での MDM 要件Jamf Protect

Jamf Protect ドキュメント
Solution
Application
Content Type
テクニカル資料
Utilities & Services
ft:locale
ja-JP

UEM または MDM ソリューションを使用して Jamf Protect 機能を管理対象デバイスに展開することは必須ではありませんが、強く推奨されます。一般的なソリューションには以下があります。

  • Jamf Pro

  • Jamf School

  • VMWare Workspace ONE 8.4.3 以降で、Orange 以上のライセンスを所有していること

  • Microsoft Intune

  • IBM MaaS360

  • Ivanti Endpoint Manager Mobile 9.2 以降

  • Ivanti Neurons for MDM ゴールドライセンス

  • Citrix Endpoint Manager

Jamf Protect の macOS Security Cloud ポータルを Jamf Pro と統合する方法については、企業向け Trusted Access ソリューションガイドJamf Pro を使用して Jamf Protect を自動的に展開するを参照してください。

Jamf Security Cloud を UEM または MDM ソリューションと統合する方法については、Jamf Security Cloud ポータル設定ガイドUEM 提供元の統合を参照してください。

macOS セキュリティ機能のユーザ権限要件

MDM ソリューションを使用してコンピュータを管理する場合、特定の Jamf Protect プロセスをセーフリストに登録して、アプリケーションが正しく実行されるようにする必要があります。以下の Apple MDM ペイロードは、Jamf Protect を備えたコンピュータにインストールする必要があります。

プライバシー環境設定ポリシーコントロール (PPPC)

このペイロードは、管理対象コンピュータでの Jamf Protect のフルディスクアクセスを許可します。

システム拡張機能
Jamf Protect は、デフォルトで macOS のシステム拡張機能として実行されます。このペイロードは、管理対象コンピュータのシステム拡張機能をセーフリストに登録します。このペイロードを使用すると、macOS 15* 以降を搭載したコンピュータでユーザが Jamf Protect を削除できないようにすることができます。
ログインおよびバックグラウンド項目

macOS 13 以降では、ユーザは、特定のログイン項目とバックグラウンドプロセスの実行を許可するように求められます。このペイロードにより、ユーザは管理対象コンピュータで Jamf Protect を無効にできなくなります。

Note:

Jamf Pro 10.42.0 以降で登録されたコンピュータでは、このペイロードは自動的にインストールされます。

これらのペイロードは、以下の方法を使用して利用できます:

  • ダウンロードした Plan に自動的に含まれている Payload として展開する。

    Note:

    Jamf Protect プランには、macOS 15以降を搭載したコンピュータで Jamf Protect を削除不可能なシステム拡張機能にする設定は含まれていません。この設定を適用するには、別の構成プロファイルとして配布します。詳しくは、Jamf Protect を削除不可能なシステム機能拡張にする を参照してください。

  • 管理 > ダウンロード に移動して Jamf Protect の macOS セキュリティポータルからダウンロードし、MDM ソリューションにアップロードするか、ローカルにインストールすることで、別の構成プロファイルとして展開します。

  • 設定 > コンピュータ管理 > セキュリティ に移動することによって Jamf Pro で直接展開する。

各ペイロードの詳細については、Apple プラットフォーム導入Mac コンピュータ用の MDM ペイロードリストを参照してください。

Android Enterprise モード

Jamf では、Android デバイスを Jamf Security Cloud に登録するために Android Enterprise を使用することをお勧めしています。Android Enterprise との互換性の詳細は、 を参照してください。