使用するクラウドアイデンティティプロバイダ (IdP) に応じて、Jamf Connect を設定し、ユーザのための管理者アカウントまたは標準ローカルアカウントを作成できます。ローカルアカウントは、次の方法で作成されます。
- ユーザ ID トークンを使用してローカル管理者を作成します —
ローカル管理者として作成するには、ID トークンからどのユーザ役割 (またはグループ) を使用するかを指定します。管理者の属性 (
OIDCAdminAttribute) と 管理者の役割 (OIDCAdmin) 設定を使用して Jamf Connect を構成し、(IdP) から送信された特定の属性を検索してから、指定された役割名に基づいたローカルアカウントを作成できます。 - すべてのユーザをローカル管理者として作成します —
管理者ユーザを作成する (
CreateAdminUser) 設定を使用して、すべての新規ローカルアカウントを管理者として作成します。この設定は、コンピューターで標準アカウントを作成したくない場合、またはアカウント作成後にユーザに一時的に管理者タスクを実行してもらう必要がある場合に使用します。IdP に任意のロールが設定されている場合は、一時的に無視して (次回ログイン時まで) 管理者アカウントを作成します。Important:この設定は、ユーザをローカル管理者としてのみ作成し、アカウント作成後にローカルアカウントのステータスを強制しません。IdP でユーザロール属性が設定されており、ユーザの ID トークンに含まれている場合、これらの属性はその後のログイン時に使用され、ローカルアカウントの状態が変更される可能性があります。役割を無視 (
OIDCIgnoreAdmin) を使用して Jamf Connect を構成し、ユーザの ID トークン内の役割情報を完全に無視します。 - (Okta 専用) Okta では、役割ベースの複数の App 統合を作成します —
Okta 認証 API で Okta を使用する場合、アイデンティティプロバイダ (
OIDCProvider) がOktaに設定されている場合、Jamf Connect に対して役割ベースの OpenID Connect App 統合を作成し、各 App 統合にユーザを割り当てることができます。Jamf Connect は、管理者のためだけではなく、Okta 認証でログインできるユーザや追加のローカルアカウントを作成できるユーザのための特定の App 統合を認識できます。追加情報については、デバイスへのアクセスを制限するアプリケーションの作成 を参照してください。