特に UDP の記載がない限り、リストにあるすべてのポート番号は TCP です。本書記載の port は、その多くが現環境で実行されている別サービスの構成、または第三者によって決定されたものです。多くの場合、暗号化と非暗号化の接続オプションが記載されています。Jamf では、暗号化の接続を使用することを強く推奨しています。
非 Jamf Pro ポートは、Jamf の承諾なしでいつでも変更できます。
ネットワーク接続から Jamf Pro サーバ
Jamf Pro サーバはオンプレミス (顧客保有) でホストすることも、Jamf Cloud でホストすることもできます。以下の接続は Jamf Pro サーバに対してインバウンドになる場合があります。
ポート | プロトコル | 説明 | 接続の開始 |
|---|---|---|---|
8443 または 443 | HTTPS | Jamf Pro の Web アプリ への通信には HTTP を使います。デフォルト設定を使用する場合、オンプレミスの Jamf Pro サーバはポート 8443 を使い、Jamf Cloud がホストするサーバはポート 443 を使います。 注: HTTPS 傍受 (SSL インスペクション) は Jamf Pro への接続に対してサポートされていません。クライアント HTTPS トラフィックがウェブプロキシをトラバースする場合、Jamf Pro への接続に対する HTTPS 傍受を無効にする必要があります。 | 管理対象コンピュータまたはモバイルデバイス、管理者ワークステーション、その他 Jamf Pro サーバに対するサービス |
80/8080/443 | HTTP または HTTPS | アドバンスインストールにはロードバランサ またはリバースプロキシを含むものがあります。このケースでは、Jamf Pro サーバ URL のホスト名はプロキシの IP アドレスで解決されます。SSL がプロキシで終了する場合、トラフィックは HTTP (典型的なポートは 80/8080) 上の Jamf Pro サーバに転送されます。または、トラフィックは再暗号化されるか、HTTPS (通常ポート 443) を使用して通過する場合もあります。 | Jamf Pro サーバに対するロードバランサまたはプロキシ |
Jamf Pro サーバからの接続
以下のアウトバンド接続は Jamf Pro サーバによって開始される場合があります。
ポート | プロトコル | 説明 | 接続の開始 |
|---|---|---|---|
3306 | MySQL | Jamf Pro サーバは MySQL データベースに接続します。 | Jamf Pro サーバから MySQL データベース |
443/2197 | HTTPS | Jamf Pro サーバは、Apple プッシュ通知サービス (APNs) を使用して管理対象デバイスがモバイルデバイスマネージメント (MDM) にチェックインするよう促します。デフォルトでは、ポート 443 が HTTP/2 接続に使用されます。ポート 2197 は、オンプレミス環境でのみ使用できます。 注: Apple の 17.0.0.0/8ブロックへのアウトバウンド接続とこのブロックからのリダイレクトを、すべてのクライアントネットワークから TCP ポート5223または443を経由するもの、および (該当する場合は) Jamf Pro サーバからポート2197を経由するものについて許可することで、ネットワーク上で APNs が正しく機能するようにします。 | Jamf Pro サーバから Apple APNs 17/8 IP 範囲 |
443 | HTTPS | App Store App 情報は、App Store から取得できます。 | Jamf Pro サーバから Apple |
443 | HTTPS | Jamf Pro サーバは、デバイス登録 (以前の Device Enrollment Program)、一括購入 (一括購入プログラム)、グローバルサービス Exchange (GSX) など、Apple がホストするサービスと統合できます。 | Jamf Pro サーバから Apple |
443 | HTTPS | Jamf Pro サーバはホストされているスキーマにアクセスして、アプリケーション & カスタム設定 (Application & Custom Settings) オプションを自動入力することができます。 | prod-custom-setting-schemas.s3.amazonaws.com への Jamf Pro サーバ |
443 | HTTPS | Jamf Pro サーバは、以下を含む Jamf がホストするユーティリティとサービスに接続することができます。
| Jamf Pro サーバから *.jamfcloud.com と *.jamf.com |
443 | HTTPS | Jamf Pro サーバは、クラウドサービス接続を介して、Jamf によってホストされたサービスに接続します。 | Jamf Pro サーバは、以下のドメインに接続します。
オンプレミス環境の場合は、次の URL をセーフリストに追加する必要があります。
|
80/443 | HTTP または HTTPS | Jamf Pro と Microsoft Inture の間の接続が構成されている場合、Jamf Pro サーバは Microsoft Graph API により Microsoft と接続します。詳しくは、以下の Microsoft の資料を参照してください。Microsoft Intune のネットワークエンドポイント | Jamf Pro サーバは、以下のドメインに接続します。
|
80/443 | HTTP または HTTPS | SCEP 証明書構成プロファイルを動的なチャレンジと共に導入する場合、あるいは Jamf Pro の SCEP プロキシサービスを使用する場合、Jamf Pro サーバは SCEP 登録サーバに接続し、登録チャレンジパスワードを入手し、管理対象デバイスの代わりに生成された証明書を取得します。 注: クラスタ環境では、SCEP プロキシ関連のリクエストを受信する Web App がリクエストを処理します。そのため、すべての Web App が構成済みの SCEP サービスと通信可能であることが重要になります。 | Jamf Pro サーバから SCEP 登録サーバ |
389/636 | LDAP、StartTLS、または LDAPS | LDAP (389)、LDAP over TLS (Start TLS/389) または LDAP over SSL (LDAPS/636) 経由のディレクトリサービス統合は、ユーザ認証、デバイス割り当て、ユーザ情報およびグループメンバーシップのルックアップに使用することができます。 注: すべての Jamf Pro サーバ LDAP 接続は、Jamf Pro サーバから通信します。LDAP プロキシ接続については、この資料の 「Jamf Infrastructure Manager – LDAP Proxy Connections (Jamf インフラストラクチャマネージャ – LDAP プロキシ接続)」 セクションを参照してください。 | Jamf Pro サーバから LDAP/ドメインコントローラ |
25/465/587 | SMTP | SMTP ゲートウェイ経由の E メール統合は、管理用通知、ユーザメッセージ、登録通知のに使用することができます。SMTP ポートはサービスプロバイダやサポートされている暗号化タイプによって異なります。 注: データと通信を可能な限り安全に保つために、Jamf Cloud ではポート25がブロックされており、開くことはできません。ポート 25 は、オンプレミス環境で使用できます。Jamf Cloud 環境用では、Jamf は TLS で ポート587を使用することを推奨しています。 | Jamf Pro サーバから SMTP ゲートウェイホスト |
514 | Syslog | 変更管理ログはログファイルおよび Syslog サーバに記録することができます。 | Jamf Pro サーバから Syslog サーバ |
443 | HTTPS | クラウド配布ポイント (Amazon S3 または CloudFront、Akamai、RackSpace、Jamf Cloud配布サービス) を使用してソフトウェアパッケージをホストし、管理されたクライアントへ配布することができます。Jamf Pro サーバはこれらのサービスに接続して最初の構成を実行し、Jamf Pro の Web App 経由で追加されるパッケージをアップロードしたり、必要に応じてコンテンツアクセストークンや URL 署名を要求します。 | Jamf Pro サーバからクラウドホスティングプロバイダ |
443 | HTTPS | 各種イベント (デバイス登録、インベントリのアップデートなど) の Webhook 通知を送信して、ワークフローの自動化やデータ統合をサポートできるように Jamf Pro を構成することができます。 | Jamf Pro サーバからイベントリスナーアプリケーションサーバ |
11211 | memcached | Memcached データアクセス加速サービスによって、マルチサーバ Jamf Pro 構成のデータベース負荷を低減することができます。 | Jamf Pro サーバから Memcached サーバ |
443 | HTTPS | Jamf Pro と TeamViewer の間の接続が構成されている場合、Jamf Pro サーバは TeamViewer API により TeamViewer と接続します。詳しくは、Jamf Pro ドキュメントの TeamViewer の統合を参照してください。 | |
443 | HTTPS | 非政府機関のデバイスコンプライアンス環境向けの Jamf Pro オンプレミスプロキシは、クラウドサービス接続を介して Jamf がホストするサービスに接続します。 | Jamf Pro サーバを https://registration.cloudconnector.services.jamfcloud.com に接続 |
443 | HTTPS | 米国政府機関 (GCC High) のデバイスコンプライアンス環境向けの Jamf Pro オンプレミスプロキシは、クラウドサービス接続を介して Jamf がホストするサービスに接続します。 | Jamf Pro サーバを https://registration.cloudconnector.gov.services.jamfcloud.com/ に接続 |
Apple の 17.0.0.0/8ブロックへのアウトバウンド接続とこのブロックからのリダイレクトを、すべてのクライアントネットワークから TCP ポート5223または443を経由するものと、Jamf Pro サーバからポート2195および2196を経由するものについて許可することで、APNs が正しく機能するようにします。
管理対象コンピュータとモバイルデバイス接続。
以下の接続は、管理された Mac コンピュータと iOS デバイスから開始される場合があります。
| ポート | プロトコル | 説明 | 接続の開始 |
|---|---|---|---|
8443/443 | HTTPS | 以下の場合、Mac コンピュータと iOS デバイスは Jamf Pro サーバに接続します。
| 管理対象デバイスから Jamf Pro サーバ |
5223/443 | APNs | Jamf Pro サーバに登録されたデバイスへの配信を待つ MDM プロファイルまたはコマンドがある場合、Apple プッシュ通知サービス にメッセージが送信されます。Mac コンピュータと iOS デバイスはネットワークに接続しているとき APNs への継続的接続を維持するため、新しい通知を迅速に受け取ることができます。エンドユーザーデバイスはデフォルトではポート 5223 を用いて APNs に接続しますが、Wi-Fi 経由で接続する場合はポート 443 にフェイルオーバーします。 | 管理対象デバイスから APNs |
443 | HTTPS | MAC コンピュータはクラウド配布ポイント (Amazon S3 または CloudFront、Akamai、RackSpace、Jamf Cloud 配布サービス) からソフトウェアパッケージをダウンロードすることができます。 | 管理対象コンピュータからクラウド配布ポイント |
443 | HTTPS | iOS デバイスは、Jamf Cloud Distribution Service から 社内専用 App および eBooks をダウンロードできます。 | JCDS マネージトモバイルデバイス |
80/443 | HTTP および HTTPS | Mac コンピュータは HTTP および HTTPS サーバから Apple macOS サーバ、Apache、Microsoft IIS などソフトウェアパッケージをダウンロードできます。 | 管理対象コンピュータから HTTP/HTTPS 配布ポイント |
548 | AFP | ソフトウェアパッケージは MAC コンピュータで Apple File Protocol (AFP) サーバからダウンロードすることができます。 | Mac コンピュータから AFP サーバ |
445/137–139 | SMB | ソフトウェアパッケージは Windows SMB (CIFS) 配布ポイントを使用して Mac コンピュータに配布することができます。 | 管理対象コンピュータから SMB サーバ |
80/443 | HTTP および HTTPS | Apple のエコシステムは Apple およびそのコンテンツ配布ネットワーク (CDN) によって維持される多くのインターネットベースのシステムに依存しています。例には Apple ソフトウェアアップデート、App Store、デバイス登録 (以前の Device Enrollment Program)、一括購入 (以前の一括購入プログラム) が含まれています。 | 管理対象デバイスから Apple/CDN |
| 443 | HTTPS | 管理対象コンピュータは、クラッシュロギングと匿名化された使用統計を Jamf の Sentry サーバに送信します。詳細については、Sentry クラッシュログと使用状況分析の統合の記事を参照してください。 | sentry.pub.jamf.build への管理されたコンピュータ |
| 5555/443 | HTTPS | 管理対象コンピュータは、画面録画情報、ファイル転送、およびキーボード/マウスイベントを、Jamf Remote Assist を有効にするクラウドサービスに送信します。これらのバックエンドサービスは *.jra.services.jamfcloud.com でホストされています。 | 管理対象コンピュータから Jamf Remote Assist へ |
443 | HTTPS | コンピュータは、App インストーラアプリケーションのダウンロードのために Jamf Cloud Services に接続します。この接続は、App が App インストーラーを介して初めて更新または展開されるときに発生します。 | https://appinstallers-packages.services.jamfcloud.com への管理対象コンピュータ |
管理者ワークステーション接続
以下の接続は、管理者ワークステーションから開始される場合があります。
ポート | プロトコル | 説明 | 接続の開始 |
|---|---|---|---|
8443/443 | HTTPS | 管理者は Web ブラウザを使用して Jamf Pro サーバにログインして、管理タスクを実行します。デフォルト設定を使用する場合、オンプレミスの Jamf Pro サーバはポート 8443 を使い、Jamf Cloud がホストするサーバはポート 443 を使います。 | 管理者ワークステーションから Jamf Pro サーバ |
| 443 | HTTPS | 管理者は、Jamf Remote Assist セッションの開始、画面キャプチャデータの送信、管理者のコンピュータへのファイルのダウンロード、エンドユーザのコンピュータへのファイルのアップロードを行うことができます。 | 管理者ワークステーションから Jamf Remote Assist へ |
シングルサインオン接続
オンプレミス環境でシングルサインオンを実装するには、アイデンティティプロバイダと Jamf Pro サーバ間で TCP ポートによる双方向通信が必要です。
Jamf Infrastructure Manager - LDAP プロキシ接続
Jamf Infrastructure Managerは、現在のネットワーク上で実行する管理された環境であり、Jamf Pro サーバと現 IT 環境の統合を容易にします。これらのユーティリティの 1 つである LDAP プロキシは、Jamf Pro サーバと LDAP ディレクトリサービスを分離をさらに強化するために使われることがあります。SSL を使用チェックボックスが Jamf Pro の LDAP サーバの「接続」設定で選択されている場合、Jamf Infrastructure Managerと LDAP サーバの間の通信は暗号化されます。Jamf Pro 10.27.0 以降とJamf Infrastructure Manager 2.2.0 以降の通信は mutual TLS (mTLS) で暗号化されます。
ポート | プロトコル | 説明 | 接続の開始 |
|---|---|---|---|
8443/443 | HTTPS | Jamf Infrastructure Managerインスタンスは登録されると Jamf Pro サーバに接続し、その後定期的にオペレーティングステータスを確認して、アップデートされた設定を取得します。デフォルト設定を使用する場合、オンプレミスの Jamf Pro サーバはポート 8443 を使い、Jamf Cloud がホストするサーバはポート 443 を使います。 | Jamf Infrastructure Manager ホストから Jamf Pro サーバ |
8389/8636 | LDAP または LDAPS | Jamf Pro LDAP 検索はすべて、Jamf Pro サーバ経由で送信されます。LDAP ホストに直接送信するのではなく Jamf Infrastructure Manager LDAP プロキシインスタンスに LDAP クエリを送信するように Jamf Pro を構成することができます。LDAP プロキシがこれらの受信要求を待つためのポートは、Jamf Pro サーバに登録する際に構成されます。Linux では、低い数字のポートは高い権限の必要なサービスやユーザのために確保されているため、選択するポートは少なくとも 1024 でなければなりません。LDAP の場合はポート 8389、LDAPS の場合はポート 8636 を選択します。 | Jamf Pro サーバから Jamf Infrastructure Manager ホスト |
389/636 | LDAP または LDAPS | LDAP プロキシサービスは Jamf Pro サーバからルックアップ要求を受信し、それらを Jamf Pro LDAP 設定で構成されたディレクトリサービスに転送します。LDAP は通常ポート389上で動作します。LDAP 通信 (例:SSL/LDAPS 上のLDAP) を暗号化する場合、一般的にポート636が使用されます。現環境下でどのポートを使用するかについては、ディレクトリサービス管理者にお尋ねください。 | Jamf Infrastructure Manager/LDAP プロキシから LDAP サーバ/ドメインコントローラ |
8081 | HTTP | LDAP プロキシサービスは、このポートを公開して、LDAP プロキシサーバのステータスを検証するためのヘルスチェックエンドポイントを有効にできます。デフォルトのポートは 8081 ですが、管理者が変更できます。 | 外部サーバから Jamf Infrastructure Manager ホスト |
Jamf Pro サーバが Jamf Cloud でホストされている場合、Jamf Cloud から Jamf Infrastructure Manager ホストへのインバウンドアクセスを許可する必要があります。これらの接続に使用するソース IP アドレスのリストは、以下の資料に記載されています。Jamf によるインバウンド/アウトバウンドトラフィックの許可
Jamf Infrastructure Manager - Healthcare Listener 接続
ヘルスケアリスナーは、ヘルスケアマネジメントシステムから入院/退院/転院 (ADT) メッセージを受信するサービスで、病室に割り当てられた iOS デバイスにリモートコマンドをトリガーするための通知を Jamf Pro サーバに送信します。
ヘルスケアリスナーは Jamf Infrastructure Managerによってホストされます。
ポート | プロトコル | 説明 | 接続の開始 |
|---|---|---|---|
2575 | HL7 | 2575 は HL7 通信に使うことができる割り当てポートですが、ヘルスケアリスナーでは 1024 以上のどの優先ポートでも使えるように構成することができます。 | HL7 インターフェースから Jamf Infrastructure Manager ホスト |
8443/443 | HTTPS | ヘルスケアリスナーは、デバイスでアクションが必要な場合、Jamf Pro 管理サーバに知らせます。デフォルト設定を使用する場合、オンプレミスの Jamf Pro サーバはポート 8443 を使い、Jamf Cloud がホストするサーバはポート 443 を使います。 | Jamf Infrastructure Manager ホストから Jamf Pro サーバ |
Jamf AD CS Connector 接続
Jamf Pro は、Jamf AD CS Connector を使用して AD CS と通信し、証明書を取得します。このサービスは Jamf Pro と AD CS の間の全通信を安全に転送します。詳しくは、Jamf Pro を利用した Active Directory 証明書サービス (AD CS) との統合を参照してください。
ポート | プロトコル | 説明 | 接続の開始 |
|---|---|---|---|
443 | HTTPS | インバウンド AD CS 構成の場合、Jamf Pro は、インストール時に構成されたポート上の Jamf AD CS Connector への接続を開くことにより (通常は TCP ポート443)、証明書署名要求を送信し、完了した証明書を取得します。 | Jamf Pro から Jamf AD CS Connector (インバウンド) |
8443/443 | HTTPS | アウトバウンド構成の場合、Jamf AD CS Connector は証明書ジョブを取得し、HTTPS 経由で Jamf Pro に証明書を送信します。デフォルト設定を使用する場合、オンプレミスの Jamf Pro サーバはポート8443を使い、Jamf Cloud がホストするサーバはポート443を使います。 | Jamf AD CS Connector から Jamf Pro (アウトバウンド) |
135 と 49152-65535 | DCOM | Jamf AD CS Connector は Microsoft Distributed Component Object Model (DCOM) を使用して AD CS と通信を行います。 | Jamf AD CS Connector から AD CS |
8443/443 | HTTPS | オーガニゼーションが Jamf 証明書 SDK で開発した 社内専用 App を使用している場合、Jamf Pro サーバへの接続は HTTPS を介して行われます。デフォルト設定を使用する場合、オンプレミスの Jamf Pro サーバはポート 8443 を使い、Jamf Cloud がホストするサーバはポート 443 を使います。 | モバイルデバイス App から Jamf Pro サーバ |