Jamf Pro のコンピュータまたはモバイルデバイスの構成プロファイル証明書設定には、Active Directory 証明書サービス (AD CS) から証明書をリクエストする際に使用するテンプレートを指定するフィールドが含まれています。指定されたテンプレートは、証明書が要求されたときにコンピュータまたはモバイルデバイスに適用されます。これは構成プロファイルとそのペイロードがコンピュータまたはモバイルデバイスに展開された後に発生します。
テンプレート設定は、Jamf AD CS Connector サーバではなく、AD CS サーバで管理されます。
Requirements
構成プロファイルの配布のための要件が満たされていることを確認してください。Jamf Pro ドキュメント の以下のドキュメントを参照してください。
- 証明書テンプレートコンソールで、テンプレートの一般タブのテンプレート名を書き留めます。このテンプレート名は、構成プロファイルで証明書または SCEP ペイロードを構成するときに Jamf Pro に提供されます。
- 件名タブで、要求の供給を選択します。
- セキュリティタブで、JamfAD CS Connector ホストに登録権限を付与します。Note:証明書のサブジェクトに要求の供給が選択されている場合、Jamf では、Jamf AD CS Connector を除く他のすべてのユーザとグループから「登録」権限を削除することをお勧めしています。「ドメインコンピュータ」と「ドメインユーザ」がリストされている場合は削除します。
- 証明書の自動失効を使用している場合は、CA プロパティセキュリティタブで Jamf AD CS Connector のコンピュータ名に証明書の発行と管理権限を付与します。