お客様ご自身の Web サーバ上の Jamf Pro 登録情報をホストするには、Web サーバへのパスを定義する必要があります。管理対象 Apple アカウント に使用する検証済みドメインがすでにファイルをホストするように構成されている場合、同じホスティング先で登録情報をホストすることができます。ご利用の環境がそのように構成されていない場合は、情報をホストするウェブサーバを設定する必要があります。
Jamf は、このタスクを完了するために、社内の Web Services およびホスティングチームに相談することをお勧めします。
Web サーバは、管理対象 Apple アカウント が属する検証済みドメインと同じ完全修飾ドメイン名 (FQDN) を持ち、Web サービスが有効になっている必要があります。
ウェブサーバの SSL 証明書は、信頼できる認証局から発行されたものでなければなりません。信頼できるルート証明書のリストについては、Apple サポート Web サイトの 利用できる信頼されたルート証明書の一覧を参照してください。
JSON ファイルは、HTTPS GET リクエストをサポートするサーバ上でホストされている必要があります。リクエストには、
user-identifier値などのクエリパラメータが含まれており、デバイスが登録のためにリダイレクトされるときに、このパラメータを Jamf Pro に渡す必要があります。よく知られているリダイレクトとサービス検索の詳細については、Apple Developer Web サイトの Implementing the simple authentication user-enrollment flow (シンプルな認証ユーザ登録フローを実装する) を参照してください。
結果としてファイルの URL は、以下にする必要があります。
https://mycompany.com/.well-known/com.apple.remotemanagement
上記の例では、mycompany.com は 管理対象 Apple アカウント の E メールアドレスと同じフォーマットとドメインである必要があります。
以下のように、ファイルとともに適切な Content-Type ヘッダーを返すようにサーバを構成する必要があります。
Content-Type は 'application/json' です
サーバソフトウェアでは Content-Type を「MIME タイプ」と呼ぶことがあります。
MIME タイプの変更方法については、以下の資料を参照してください。
curl -I https://mycompany.com/.well-known/com.apple.remotemanagementコマンドは次のようなものを表示するはずです。
HTTP/1.1 200 OK
Server: nginx/1.18.0 (Ubuntu)
Date: Day, 00 Month Year 00:00:00 GMT
Content-Type: application/json
Content-Length: 150
Last-Modified: Day, 00 Month Year 00:00:00 GMT
Connection: keep-alive
ETag: "xxxxxx-xxxxxx"
Accept-Ranges: bytes