Jamf Connect のログインウィンドウはオフライン多要素認証 (MFA) をサポートしており、ユーザはアイデンティティプロバイダへの接続なしで認証アプリを介して時間ベースのワンタイムパスワードでコンピュータにログインできます。この機能により、ユーザはインターネットに接続せずにコンピュータに安全にアクセスできます。
Google Authenticator または Okta Verify などサポートされている認証アプリ。
macOS 13.x 以降を搭載したコンピュータ。
Jamf Connect 設定でログインページに移動します。認証セクションのオフライン MFA を有効にしてください。その後、構成プロファイルが保存され、展開のため所属する組織の MDM ソリューションにエクスポートできます。詳しくは、Jamf Connect の構成方法 を参照してください。
その後、ユーザは Self Service+ のメニューバーで OTP 設定を選択後、画面上のプロンプトに従うと登録できます。
OfflineMFAReminder) 設定を使用して、MFA が有効になっているがオフライン MFA を設定していないユーザに、オフライン MFA にデバイスを登録するように通知する定期的な通知をスケジュールできます。オフライン MFA リマインダー (OfflineMFAReminder) 設定は、Self Service+ で構成できます。
オフライン MFA 登録が完了すると、Jamf Connect からの新しい多要素認証コードがユーザの認証 App に表示されます。このコードは、オフライン中にログインしようとする場合にのみ使用してください。また、ユーザの登録ステータスが com.jamf.connect.state 環境設定ドメインに書き込まれます。登録がキャンセルされたか失敗した場合、登録ステータスは書き込まれません。
オフライン多要素認証では、登録に成功するとアプリに一時的なバックアップコードも提供されます。このバックアップコードは、認証デバイスなしで認証に使えます。バックアップコードを使用すると、既存の認証デバイスが削除され、新しいデバイスを登録する必要があります。
ターミナルのコマンドを使用するとオフライン多要素認証を変更または削除できます。詳細は /Applications/Jamf\ Connect.app/Contents/MacOS/jamfconnect_tool offline-mfa offline-mfa --help をターミナルに入力して確認してください。