通知画面

Jamf Connect ドキュメント
Solution
Application
Jamf Connect
Content Type
テクニカル資料
Utilities & Services
ft:locale
ja-JP

Jamf Connect には、自動デバイス登録 時にプログレスバーやカスタマイズされたテキスト、画像を表示した通知画面を含めることができます。

通知画面は、制御ファイルに書き込まれたコマンドをリッスンします。このプロセスは UNIX tail コマンドに似ていて、通知画面でファイルへの変更を監視し、次にファイルの最終行を読み取り、想定されるコマンドを実行します。これにより、初期設定プロセス中にマシンで何が起こっているかをエンドユーザに表示する、高度にカスタマイズ可能な画面が得られます。

コマンドはファイルに書き込まれるとすぐに処理されます。プロセスの実行中、ポリシーはパッケージをインストールし、スクリプトはアクションを実行し、通知画面は制御ファイルに書き込まれる次のコマンドを待機して一時停止します。

Example:

  1. コマンドを送信して、通知メカニズムのメインタイトルのテキストを、インストールされている App の名前に変更します。

  2. コマンドを送信して、メインテキスト領域のテキストを変更し、アプリケーションがユーザのコンピュータ上で何を行うか、およびアプリケーションがなぜインストールされるのかを説明します。

  3. コマンドを送信して、ステータス領域のテキストを、現在の状況を示す短い説明に変更します (例:Installing Jamf Protect)。

  4. Jamf Pro からポリシーを実行してアクションを実行します。これには、ユーザが画面テキストを読むのにかかる時間よりも長い時間がかかるはずです。

  5. コマンドを送信して通知メカニズムを終了します。

コマンドファイルは /var/tmp/depnotify.log に書き込まれます。

あるいは、Jamf Pro からポリシーログを読み取って表示するように通知画面を構成することもできます。これにより、進行状況バーの下のテキストが更新され、Jamf ローカルバイナリが実行し、デバイスログに記録した最後のコマンドが読み取られます。この方法を使用するには、通知画面のログスタイル (NotifyLogStyle) の環境設定キーを Jamf Connect ログイン構成プロファイルに追加します。 
<key>NotifyLogStyle</key>
<string>jamf</string>
コマンドファイルに送信されたコマンドは、NotifyLogStyle キーと組み合わせて使用できます。
管理者は、いくつかの異なる方法を使用して、次のものを含むコマンドを制御ファイルに書き込むことができます。

  • Jamf Connect ログイン構成プロファイルのスクリプトパス (ScriptPath) 設定で定義可能なデバイスにローカルにインストールされたスクリプト

  • ペイロードの一部としてスクリプトを実行できる Jamf Pro ポリシー

  • ペイロードの一部として単一行の UNIX ターミナルコマンドを実行できる Jamf Pro ポリシー

Note:

ScriptPath が定義されている場合、ログインごとに root ユーザとしてスクリプトを実行できます。定義済みのパスにあるスクリプトは、ログインごとに任意のコードを実行することもできます。悪意のあるアクションを回避するために、管理者は、ScriptPath を使用していない場合は ScriptPath を /dev/null/impossiblepath.sh として定義することを検討する必要があります。または、ScriptPath で定義されたパス (touch /PathToFile/filename.shchmod 000 /PathToFile/filename.sh など) に空のファイルを配置します。