネットワーク認証が成功するたびに、そのユーザのレコードは「NetworkSignIn」属性で更新されます。ユーザがローカル認証のみを使用する場合、この属性は更新されません。
<key>Migrate</key>
<false/>

ネットワークアカウント接続が禁止されているローカルアカウント

MigrateUsersHide

移行プロセスから除外されるローカルアカウントのユーザ名のリストを指定します。ログインプロセスの「Connect (接続)」の手順時、これらのアカウントはユーザが利用できなくなります。

<key>MigrateUsersHide</key>
<array>
<string>admin</string>
<string>ladmin</string>
</array>

移行時に Create New User (新規ユーザを作成) オプションを非表示にする

CreateNewUserHide

アカウント移行時にユーザに対して Create New User (新規ユーザを作成) オプションを非表示にすることができます。この設定を有効にすると (true に設定)、ユーザは新規アカウントを作成することによりアカウント移行を中断できなくなります。この設定はデフォルトでは有効になっていません (null に設定されています)。

<key>CreateNewUserHide</key>
<true/>

アカウントのモバイル化の解除

DemobilizeUsers

既存の Active Directory モバイルアカウントのモバイル化が解除されているかどうかを判断します。モバイル化の解除により、以下の結果が生じます。

  • モバイルアカウントはローカルアカウントになります

  • ネットワーク接続機関として Active Directory が削除されます

  • アカウントは MDM 対応のステータスを失う

Jamf は、モバイル化を解除する前に、ユーザレベルの構成プロファイルから移行することを推奨しています。MDM 登録方法の詳細については、Jamf Pro ドキュメントMDM が有効なローカルユーザアカウントを参照してください。

モバイル化を解除したら、Active Directory からコンピューターのバインドを解除できます。モバイル化の解除の手順については、「Demobilizing and Unbinding Mobile Accounts with Jamf Connect and Jamf Pro (Jamf Connect と Jamf Pro のモバイルアカウントのモバイル化の解除とバインドの解除)」をご参照ください。

Important:

モバイル化の解除の前に Active Directory からバインドを解除した場合、ユーザの Active Directory パスワードと IdP パスワードが一致せず、アカウント作成中に Jamf Connect がパスワードを同期するように構成されていると、モバイル化の解除が失敗する場合があります。Active Directory からのバインドを解除する前にアカウントのモバイル化を解除し、Jamf Connect でのアカウント作成中に Active Directory ドメインに到達できることを確認してください。

<key>DemobilizeUsers</key>
<false/>