ステップ2：アウトバウンド通信モード用の認証局として AD CS を構成する

Jamf Pro で PKI 証明書の設定を構成して、認証局として AD CS を使用できます。

Jamf Pro で認証局として AD CS を追加するには、AD CS 統合設定と Jamf AD CS Connector 設定を構成する必要があります。これには、コネクタと AD CS サーバの場所を定義し、Jamf Pro とコネクタ間の認証を許可するクライアントとサーバの証明書を追加することが含まれます。

Jamf Pro で認証局として AD CS を追加した後、Jamf Pro の PKI 証明書設定を使用して CA に関する情報を表示および編集できます。さらに、PKI 証明書設定を使用して、構成プロファイルを介してデバイスに配布されたアクティブ、有効期限切れ、非アクティブの AD CS 証明書の情報を表示できます。

Jamf Pro のサイドバーで、設定をクリックします。
Global (グローバル) セクションの PKI certificates (PKI 証明書) をクリックします。
新認証局の構成をクリックします。
Active Directory 証明書サービス [AD CS] を選択して次へをクリックします。
AD CS サーバ統合 (AD CS Server Integration) 領域で、次の操作を行います。
1. 統合用表示名 (Display Name for Integration) フィールドに統合用表示名を入力します。
2. AD CS サーバからのCA 名 (CA Name from AD CS Server) フィールドに認証局の名称を入力します。
  CA 名は発行認証局の共通名です。
3. AD CS をホストするサーバの完全修飾ドメイン名を完全修飾ドメイン名フィールドに入力します。
Jamf AD CS Connector 領域で、必要に応じて自動証明失効 (Automatic certificate revocation) チェックボックスを選択または選択解除します。
注：
証明書の自動失効を有効にする場合は、AD CS の CA プロパティセキュリティ (CA Properties Security) 設定で「証明書の発行と管理」権限も付与する必要があります。詳しくは、Active Directory 証明書サービス (AD CS) サーバでのテンプレートと権限を構成するを参照してください。
自動証明書失効を有効にすると、AD CS によって発行された証明書は、Wipe Computer (コンピュータをワイプ)、デバイスをワイプ、またはデバイスを管理対象外にするアクションの実行後、直ちに取り消しのためにキューに入れられます。コンピュータまたはモバイルデバイスが、証明書を発行する構成プロファイルのスコープ外になると、それらのコンピュータまたはモバイルデバイスがプロファイル削除コマンドを認識した後に、証明書が取り消しのためにキューに入れられます。
注：
自動証明書失効が有効になっている状態を無効にした場合、すでに取り消しとしてマークされた証明書については、自動証明書失効を無効にした後も、取り消しのプロセスが継続されます。
コネクタモードとしてアウトバウンド (Outbound) をクリックします。
前に作成した API クライアント ID をクライアント ID (Client ID) フィールドに入力します。
保存をクリックします。
AD CS 統合 ID をメモしておいてください。これは、Jamf AD CS Connector のインストール時に -adcsId パラメータで必要になります。
-adcsId は、ブラウザのアドレスバーに表示される URL の末尾の数字で、新規インストールの場合は通常「3」です。

AD CS は認証局 (Certificate Authorities) タブの認証局としてリストされます。

AD CS との統合が完了すると、CA として AD CS 付きの構成プロファイルを使って Jamf Pro で証明書をデバイスに配布できます。詳しくは、証明書ペイロードを使用した AD CS 証明書の配布を参照してください。

さらに、ご使用の環境で Jamf Certificate SDK で開発された社内専用 App を使用している場合、Jamf Pro を使用してそれらを配布できます。詳しくは、Jamf Certificate SDK で開発された社内 App の配布を参照してください。