Jamf Connect Configuration を使って構成プロファイルを作成する

Jamf Connect ドキュメント
Solution
Application
Jamf Connect
Content Type
テクニカル資料
Utilities & Services
ft:locale
ja-JP

構成プロファイルを作成する際には、ファイルをローカルに保存するか、Jamf Pro にアップロードすることができます。Jamf Pro にアップロードする場合は、以下の点に注意してください。

  • 構成は .mobileconfig のフォーマットで保存する必要があります。

  • プロファイルのファイル名は、Jamf Pro 内の構成プロファイルの既存のファイル名と一致させることはできません。

  • 同じ名前で既に存在している構成プロファイルにアップデートをアップロードできません。

Requirements

  • クラウドアイデンティティプロバイダとの統合、および統合に必要な値 (クライアント ID など)。手順については、Jamf Connect アイデンティティプロバイダ統合 を参照してください。

  • 構成プロファイルを Jamf Pro にアップロードするには、以下が必要です。

    • 管理者権限を持つ Jamf Pro ユーザアカウントに対する認証情報。

    • Classic API では、Jamf Pro 設定のパスワードポリシーで基本認証が許可されている必要があります。

    • ローカルに保存された構成プロファイルを Jamf Pro にアップロードするには、プロファイルに署名する必要があります。

  1. Jamf Connect Configuration で、ウィンドウ左下の + アイコンをクリックします。
  2. サイドバーをクリックして新しい構成の名前を入力します。
  3. アイデンティティプロバイダ タブをクリックします。
  4. 認証設定を構成します。
    1. アイデンティティプロバイダ ポップアップメニューからクラウドアイデンティティプロバイダ (IdP) を選択します。
    2. IdP の最小要件を満たす認証フィールドを構成します。
      Best Practice:

      最小限の構成を作成

      Jamf では、最初の構成プロファイルでは IdP の最小限の認証フィールドのみを構成することをお勧めします。機能することが確認されたら、予期しない競合やエラーを避けるため、徐々にキーを追加できます。最小限の設定はお使いの IdP によって異なります。詳しくは、アイデンティティプロバイダによる最小限の認証設定 を参照してください。

  5. (Optional) Okta または OIDC の設定セクションで高度な認証設定を構成します。
  6. ログイン タブをクリックします。
  7. ユーザ作成の設定を含む、ログインウィンドウの設定を構成します。
  8. 接続 タブをクリックします。
  9. Kerberos 設定を含む、Self Service+ の設定を構成します。
  10. (Optional) 右上の </> ボタンをクリックし、以下を行います。
    1. XML フォーマットで構成を確認します。
    2. 追加の設定を手動で構成します。

      利用可能な環境設定キーのリストについては、macOS ローカルアカウント管理設定リファレンスログインウィンドウの設定 を参照してください。

  11. テスト ボタンをクリックして、認証の設定が正しく行われていることを確認してください。
  12. (Optional) 構成プロファイルを保存してエクスポートします。
    1. Apple メニューバーで File (ファイル) > Save (保存) をクリックします。
    2. 構成プロファイルを書き込む環境設定ドメインを選択します。
    3. プロファイルを Jamf Pro にアップロードするには、Jamf Pro アップロード チェックボックスを選択し、Jamf Pro インスタンスの URL、ユーザ名、およびパスワードを入力します。

      また、接続を確認 ボタンを使用して接続が成功したことを確認してください。

    4. ファイルフォーマットを選択します。
      Important:

      • 構成を Jamf Pro にアップロードするには、構成を .mobileconfig フォーマットで保存する必要があります。

      • .mobileconfig ファイルを選択した場合、Payload Configuration Profile Data (Payload 構成プロファイルデータ) セクションへの入力を完了する必要があります。

    5. 保存 をクリックして、構成プロファイルに名前を付けます。
構成プロファイルを、ローカルでインストールするか、MDM ソリューションにアップロードして、展開する準備ができました。

Jamf Pro アップロード チェックボックスを選択した場合、構成プロファイルは自動的に Jamf Pro にアップロードされます。