コンピュータからアイデンティティプロバイダ属性を削除する

Jamf Connect ドキュメント

Solution

Application

Jamf Connect

Content Type

テクニカル資料

Utilities & Services

ft:locale

ja-JP

Jamf Pro で新しいアイデンティティプロバイダを有効にする前に、以前の IdP 情報をすべて削除する必要があります。コンピュータから IdP 情報を削除するには、ローカルでスクリプトを実行するか、スクリプトを Jamf Pro にアップロードしてポリシーを使用して実行します。

Requirements

MDM ソリューションを使用して、所属する組織のデバイスから Jamf Connect のすべての .mobileconfig ファイルを削除します。Jamf Pro を使用している場合は、構成プロファイルの Scope からデバイスを削除することでこれらを削除できます。Jamf Pro ドキュメントのコンピュータ構成プロファイルを参照してください。

Jamf Pro のサイドバーで、設定をクリックします。
Computer management (コンピュータ管理) セクションの Scripts (スクリプト) をクリックします。
+新規をクリックします。
一般ペインを使用し、表示名やカテゴリといったスクリプトの基本設定を構成します。

スクリプトタブをクリックし、以下のスクリプトを入力します。これにより、Jamf Connect で認識される既存のすべてのユーザに追加されているすべてのアイデンティティプロバイダ属性が削除されます。

#!/bin/bash

# Unmigrate all users from Jamf Connect

# For all users who have a password on this machine (eliminates service accounts
# but includes the _mbsetupuser and Jamf management accounts...)
for user in $(/usr/bin/dscl . list /Users Password | /usr/bin/awk '$2 != "*" {print $1}'); do
        # If a user has the attribute "NetworkUser" in their user record, they are a Jamf Connect user.
        MIGRATESTATUS=($(/usr/bin/dscl . -read /Users/$user | grep "NetworkUser: " | /usr/bin/awk {'print $2'}))
        # If we didn't get a result, the variable is empty.  Thus that user is not 
        # a Jamf Connect Login user.
        if [[ -z $MIGRATESTATUS ]]; 
        then
                # user is not a jamf connect user
                echo "$user is Not a Jamf Connect User"
        else
                dscl . delete /Users/$user dsAttrTypeStandard:NetworkUser
                dscl . delete /Users/$user dsAttrTypeStandard:OIDCProvider
                dscl . delete /Users/$user dsAttrTypeStandard:OktaUser
                dscl . delete /Users/$user dsAttrTypeStandard:AzureUser
        fi
done

新規または既存の Jamf Pro ポリシーを使用してスクリプトを実行します。
1. ポリシーを作成または編集します。
2. 構成をクリックします。
3. 実行したいスクリプトの追加をクリックします。
4. 保存をクリックします。

ポリシーの実行後、Jamf Connect ログインウインドウが一時的に無効になり、以前のすべての IdP 属性がコンピュータのユーザから削除されます。