Apple の自動デバイス登録 (ゼロタッチ展開とも呼ばれる) により、ユーザがコンピュータの電源を入れるとすぐに登録および構成が行われ、IT 部門とのやり取りを必要とせずに Trusted Access が確保されます。この方法は、機関所有コンピュータに最適であり、エンドユーザによる MDM プロファイルの削除を独自に防止し、デバイスのコンプライアンスとセキュリティを維持します。
Apple の 自動デバイス登録 は、最適な Trusted Access の成果を達成するために Jamf が推奨する登録方法です。ユーザは、自動デバイス登録 の対象とならない機関所有のコンピュータを デバイス登録 で手動で登録できます。詳しくは、Jamf Pro ドキュメント のコンピュータのデバイス登録を参照してください。
Jamf Pro のグローバル管理 設定を使用すると、自動デバイス登録 との統合が可能になります。これにより、Jamf Pro と Apple Business 間の通信が確立されます。詳しくは、Jamf Pro ドキュメント の 自動デバイス登録の統合を参照してください。
統合が完了したら、Jamf Pro 事前登録を使用して、自動デバイス登録 エクスペリエンスを構成し、コンピュータに展開できます。これには、Jamf Pro、Jamf Connect、Jamf Protect を活用して、セキュアで準拠した登録済みデバイスを使用する承認されたユーザのみが機密データにアクセスできるようにすることが含まれます。これは、ユーザにとってシンプルでセキュアな登録エクスペリエンスを作成するための出発点です。
- 登録カスタマイゼーション の構成 —
登録前にクラウドアイデンティティプロバイダ (IdP) により認証を求め、自動デバイス登録 エクスペリエンスをカスタマイズし、ユーザ情報を Jamf Connect に渡し、ローカルアカウントをコンピュータで作成するために、Jamf Pro の 登録カスタマイゼーション 設定を使用します。
ユーザが IdP 認証情報 (および必要に応じて多要素認証) を使用して認証すると、Jamf Pro は組織のディレクトリサービス (構成されている場合) を照会し、ユーザと場所の情報を簡単に自動入力できるようになります。
- Jamf Connect の設定を構成 —
Jamf Pro を使用して、コンピュータ構成プロファイルのアプリケーションとカスタム設定 (Applications & Custom Settings) ペイロードを介して、Jamf Connect 設定を構成し、対象コンピュータに展開します。
- ローカルアカウントの作成 —
Jamf Pro がユーザ情報を Jamf Connect に渡せるようになります。これにより、Mac コンピュータに新規ローカルアカウントが作成されます。
Jamf Connect が事前登録の一部として展開されると、Jamf Pro はユーザ名属性を Jamf Connect に自動的に渡します。その後、ユーザは次の画面でパスワードを入力するだけで、IdP グループのメンバーシップに応じて標準アカウントまたは管理者アカウントを作成できます。