Microsoft Entra ID での App ロールの構成

技術に関する記事
Solution
Application
Content Type
テクニカル資料
Utilities & Services
ft:locale
ja-JP

Microsoft Entra ID で定義された App ロールを使用して、コンピュータのローカル管理者としてユーザを作成できます。

要件
Microsoft Entra ID における Jamf Connect のための App 登録。詳しくは、Jamf Connect ドキュメントMicrosoft Entra ID の統合を参照してください。
  1. 左側のサイドバーで Microsoft Entra ID をクリックします。
  2. App registrations (App 登録) をクリックし、続いて Jamf Connect App 登録を選択します。
  3. サイドバーの App 役割 (App Roles) をクリックします。
  4. + 役割を作成 (+ Create role) をクリックします。
  5. App 役割を作成 (Create App role) ペインで、以下を行ってください。
    1. Display Name (表示名) フィールドに Administrator (管理者) などのロールの名称を入力します。

      この値は Microsoft Entra ID UI にのみ使用されます。

    2. 許可されているメンバーのタイプ (Allowed member types) に対して Users/Groups (ユーザ/グループ) を選択します。
    3. Value (値) フィールドに Administrator (管理者) などのロールの値を入力します。

      この値は、Jamf Connect 認証の際、ユーザの ID トークンに含まれます。

    4. App 役割の説明を追加します。
    5. この App 役割を有効にしますか? (Do you want to enable this App role?) チェックボックスが選択されていることを確認します。
    6. Apply (適用) をクリックします。
  6. App ロールを追加で作成する場合は、このプロセスを繰り返します。

この時点で、Jamf Connect の App 登録に、役割ベースのローカルアカウント作成に対して、2 つ以上の App 役割があるはずです。