コンピュータの登録カスタム構成を作成する

企業向け Trusted Access ソリューションガイド
Solution
Application
Content Type
テクニカル資料
ソリューションガイド
Utilities & Services
ft:locale
ja-JP

Jamf Pro を使用してコンピュータの登録カスタム構成を作成すると、特定の組織のニーズに合わせて登録エクスペリエンスをカスタマイズすることで、Trusted Access フレームワークが強化されます。登録カスタマイゼーションにより、エンドユーザに設定プロセスをガイドし、全体的な登録エクスペリエンスを簡素化できます。

ユーザがコンピュータにアクセスする前に、ブランディング要素や情報提供用ビデオを追加し、認証を確実に行うことができます。登録構成をカスタマイズすることで、コンピュータの設定を効率化し、セキュリティポリシーを適用し、コンピュータがアクティブ化された瞬間からコンプライアンス基準を維持できます。このアプローチにより、ユーザエクスペリエンスが簡素化されるだけでなく、組織の IT インフラストラクチャのセキュリティ体制が強化され、機密データが常に保護されるようになります。

要件

  • macOS 12.x 以降のコンピュータ

  • シングルサインオン認証 事前登録ペインを追加するには、Jamf Pro でシングルサインオンを有効にする必要があります。詳しくは、Jamf Pro ドキュメントシングルサインオン (SSO) を参照してください。

  • Jamf Pro でユーザ情報を Jamf Connect に渡すためには、Jamf Connect 1.12.0 以降が必要です。さらに、Jamf Connect が構成されアイデンティティプロバイダ (IdP) と統合されていることも確認しておく必要があります。詳しくは、Jamf Connect ドキュメントJamf Connect アイデンティティプロバイダ統合を参照してください。

  1. Jamf Pro のサイドバーで、設定 をクリックします。
  2. Global (グローバル) セクションの Enrollment customization (登録カスタマイズ) をクリックします。
  3. +新規 をクリックします。
  4. 登録カスタム構成の表示名と説明を入力します。
  5. サイト ポップアップメニューから登録カスタム構成を追加するサイトを選択します。

    これにより、その同じサイトの 事前登録 に構成を追加できます。

    注:

    サイトアクセスのみの場合、プロファイルは自動的に該当するサイトに割り当てられ、サイト ポップアップメニューは表示されません。

  6. 事前登録ペインを追加して、エンドユーザに画面を表示します。
    1. ペインを追加 をクリックします。
    2. Add Pane (ペインの追加) ダイアログで、事前登録ペインのリストでそれを識別するペインの表示名を入力します。
    3. ペインの種類 ポップアップメニューから追加する 事前登録ペインのタイプを選択します。
    4. 事前登録ペインの設定を構成します。
      注:

      • 構成でユーザに表示される最初の画面としてテキスト 事前登録ペインを構成している場合、登録プロセスに戻るためのボタンは表示されません。ペインが構成の最後の画面である場合、前方に移動するボタンにより登録プロセスが開始されます。

      • Jamf ProJamf Connect にユーザ情報を渡すことができるようにすると、アイデンティティプロバイダの属性をアカウント名とアカウントのフルネームにマッピングできます。たとえば、IdP がアカウント名に「短縮名」を使用している場合、「短縮名」をアカウント名フィールドに入力することができますので、ユーザが登録中にユーザ名 (アカウント名) を入力すると、Jamf Connect はアカウント名を IdP の「短縮名」にマッピングします。構成されると、これらの値は 自動デバイス登録 時に構成プロファイルを介してコンピュータに自動的に送信されます。

        アカウント名とフルアカウント名フィールドに入力する値は、IdP に表示されるように正確に入力する必要があります。

    5. 適用 をクリックします。
  7. (オプション) 必要に応じて、追加の事前登録ペインを登録カスタム構成に追加します。

    事前登録ペインをドラッグアンドドロップして、事前登録ペインの順序を変更できます。シングルサインオン認証 事前登録ペインとテキスト 事前登録ペインを追加した場合、ユーザが IdP ログイン画面で認証するか、ナビゲーションボタンを使用すると、各タイプのペイン間の移行が実行されます。

  8. ブランディングとプレビュー タブをクリックして、登録のエクスペリエンスをカスタマイズし、ページの設定を構成します。

    変更が反映されると、プレビューフィールドに自動的に表示されます。

  9. 保存 をクリックします。

自動デバイス登録 中に展開するために、事前登録に構成を追加できます。

注:

事前登録に構成が含まれている場合、登録カスタム構成を削除することはできません。構成を削除するには、まず 事前登録 から構成を削除する必要があります。