Jamf Connect アプリケーション登録のスコープを適用することで、新しい Jamf Connect 構成プロファイルは予期しない認証エラーを防ぎ、認証中にユーザの MFA 適用を保持します。
要件
所属する組織の Microsoft Entra ID 管理コンソールにアクセスします。
カスタム API を使用したアプリケーション登録。
カスタムスコープを呼び出すアプリケーション登録。
MFA 除外のための条件付きアクセス除外ポリシー。
コンピュータにインストールされている Jamf Connect Configuration App。インストーラ PKG を入手するには、 に移動します。
- Jamf Connect Configuration App を開きます。
- アイデンティティプロバイダタブで、次の設定を構成します。
- (オプション) Jamf Connect - OIDC Endpoint アプリケーションの管理者の値を管理者の役割に追加し、管理者の属性を役割に設定します。
- 接続タブで、次の設定を構成します。
- ROPG クライアント ID がアイデンティティプロバイダタブの設定に基づいて自動入力されていることを確認します。
- ROPG テナントを Entra ID テナントの UUID に設定します。
- ROPG スコープを api://[APPLICATION ID]/jamfconnect+openid+email+profile に設定します。
- MFA が必要な OIDC 構成をテストします。
- Microsoft Entra ID 管理コンソールに移動します。
- をクリックします。
- 認証要件に多要素認証が表示されていることを確認します。
- ROPG をテストするには、構成ファイルを非本番テストマシンに追加します。
- Self Service+構成を .mobileconfig ファイルとして保存します。
- .mobileconfig ファイルを、テストマシンのシステム環境設定に手動でインストールします。
- Jamf Connect 2.45.1 以前を使用している環境では、Jamf Account から入手したソフトウェアインストーラ配布イメージ内の JamfConnect.pkg をインストールしてください。Jamf Connect 3.0 以降を使用する環境では、Jamf Account から Self Service + をインストールしてください。
- Jamf Connect または Self Service+ にログインします。
- Microsoft Entra ID 管理コンソールに移動します。
- をクリックします。
- 認証要件に単一要素認証が表示されていることを確認します。
Entra ID 管理コンソールの基本情報タブで、関連するログインにポリシーが適用されていないことを確認する必要があります。これで、Jamf Connect はバックグラウンドでパスワードをチェックするようになり、ユーザのログインセッションがリスクとしてマークされる可能性が低くなります。