デバイスは、サービス検索プロセスを開始し、ユーザーを登録ポータルに誘導するために、Jamf Pro サーバで認証する必要があります。
ユーザが 管理対象 Apple アカウント の E メールアドレスを入力した後、以下の処理が行われます。
デバイスは、管理対象 Apple アカウント からドメイン情報 (
@記号に続く情報) を抽出します。デバイスは、登録情報をホストする Web サーバに HTTP リクエストを送信します。
例:例えば、Samantha Johnson というユーザが、管理対象 Apple アカウント
samantha.johnson@mycompany.comでデバイスにサインインすると、デバイスはmycompany.comを抽出し、サービス検索プロセスに従って、mycompany.comでホストされている登録情報について HTTP リクエストを作成します。コンピュータまたはモバイルデバイスがアカウントのドメインから直接サービス検索情報を取得できない場合、デバイスは Apple に対して代替のサービス検索リソース (例えば、Jamf Pro がホストする JSON ファイル) をクエリします。詳しくは、Apple プラットフォーム導入の Apple デバイスでのアカウント駆動型の登録方法を参照してください。
デバイスはその情報を使用し、ユーザを Jamf Pro 登録ポータルにリダイレクトします。
サービス検索プロセスの詳細については、Apple Developer ウェブサイトで Discover Authentication Servers (認証サーバを検出する) を参照してください。
BaseURLJamf Pro インスタンスの完全な URL の後に
/servicediscoveryenrollment/v1/deviceenroll(アカウント駆動型 デバイス登録) または/servicediscoveryenrollment/v1/userenroll(アカウント駆動型 ユーザ登録) が続きます。Version- 登録バージョンです重要:
これは、
mdm-adde(アカウント駆動型デバイス登録) またはmdm-byod(アカウント駆動型 ユーザ登録) として定義する必要があります。
アカウント駆動型 デバイス登録
{ "Servers": [ { "Version":"mdm-adde", "BaseURL":"https://JAMF_PRO_URL.com/servicediscoveryenrollment/v1/deviceenroll" } ] }アカウント駆動型 ユーザ登録
{ "Servers": [ { "Version":"mdm-byod", "BaseURL":"https://JAMF_PRO_URL.com/servicediscoveryenrollment/v1/userenroll" } ] }
管理対象 Apple アカウント ドメインのサービス検索 JSON ファイルでは、使用するデバイスに対してアカウント駆動型デバイス登録またはアカウント駆動型ユーザ登録のいずれかのみを指定できます。両方を指定することはできません。