個人所有のモバイルデバイスの ユーザ登録 は、Jamf Pro のユーザによる登録の設定によって有効になります。
Jamf では、エンドユーザエクスペリエンスが向上し、信頼できない可能性のある登録エンドポイントにエンドユーザがアクセスするのを防ぐため、アカウント駆動型ユーザ登録の使用を推奨しています。
プロファイル駆動型ユーザ登録は、iOS および iPadOS 13.1以降でも利用できます (visionOS はサポートされていません)。ただし、このガイドではアカウント駆動型ユーザ登録の使用を前提としています。組織がまだサービス検索構成をホストしていない場合、プロファイル駆動型ユーザ登録はテスト目的に役立ちます。
また、Jamf では、エンドユーザにとって最適な登録エクスペリエンスを実現するために、アイデンティティプロバイダ (IdP) とフェデレーションした管理対象 Apple アカウント の使用も推奨しています。フェデレーションを行うと、エンドユーザは同じ認証情報を使用して Jamf Pro と iCloud に対して簡単に認証を行い、登録を完了できます。登録のために新しいアカウントとパスワードを生成する必要はありません。詳しくは、Apple Business Manager ユーザガイドの Apple Business Manager での Federated Authentication についてを参照してください。
管理対象 Apple アカウント とサービス検索構成
詳しくは、記事 管理対象 Apple アカウント およびサービス検索を使用したアカウント駆動型登録の準備を参照してください。
(LDAP ログインのみ) Jamf Pro で設定した LDAP サーバ
詳しくは、Jamf Pro ドキュメント の LDAP ディレクトリサービスの統合を参照してください。
(SSO ログインのみ) Jamf Pro でシングルサインオン認証が有効になっており、登録時にユーザ認証のシングルサインオンを有効化 チェックボックスが選択されている
詳しくは、Jamf Pro ドキュメント のシングルサインオン (SSO) を参照してください。
Jamf Pro 10.33.0以降
個人所有デバイスには以下のものが必要です。
企業データを保存するのに十分なストレージスペース
iOS または iPadOS 15 以降
- visionOS 1.1以降注:
Apple Vision Pro デバイスの登録には Jamf Pro 11.3.1または Jamf Pro 11.4.0以降が必要です。
- Jamf Pro のサイドバーで、設定 をクリックします。
- Global (グローバル) セクションの User-initiated enrollment をクリックします。
- 編集 をクリックします。
- デバイス タブをクリックします。
- チェックボックスを選択して、登録する個人所有デバイスのアカウント駆動型ユーザ登録を有効にします。
- 保存 をクリックします。
アカウント駆動型ユーザ登録が、Jamf Pro を使用した個人所有デバイスの登録に有効になりました。エンドユーザは、 に移動し、管理対象 Apple アカウント の E メールアドレスを入力して登録を開始できます。
Okta が Jamf Pro と Apple Business Manager の両方のフェデレーション IdP である場合、オプションで登録フローを構成して、Okta Verify App を登録 SSO App として使用できます。詳しくは、Jamf Pro ドキュメント の 登録シングルサインオン (SSO) を参照してください。