Jamf Connect App ロールへのユーザの割り当て

技術に関する記事
Solution
Application
Content Type
テクニカル資料
Utilities & Services
ft:locale
ja-JP

Microsoft Entra ID で App 登録の対応するエンタープライズアプリケーション設定に移動することで、ユーザを App ロールに割り当てることができます。デフォルトでは、どのドメインでのどのユーザも、アプリケーションへの認証を行うことができます。以下を行うこともできます。

  • Jamf Connect をユーザに対して非表示にします。これにより、アプリケーションとのユーザ操作をコンピュータのログインウィンドウに限定します。これは、アプリケーション設定の「プロパティ」セクションで行うことができます。

  • 管理者の同意を所属のオーガニゼーションに与えます。これは、アプリケーション設定の「Permissions (アクセス許可)」セクションで行うことができます。

要件

Microsoft Entra ID で App ロールを構成した後、ユーザまたはユーザのグループをアプリケーションに直接割り当てる必要があります。割り当てられていない場合、管理者権限の「役割」属性を受け取ることはできません。

  1. Microsoft Entra ID で、エンタープライズアプリケーションをクリックし、Jamf Connect App を選択します。
  2. サイドバーの管理 (Manage) セクションで、ユーザとグループ (User & groups) をクリックします。
  3. + ユーザ/グループを追加 (+ Add user/group) をクリックします。
  4. (オプション)割り当てを追加 (Add Assignment) ウィンドウで、Jamf Connect App に追加するユーザまたはグループを選択し、新しいユーザまたはグループごとに役割を選択します。
    注: エンタープライズ App のプロパティで、ユーザの割り当てが必要がいいえに設定されている場合、ユーザは以前に定義された App 役割内のデフォルトの macOS 権限を受け取ります。
  5. Assign (割り当て) をクリックします。
各ユーザまたはグループには App 役割が割り当てられ、これを使用して Jamf Connect ログインウィンドウ構成プロファイルでアカウント作成を構成できます。Jamf Connect Configuration の作成方法については、Jamf Connect ドキュメントJamf Connect Configuration を参照してください。
重要:

App 登録の認証 (authentication) 設定に移動し、パブリッククライアントフローを許可 (Allow public client flows) スイッチをはい (Yes) に設定して再度有効にします。