アイデンティティプロバイダマッピングの追加

Jamf Protect ドキュメント
Solution
Application
Content Type
テクニカル資料
Utilities & Services
ft:locale
ja-JP

アイデンティティプロバイダ (IdP) マッピングは、Jamf Account SSO を使用して macOS セキュリティポータルにログインする場合、IdP グループメンバーシップに基づいてユーザに役割を自動的に割り当てます。ユーザがサインインすると、Jamf Account は IdP で発行された ID トークンを使用して、macOS セキュリティでの役割にマッピングされているグループを検索します。

Important:

macOS セキュリティポータルのデフォルトグループには、デフォルトで完全管理者 (Full Admin) 役割が割り当てられます。新規ユーザは、初回のサインイン時に自動的にデフォルトグループに追加されます。役割を構成する前に、デフォルトグループの役割を読み取り専用 (Read Only) またはカスタムの役割に変更することで、サインイン時にすべてのユーザに完全管理者 (Full Admin) 権限が付与されないようにすることを推奨します。

Requirements

  • Jamf Account が SSO プロバイダとして構成されていること

  • マッピングに使用される IdP グループ名には、Jamf Account で代替フィルタが構成されていない限り、文字列 jamf (大文字と小文字は区別されません) が含まれている必要がある

  1. Jamf Protect で、管理 > アカウント をクリックします。
  2. アイデンティティプロバイダ (Identity Providers) をクリックします。
  3. マッピングを構成する Jamf Account SSO アイデンティティプロバイダを見つけます。
  4. マッピングを追加 (Add Mapping) をクリックします。
  5. アイデンティティプロバイダのグループ名 (Identity Provider Group Name) フィールドで、所属する組織のアイデンティティプロバイダのグループ名を入力します。
  6. 役割 (Roles) メニューで、IdP グループのメンバーに適用する1つ以上の役割を選択します。
  7. (Optional) アクセスグループとして使用 (Use as Access Group) を選択すると、macOS セキュリティポータルにアクセスする際に、このグループのメンバーシップが必要になります。
    Warning:

    アクセスグループを作成すると、アクセスグループのメンバーではないユーザは macOS セキュリティポータルにアクセスできなくなります。このマッピングを保存する前に、ご自身と他のすべてのユーザがご使用のアイデンティティプロバイダのアクセスグループのメンバーであることを必ず確認するようにしてください。

  8. 保存 をクリックします。

グループのメンバーシップを持つユーザは、Jamf Account SSO を使用して macOS セキュリティポータルにサインインでき、マッピングで指定されたとおりに、アイデンティティプロバイダグループに関連付けられた役割が割り当てられます。