ステップ2:インバウンド通信モード用の認証局として AD CS を構成する

技術文書:Jamf Pro を利用した Active Directory 証明書サービス (AD CS) との統合
Solution
Application
Content Type
テクニカル資料
Utilities & Services
Jamf AD CS Connector
ft:locale
ja-JP

Jamf Pro で PKI 証明書の設定を構成して、認証局として AD CS を使用できます。

Jamf Pro で認証局として AD CS を追加するには、AD CS 統合設定と Jamf AD CS Connector 設定を構成する必要があります。これには、コネクタと AD CS サーバの場所を定義し、Jamf Pro とコネクタ間の認証を許可するクライアントとサーバの証明書を追加することが含まれます。

Jamf Pro で認証局として AD CS を追加した後、Jamf Pro の PKI 証明書設定を使用して CA に関する情報を表示および編集できます。さらに、PKI 証明書設定を使用して、構成プロファイルを介してデバイスに配布されたアクティブ、有効期限切れ、非アクティブの AD CS 証明書の情報を表示できます。

要件

Jamf AD CS Connector はインバウンド通信モードでインストールする必要があります。コネクタをインストールする際には、生成されたコネクタの証明書が必要です

  1. Jamf Pro のサイドバーで、設定 をクリックします。
  2. Global (グローバル) セクションの PKI certificates (PKI 証明書) をクリックします。
  3. 認証局 タブをクリックし、新認証局の構成 をクリックします。
  4. Active Directory 証明書サービス [AD CS] を選択して 次へ をクリックします。
  5. AD CS サーバ統合 (AD CS Server Integration) 領域で、次の操作を行います。
    1. 統合用表示名 (Display Name for Integration) フィールドに統合用表示名を入力します。
    2. CA 名 (認証局名) フィールドに名称を入力します。

      CA 名は発行認証局の共通名です。

    3. AD CS をホストするサーバの完全修飾ドメイン名を 完全修飾ドメイン名 フィールドに入力します。
  6. Jamf AD CS Connector 領域で、必要に応じて自動証明失効 (Automatic certificate revocation) チェックボックスを選択または選択解除します。

    自動証明書失効を有効にすると、AD CS によって発行された証明書は、Wipe Computer (コンピュータをワイプ)デバイスをワイプ、または デバイスを管理対象外にする アクションの実行後、直ちに取り消しのためにキューに入れられます。コンピュータまたはモバイルデバイスが、証明書を発行する構成プロファイルの スコープ(範囲) 外になると、それらのコンピュータまたはモバイルデバイスがプロファイル削除コマンドを認識した後に、証明書が取り消しのためにキューに入れられます。

    注:

    自動証明書失効が有効になっている状態を無効にした場合、すでに取り消しとしてマークされた証明書については、自動証明書失効を無効にした後も、取り消しのプロセスが継続されます。

    Jamf Pro 取り消しサービスは、どの制約が最初に満たされるかに応じて、30秒ごとまたは100件単位のバッチで取り消し要求を送信します。取り消し件数が100未満の場合、最初の構成プロファイルが削除されるように設定されてから30秒後に取り消し要求が送信されます。取り消し件数が100以上ある場合、最初の100件の取り消し要求がすぐに送信されます。その後の取り消し要求は、100件のグループですぐに送信されるか、100件未満の場合は30秒間延期されます。

  7. コネクタモードとして インバウンド をクリックし、次の操作を行います。
    1. 証明書 領域で Jamf AD CS Connector の場所の URL を入力します。
    2. サーバ証明書 (.pem または .cer) をアップロードするには、アップロード をクリックして、画面上の指示に従います。

      この証明書は Jamf AD CS Connector インストーラにより生成されます。

    3. クライアント証明書 (.pfx または .p12) をアップロードするには、アップロード をクリックして、画面上の指示に従います。

      この証明書は Jamf AD CS Connector のインストール中に生成されます。

  8. 保存 をクリックします。
  9. 完了 をクリックします。

AD CS認証局 タブの CA としてリストされます。

AD CS との統合が完了すると、認証局として AD CS 付きの構成プロファイルを使って Jamf Pro で証明書をデバイスに配布できます。詳しくは、証明書ペイロードを使用した AD CS 証明書の配布 を参照してください。

さらに、ご使用の環境で Jamf Certificate SDK で開発された社内専用 App を使用している場合、Jamf Pro を使用してそれらを配布できます。詳しくは、Jamf Certificate SDK で開発された社内 App の配布 を参照してください。