証明書ペイロードを使用した AD CS 証明書の配布

技術文書:Jamf Pro を利用した Active Directory 証明書サービス (AD CS) との統合
Solution
Application
Content Type
テクニカル資料
Utilities & Services
Jamf AD CS Connector
ft:locale
ja-JP

Jamf ProAD CS の間の通信を確立すると、Jamf Pro を使用して AD CS を認証局 (CA) とし、構成プロファイルを介してお使いの環境のコンピュータとモバイルデバイスに証明書を配布することができます。

証明書は直ちに配布されません。証明書を取得するために、構成プロファイルがキューに投入されます。証明書ペイロードと構成プロファイルが完了すると、構成プロファイルがデバイスに配布されます。証明書展開の時間枠は、サーバの負荷によって異なります。

Note:

証明書の有効期限切れの10日前に Jamf Pro が構成プロファイルを介して証明書を自動的に再配布します。デフォルトの10日という設定がニーズを満たさない場合は、Jamf サポート に連絡してください。

  1. Jamf Pro で、以下のいずれかを実行します。
    1. コンピュータ構成プロファイルを作成するには、ページの上部の コンピュータ をクリックしてから 構成プロファイル をクリックしてください。
    2. モバイルデバイス構成プロファイルを作成するには、ページの上部の デバイス をクリックしてから 構成プロファイル をクリックしてください。
  2. +新規 をクリックします。
  3. 一般ペイロードを使用し、プロファイルを適用するレベルや配布方法などの基本設定を構成します。

    選択されたレベルに適用されるペイロードと設定のみプロファイルに表示されます。

  4. 証明書 (Certificate) ペイロードを選択し、構成 をクリックします。
  5. 表示名を入力し、証明オプションの選択 ポップアップメニューから AD CS インスタンスを選択してください。
  6. CA に関する情報を指定するために、ペインで設定を使用します。
    Note:

    テンプレートの表示名ではなく、必ずテンプレート名を入力してください。詳しくは、Active Directory 証明書サービス (AD CS) サーバでのテンプレートと権限を構成する を参照してください。

  7. 保存 をクリックします。