自動デバイス登録オンボーディングの一部として通知画面を使用している場合、簡単な有効化の方法は、ドメイン com.jamf.connect.authchanger と次の .plist をスコープとするアプリケーションとカスタム設定ペイロードに構成プロファイルを含めることです。
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>Arguments</key>
<array>
<string>-reset</string>
<string>-JamfConnect</string>
<string>-Notify</string>
</array>
</dict>
</plist>postinstaller スクリプトは、authchanger 構成プロファイルが存在するかどうかを確認してから、リストされているコマンドを実行します。詳しくは、authchanger を参照してください。
Notify メカニズムは、authchanger コマンドを使用して有効にすることもできます。事前登録パッケージの一部としてインストールされる場合、これはカスタムインストーラパッケージ postinstaller スクリプトの一部として実行できます。
/usr/local/bin/authchanger -reset -JamfConnect -Notify
高度なオプション
-Notify フラグは、ユーザがアイデンティティプロバイダにログインした後、ユーザの macOS セッションが開始される前に、ログインウィンドウを開始して通知画面を起動します。RunScript キーによって定義されたスクリプトは、通知画面が起動される直前に実行され、終了コマンドがコマンドファイルに書き込まれるまで通知画面でユーザを保持します。
アドバンス管理者は、ユーザがログインする前に Notify および RunScript のログインメカニズムをアクティブにすることを選択できます。例えば、管理者は「ほぼゼロタッチ」のデバイスオンボーディングを設計することを選択できます。このシナリオでは、IT メンバーが初めてデバイスの電源を入れ、デバイスを MDM に登録後、RunScript と Notify メカニズムにより、不可欠なソフトウェアをインストールするためのポリシーのグループを実行できます。設定が完了すると、通知ウィンドウのメカニズムが終了し、Jamf Connect ログインウィンドウが表示され、新しいユーザが自分のアカウントを作成できるようになります。IT チームのメンバーはコンピュータをシャットダウンして、ユーザに発送することができます。
アドバンス管理者は、authchanger コマンドのカスタムセットを使用して、操作の順序を変更できます。次の例では、ログイン前に Notify メカニズムを実行し、ユーザがアイデンティティプロバイダに対して認証された後に RunScript メカニズムを実行します。
/usr/local/bin/authchanger -reset -prelogin JamfConnectLogin:Notify -JamfConnect
上記の例では、RunScript メカニズム以外の一部の方法は、通知画面要素を更新し、通知画面を終了する役割を果たします。例としては、登録完了時または繰り返しチェックイン時に実行されるようにトリガーが設定された Jamf Pro ポリシーを挙げることができます。
authchanger コマンドを使用して操作の順序を完全にカスタマイズできる一方で、管理者はデフォルト構成を変更するときに必要な予防措置を講じ、データ損失の可能性を回避するために非本番テストマシンで広範囲にテストする必要があります。