Jamf Cloud は、Jamf Pro サーバをクラウド上でホスティングできるように Jamf が提供するサービスです。
各 Jamf Cloud サービスの詳細については、Jamf Cloud MDM を参照してください。
移行とセキュリティに関するよくある質問
- オンプレミスのインスタンスを Jamf Cloud に移行するには?
- Jamf 移行スペシャリストが、デバイス、データ、設定を Jamf Cloud でホストされるインスタンスに移行するお手伝いをします。詳しくは、クラウドサービス:次のステップを参照してください。
- Jamf Cloud のセキュリティはどのようになっているのでしょうか?
- Jamf のセキュリティポリシーおよび Jamf Cloud のセキュリティに関するよくある質問については、情報セキュリティを参照してください。
- Jamf Cloud の通信にはセーフリストやファイアウォールの変更が必要ですか?
- Jamf の IP プレフィックスのリストと、セーフリストおよびファイアウォールの完全修飾ドメイン名 (FQDN) の詳細については、Jamf Domains Safelist Reference および Jamf によるインバウンド/アウトバウンドトラフィックの許可を参照してください。
- Jamf Cloud のステータスはどこに表示されますか?
- 次の Web サイトを使用して、進行中のアップグレードや定期メンテナンスなどの Jamf Cloud のステータスを表示できます。https://status.jamf.com
また、Jamf Cloud インシデントの作成時、更新時、解決時にメールで通知を受け取ることもできます。
- 異なる Jamf Cloud 環境間で移行できますか?
- 異なる Jamf Cloud 環境間での移行は、アカウントチームに問い合わせることで可能になります。
タイムゾーンと地域に関するよくある質問
- Jamf Cloud で使用されるデータがホストされる地域は?
- Jamf Cloud で使用されるデータがホストされる地域については、Jamf Cloud でデータがホストされる地域の情報の資料を参照してください。
- Jamf Cloud でログ記録に使用されるタイムゾーンは?
- Jamf Cloud はログのタイムスタンプに協定世界時 (UTC) を使用します。Jamf Premium Cloud のお客様は、環境に合わせてログのタイムゾーンを変更できます。
- Jamf Pro ユーザアカウントのタイムゾーンを変更するには?
- Jamf Pro アカウントのタイムゾーンを変更するには、Jamf Pro でアカウント環境設定に移動して、タイムゾーンポップアップメニューで設定したいタイムゾーンを選択します。さらに、日付のフォーマットを変更して相対的な日付 (例えば「今日」) を無効にすることもできます。
アップグレードに関するよくある質問
- アップグレードのスケジュールはどこで確認できますか?
- Cloud アップグレードスケジュールについては Jamf Nation に掲載を予定しております。無料のサンドボックス環境を含む Jamf Pro サーバは、データがホストされる地域に基づいて、最新バージョンにアップグレードされます。データがホストされる地域の詳細については、Jamf Cloud でデータがホストされる地域の情報を参照してください。
- 早期にアップグレードすることを選択できますか?
- 標準の Cloud 環境については、予定されているリリース時期の前にアップグレードを行うことが可能です。早期アップグレードをご希望の場合は、https://account.jamf.com/products/jamf-pro に移動して、該当のインスタンスでアップグレードをクリックしてください。
- 選択されているインスタンスが早期アップグレードの対象になるとは限りません。
- スケジュールされた一括アップグレードの 24 時間以内にインスタンスをアップグレードしようとしています。
- 共有ライブラリのアップグレードやその他の必要なインフラストラクチャの更新が、Jamf Pro アップグレードと共に実行されています。
データとアクセス管理に関するよくある質問
- Jamf Cloud ホスト環境の Jamf Pro サーバログを表示やダウンロードするには?
- Jamf Pro サーバログ設定によって、Jamf Pro Web App で Jamf Pro サーバログの表示とダウンロードができます。サーバログには、協定世界時 (UTC) を使用してタイムスタンプが付けられます。指示については、Jamf Pro ドキュメント のJamf Proサーバログを参照してください。
- Jamf Pro サーバログを Jamf Cloud ホスト環境から他のデータ収集エンドポイントにストリーミングできますか?
- Jamf Premium Cloud のお客様は、Jamf ログストリームを使用して JSSAccess や JamfChangeManagement のログを Amazon S3 バケットや Splunk インスタンス、HTTPS エンドポイント、または Datadog に転送できます。
ログファイルは、非圧縮 GZIP 形式で指定されたエンドポイントに送信されます。S3 ログは、15分ごと、またはログサイズが10MB に達したときのいずれか早いほうに同期されます。Splunk、HTTPS、 Datadog は、2分ごと、またはログサイズが10MB に達したときのいずれか早いほうに同期されます。
- Jamf ログストリームの使用を開始するには?
- Jamf サポート に連絡して Jamf ログストリームを有効にし、以下の手順を実行します。
ストリーミングしたいログを選択します。JSSAccess および JAMFChangeManagement のログをストリーミングできます。
Jamf サポート には以下のいずれかを提供します。
ログの転送先となる Amazon S3 バケットの名前
Splunk エンドポイント URL と認証トークン
Datadog ホストと API キー
HTTPS エンドポイントの URL
注:Jamf ログストリーミングは、HTTPS エンドポイントが利用可能で、サードパーティの SSL 証明書によって署名されている場合、Splunk を使用したオンプレミスの SIEM をサポートします。Jamf ログストリーミングでは、自己署名 SSL 証明書を持つオンプレミス SIEM の HTTPS エンドポイントはサポートされていません。
サードパーティのプラグインの問題により、Splunk のお客様は、インデクサー確認を有効にする設定を無効にする必要があります。
AWS Key Management Service で暗号化された S3バケットを使用するには、KMS キーポリシーに IAM 役割
arn:aws: iam::628897759306:role/jamflogs-<fqdn>を追加する必要があります。サポートが必要な場合や追加の情報については、Jamf サポート にお問い合わせください。
Amazon S3 バケットにストリーミングする場合は、S3 バケットに以下のポリシーを割り当てます。{ "Version": "2012-10-17", "Id": "PolicyID", "Statement": [ { "Sid": "StmtID", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::628897759306:role/jamflogs-<fqdn>" }, "Action": [ "s3:GetBucketLocation", "s3:ListBucket", "s3:ListBucketMultipartUploads", "s3:AbortMultipartUpload", "s3:PutObject", "s3:PutObjectAcl", "s3:GetObject" ], "Resource": [ "arn:aws:s3:::<bucket-name>", "arn:aws:s3:::<bucket-name>/*" ] } ] }注:<bucket-name> を Amazon が提供する独自のバケット名に置き換えてください。
注:Jamf Pro インスタンスのログストリーミング機能が有効になっていることを Jamf サポート が確認するまで、このポリシーを割り当てないでください。
リクエストが処理され、ポリシーが割り当てられると、指定したログのデータ収集エンドポイントへのストリーミングが開始されます。
- Jamf Cloud でホストされるインスタンスからアクセスできる設定は?
- 標準的な Jamf Pro の設定に加えて、以下にアクセスできます。
Jamf ソフトウェアサーバログ
Jamf 変更管理ログ
Jamf Pro でデバッグを有効化
- Jamf Cloud でホストされるインスタンスからアクセスできない設定は?
- 以下の設定には Jamf Cloud でホストされるインスタンスからアクセスできません。
Tomcat を再起動
MySQL クエリと変更
環境リソースの割り当て
HTTP デバッグ
これらの設定にアクセスする必要がある場合は、Jamf サポート にご相談ください。