Jamf Connect は、ローカルアカウントをクラウドアイデンティティプロバイダ (IdP) のネットワークアカウントと同期します。オンプレミスの Active Directory からクラウドアイデンティティソリューションに移行する組織の場合、Jamf Connect はモバイルアカウントをローカルアカウントに変換することもできます。このプロセスは、モバイル化の解除と呼ばれます。
既存の MDM 対応モバイルアカウントをモバイル化の解除によってローカルアカウントに変換すると、アカウントは MDM 対応ステータスと以前の Active Directory ベースのネットワーク認証権限を失います。Apple クラスルーム App で管理対象クラスに使用される教育プロファイルを含め、MDM からのユーザレベル構成プロファイルの対象ではなくなりました。
Jamf では、モバイルアカウントのモバイル化を解除する前に、ユーザレベル構成プロファイルから移行することを推奨しています。MDM 登録方法の詳細については、Jamf Pro ドキュメント の MDM 対応のローカルユーザアカウントを参照してください。
Jamf Connect を使用してアカウントのモバイル化を解除するだけでなく、Active Directory からアカウントのバインドを解除する予定の場合は、バインドを解除する前にアカウントのモバイル化を解除する必要があります。これにより、モバイル化の解除プロセス中に Active Directory ドメインにアクセスできるようになります。
Jamf Pro を使用して Active Directory からバインドを解除する前に、Jamf Connect のモバイル化の解除機能を使用して、macOS コンピュータ上のモバイルアカウントをローカルアカウントに変換できます。Jamf Connect でのモバイル化の解除、バインド解除、ネットワークアカウント接続を確実に成功させるには、次のプロセスを使用します。
モバイル化の解除設定のみを有効にした状態で Jamf Connect を展開してアカウントのモバイル化を解除する
この場合、モバイル化の解除プロセスを完了するには、ユーザのログインが必要になります。
(オプション) Active Directory からコンピュータのバインドを解除する
(オプション) Jamf Connect ログインウインドウを有効にして Self Service+ を構成する
このワークフローは、新しいコンピュータの登録や事前登録の一部として使用しないでください。
コンピュータで FileVault が有効になっていて、Jamf Connect で自動 FileVault ログインが有効になっている場合、モバイル化の解除プロセスは失敗します。自動 FileVault ログインを無効にする手順については、Jamf Connect ドキュメント の Jamf Connect で FileVault を有効にするを参照してください。