アカウント作成のために Jamf Connect ユーザ役割設定を Entra ID の App 役割にマップします。以下の点に留意してください。
OIDCAdminAttribute設定はrolesに設定する必要があります。OIDCAdmin設定は、アカウント作成時に Entra ID で構成されたどのユーザロール (またはグループ) をローカル管理者にするかを指定します。これは、App 役割の値 (Value) フィールドと一致する必要があります。
<key>OIDCAdminAttribute</key>
<string>roles</string>
<key>OIDCAdmin</key>
<array>
<string>administrator</string>
</array>管理者役割に割り当てられたユーザが Jamf Connect ログインウィンドウ経由で Mac コンピュータにログインすると、ローカルアカウントはローカル管理者として作成されます。管理者の役割が割り当てられていないユーザは、コンピュータの標準ユーザとして作成されます。
Jamf Connect を使用したすべてのロールベースのアカウント作成を無効にするには、役割を無視 (OIDCIgnoreAdmin) 設定を使用します。