Jamf は、通知スクリプトをシンプルにすることを推奨します。ユーザを設定ウィンドウに保持しているため、この時点ではユーザは実際にコンピュータを使用できません。エンドポイント保護ソフトウェアや Zero Trust ネットワークアクセス (ZTNA) 製品などの必需品のみをインストールすることを検討してください。ユーザが Self Service アプリケーションでコンピュータを使用して必須のアプリケーションをインストールできるようにします。Jamf Pro に組み込まれている macOS オンボーディングを使用して、大規模なアプリケーションをバックグラウンドでインストールしている間、ユーザが新しいコンピュータを探索できるようにすることを検討してください。詳しくは、macOS オンボーディングを参照してください。追加の考慮事項には次のものが含まれます。
Jamf Pro を使用する場合、
NotifyLogStyleのキーと値をjamfに設定すると、Jamf Pro ポリシーログがステータスアップデートとしてユーザに自動的に表示されます。スクリプトでカスタムポリシートリガーを使用して、必要不可欠なソフトウェアのインストールなど、必要不可欠なコンピュータのセットアップ管理タスクを実行します。
通知画面がコンピュータの設定中に1回だけ表示されるはずなので、使用される通知画面を無効にする次のコマンドでスクリプトを終了します。
/usr/local/bin/authchanger -reset -JamfConnect
開始点としてサンプルスクリプトをダウンロードするには、Jamf jamf / jamfconnect (GitHub) を参照してください。
高度なオプション
オンボーディングスクリプトとポリシーはさまざまな方法で実行できます。オンボーディング手順が Jamf Pro の標準の15分間の繰り返しチェックイン期間を超える場合は、オンボーディングスクリプトの一部として繰り返しチェックインを停止することを検討できます。繰り返しチェックインにより、ポリシーのバッチが15分のタイマーを超えると、カスタムトリガーによってトリガーされたポリシーが中断される可能性があります。
無効にするには、次のコマンドを実行します。
# Wait for enrollment then temporarily disable check-in
# Once Jamf Pro enrollment is complete, a launch daemon will run that automatically
# does re-occurring check-in every 15 minutes (or as set in Jamf Pro settings).
# Set the location of the re-occurring check-in launch daemon file
ld="/Library/LaunchDaemons/com.jamfsoftware.task.1.plist"
# Pause until the file exists which means enrollment is complete
while [ ! -f "$ld" ]; do
sleep 0.1;
done
# Boot out the launch daemon to stop it from running
# Remember to run a policy to turn this back on later!
/bin/launchctl bootout system "$ld"後でチェックインを再度有効にするには:
# Set the location of the launch daemon file
ld="/Library/LaunchDaemons/com.jamfsoftware.task.1.plist"
# Re-enable the launch daemon to continue re-occurring check-in
/bin/launchctl bootstrap system "$ld"