Microsoft Entra ID ハイブリッド ID の設定

Jamf Connect ドキュメント

Solution
Application: Jamf Connect
Content Type: テクニカル資料
Utilities & Services
ft:locale: ja-JP

ドメイン —com.jamf.connect.login
説明 —
Microsoft Entra ID ハイブリッド ID 環境の認証とパスワード同期の構成に使用します。


設定	説明
アイデンティティプロバイダ (ハイブリッド ID) `ROPGProvider`	Jamf Connect がパスワードの同期を試行する場所を特定します。以下の値がサポートされています。 `Custom` `Azure_v2` `<key>ROPGProvider</key> <string>Azure_v2</string>`
テナント ID (ハイブリッド ID) `ROPGTenant`	パスワード検証に使用するオーガニゼーション内のテナント ID を指定します。 `<key>ROPGTenant</key> <string>15e7196d-8bd5-4034-ae01-7bda4ad0c91e</string>`
ディスカバリー URL (ハイブリッド ID) `ROPGDiscoveryURL`	OpenID Connect ディスカバリエンドポイントを指定します。AD FS を使用している場合、この値は AD FS ドメインと以下を組み合わせたものです。「/adfs/.well-known/openid-configuration」 Note: ROPGProvider キーを「カスタム」に設定する場合、このキーが必要になります。 `<key>ROPGDiscoveryURL</key> <string>https://adfs.jamfconnect.com/adfs/.well-known/openid-configuration</string>`
リダイレクト URI (ハイブリッド ID) `ROPGRedirectURI`	AD FS または Microsoft Entra ID で作成されたアプリケーションにより使用されるリダイレクト URI を指定します。「`https://127.0.0.1/jamfconnect`」がデフォルトで推奨されますが、Microsoft Entra ID または AD FS で設定された値が Jamf Connect Login 構成プロファイルの値と一致する限り、任意の有効な URI 値を使用できます。 `<key>ROPGRedirectURI</key> <string>https://127.0.0.1/jamfconnect</string>`
クライアントシークレット (ハイブリッド ID) `ROPGClientSecret`	Jamf Connect アプリケーションのクライアントシークレットを指定します。クライアントシークレットを構成するときは、次のシナリオを考慮してください。 ROPG と Microsoft Entra ID の承認の許可の両方に同じクライアントシークレットを使用している場合は、この設定を行わないでください。Jamf Connect Login は、認証とパスワード検証の両方に `OIDCClientSecret` 設定で設定されたシークレットを使用します。 ROPG 認証にクライアントシークレットを使用していない場合は、この値を NONE (なし) に設定します。認証プロセスごとに異なるクライアントシークレットを使用する場合は、`OIDCClientSecret` と `ROPGClientSecret` 設定の両方をそれぞれの値に設定します。 `<key>ROPGClientSecret</key> <string>your-client-secret</string>`
ROPG Scope (ハイブリッド ID) `ROPGScopes`	カスタム Scope を指定します。これにより、認証中にユーザの ID トークンで追加のクレームを返すことができます。標準の Scope には、\"openid\"、\"profile\"、\"offline_access\" が含まれます。このキーは、スペースで区切られた値のある文字列として構成する必要があります。 `<key>ROPGScopes</key> <string>openid, profile</string>`