Trusted Access のアクティベーションプロファイルを作成する

企業向け Trusted Access ソリューションガイド
Solution
Application
Content Type
テクニカル資料
ソリューションガイド
Utilities & Services
ft:locale
ja-JP

アクティベーションプロファイルは、デバイスを Jamf Security Cloud に登録するために使用されます。

Jamf Trusted Access については、デバイスに展開するときに必要なすべてのセキュリティ機能を有効にするアクティベーションプロファイルを作成します。このアクティベーションプロファイルは、Trusted Access の実装全体で参照され、利用されます。

Best Practice:

アクティベーションプロファイル管理に関する考慮事項

  • 環境内のすべてのアクティベーションプロファイルには、説明的な名前と一貫した命名規則を使用してください。

  • ほとんどのアクティベーションプロファイルの設定は、作成後に編集できません。デバイスのセキュリティ機能と設定を更新するには、Jamf Trust App をアンインストールし、Jamf Security Cloud からデバイスレコードを削除して、デバイスの登録を解除します。

  • アクティベーションプロファイルの作成中に利用できるセキュリティ機能は、組織が Jamf ProtectJamf Connect、またはその両方をサブスクライブ (登録) しているかどうかによって異なります。

Requirements

  • アクティベーションプロファイルの設定に精通していること。

  • アイデンティティプロバイダをポータルにリンクする必要があります。

    詳しくは、アイデンティティプロバイダ (IdP) を連携するを参照してください。

  • Jamf ブランドのブロックページを適用するには、設定 (Settings) > 通知 (Notifications) > ブラウザのテンプレート (Browser Templates) でカスタマイズしたブロックページを有効にする必要があります。

    カスタマイズされたブロックページは UEM ソリューションを介して展開されたプロキシ済みの Apple デバイスにのみ表示されます。他のデバイスでは、スタティックブロックページが表示されます。

  1. Jamf Security Cloud で、デバイス > アクティベーションプロファイルに移動します。
  2. プロファイルを作成 をクリックします。
  3. 機能とルーティング (Capabilities and routing) ページで、Trusted Access に必要なすべてのセキュリティ機能を選択します。
    ネットワークアクセス
    Jamf Connect Zero Trust ネットワークアクセスを使用することによって、安全に組織のリソースへアクセスできます。
    コンテンツ制御
    Jamf Protect インターネットコンテンツフィルタリングと使用量コントロールを使用してネットワークアクティビティを管理します。
    ネットワークセキュリティ
    サイバー脅威からネットワーク接続を保護
  4. (Optional) トラフィックベクタリングオプションを選択して、次へ (Next) をクリックします。
  5. ユーザ ID (User identification) ページで、デバイスを登録するために所属する組織のアイデンティティプロバイダ経由でユーザが Jamf Trust にサインインする必要があるかどうかを構成し、次へ (Next) をクリックします。

    Jamf Connect Zero Trust ネットワークアクセスを有効にするか、アイデンティティベースのプロビジョニングを使用するには、アイデンティティプロバイダによる認証 (Authenticated by identity provider) が必要です。

  6. 高度な設定ページで、プロファイルの有効期限日など、プロファイルの追加設定を指定します。

    使用可能な設定は、アクティベーションプロファイルに対して選択したサービス機能によって異なります。

  7. 名前付けとグループ化ページで、プロファイルに関する一般情報を入力します。
    1. アクティベーションプロファイルにわかりやすい名称を入力します。
      Best Practice:

      環境内のすべてのアクティベーションプロファイルには、説明的な名前と一貫した命名規則を使用してください。

    2. プロファイルに関連付けるデバイスグループを選択します。
      アクティベーションプロファイルを使用して登録するデバイスは、Jamf Security Cloud ポータルのこのグループに自動的に追加されます。
      Note:UEM Connect が構成されている場合、このグループは次回の UEM Connect の同期中に上書きされます。
  8. 確認ページで、アクティベーションプロファイルの詳細を確認し、保存して作成をクリックします。
これで、Trusted Access 実装全体で、アクティベーションプロファイルを使用してデバイスを Jamf Security Cloud ポータルに登録できるようになります。

Jamf Security Cloud ポータルでアクティベーションプロファイルを表示するには、デバイス (Devices) > アクティベーションプロファイル (Activation Profiles) に移動します。

登録するデバイスにアクティベーションプロファイルと Jamf Trust App を配布するには、Jamf Pro を使用して Jamf Trust App を配布する を参照してください。