ローカルアカウントの移行

Jamf Connect の移行ワークフローによって既存のローカルアカウントをネットワークアカウントに接続できます。

既存のローカルアカウントをネットワークアカウントに接続してください (Migrate) 設定は通常、ユーザの既存のローカルアカウントにユーザのネットワークアカウントと同じユーザ名とパスワードを設定する場合に使用されます。この設定の詳細については、アカウントの移行設定 を参照してください。

有効にされると、ユーザはクラウドアイデンティティプロバイダ (IdP) 認証情報でログインする必要があり、これが行われると Jamf Connect は一致するローカルアカウントを探します。既存のローカルアカウントを接続する際に発生する可能性のある下記のケースを考えてみましょう。

• ユーザのネットワークのユーザ名とパスワードがローカルのユーザ名とパスワードと一致する場合、アカウントはすぐに接続されます。さらなる手順は必要ありません。

• ユーザのネットワークのユーザ名はローカルのユーザ名と一致しているものの、そのパスワードが一致していない場合、ユーザは現在のローカルパスワードを入力します。Jamf Connect は、そのローカルパスワードを変更し、現在のネットワークパスワードと一致させます。

  • この方法を使用するには、IdP が ROPG (「パスワード許可」) をサポートしている必要があります。

  • Google Cloud Identity はこの許可をサポートしていないため、ユーザには「Invalid password (無効なパスワード)」というメッセージが表示されます。ユーザはローカルの既存のアカウントのパスワードを入力するだけで、アカウントが移行されます。Google Cloud Identity はパスワード同期に ROPG ではなくセキュア LDAP を使用するため、ユーザは Jamf Connect からログインした後、Google Cloud Identity にログインして Google Cloud Identity パスワードと一致するようにローカルパスワードを変更するよう求められます。

• ユーザのネットワークのユーザ名がどのローカルアカウントとも一致しない場合、ユーザは既存のローカルアカウントのリストから選択するか、新しいアカウントを作成することができます。ローカルアカウントを選択する場合は、ユーザは選択された既存のローカルアカウントのパスワードを入力する必要があります。すると、Jamf Connect がパスワードをネットワークパスワードと同期し、ネットワークユーザ名をローカルアカウントのエイリアスとして追加します。ユーザが新規のアカウントを作成したい場合、アカウントを作成 をクリックする必要があります。

ネットワークアカウント接続が禁止されているローカルアカウント (MigrateUsersHide) 設定によって、1つまたは複数のローカルアカウントを指定することで、特定のローカルアカウントがネットワークアカウントに接続されないようにすることもできます。

また、移行時に「新規ユーザを作成」オプションを非表示にする (CreateNewUserHide) 環境設定を使用すると、アカウント移行時にユーザに対して 新規ユーザを作成オプションを非表示にすることができます。この設定を有効にすると、ユーザは新規アカウントを作成することによりアカウント移行を中断できなくなります。この設定はデフォルトでは有効になっていません (null に設定されています)。