Jamf Certificate SDK で開発された社内 App の配布

技術文書:Jamf Pro を利用した Active Directory 証明書サービス (AD CS) との統合
Solution
Application
Content Type
テクニカル資料
Utilities & Services
Jamf AD CS Connector
ft:locale
ja-JP

ご使用の環境で Jamf Certificate SDK で開発された 社内専用 App を使用している場合、Jamf Pro を使用して、ID 識別用の App を配布し、証明書ベースの認証に対応できます。これにより、シングルサインオン (SSO) やご使用の環境に特有のその他のアクションを実行できます。Jamf Pro では配布中に管理対象 App 構成を App に適用し、App が必要な証明書を要求することができます。

Note:

Jamf Certificate SDK で開発された社内専用 App は、AD CS で認証局 (CA) としてテストされているのみです。

管理対象 App の構成の詳細については、Jamf 開発者ポータルの管理対象 App の構成 を参照してください。

Requirements

配布する 社内専用 App は Jamf Certificate SDK により開発される必要があります。

社内専用 App の配布のための要件の詳細については、Jamf Pro ドキュメント社内専用 App を参照してください。

  1. Jamf Pro のサイドバーで、デバイス をクリックします。
  2. サイドバーの モバイルデバイス App (Mobile Device App) をクリックします。
  3. +新規 をクリックします。
  4. 社内専用 App を選択して 次へ をクリックします。
  5. 一般 (General) ペインを使用し、配布方法やホスティング先といった App 設定を構成します。

    ホスティング先 ポップアップメニューから "配布ポイント" または "jamfsoftware のデータベース" を選択する場合、アーカイブ済み App ファイルを必ずアップロードしてください。

  6. 可能な場合は App を管理対象にする チェックボックスが選択されていることを確認してください。
  7. スコープ タブをクリックし、App のスコープを設定します。
  8. (Optional) (iOS のみ) Self Service タブをクリックし、Self Service における App の表示方法を構成します。

    説明フィールドの マークダウン を使用すれば、Self Service の App について説明する表示テキストをカスタマイズできます。詳しくは、資料の「 Using Markdown to Format Text (マークダウンを使用したテキストフォーマット)」を参照してください。

    Note:Self Service タブが表示されるのは、配布方法 ポップアップメニューで "Self Service で使用可能にする" を選択した場合のみです。
  9. App の構成 タブをクリックし、以下のように管理対象の App 構成を 環境設定 フィールドに入力します。
    <dict>
<key>com.jamf.config.jamfpro.invitation</key>
<string>$MOBILEDEVICEAPPINVITE</string>
<key>com.jamf.config.device.udid</key>
<string>$UDID</string>
<key>com.jamf.config.jamfpro.url</key>
<string>https://jamf_pro_server_url/</string>
<key>com.jamf.config.certificate-request.pkiId</key>
<string>PKI_ID</string>
<key>com.jamf.config.certificate-request.template</key>
<string>certificate_template_name</string>
<key>com.jamf.config.certificate-request.subject</key>
<string>certificate_subject</string>
<key>com.jamf.config.certificate-request.sanType</key>
<string>subject_alternative_name_type</string>
<key>com.jamf.config.certificate-request.sanValue</key>
<string>subject_alternative_name_value</string>
<key>com.jamf.config.certificate-request.signature</key>
<string>$JAMF_SIGNATURE_com.jamf.config.certificate-request</string>
</dict>
    Note:

    ご使用の環境に最も適したものにするために、管理対象 App 構成に独自のキーと値のペアを追加できます。Jamf Pro が求めるすべてのキーと値のペアには com.jamf.config の接頭辞が付きます。管理対象 App 構成のキーと値のペアに入力する必要のある値の詳細については、Jamf Certificate SDK で開発された 社内専用 App 用の管理対象 App 構成リファレンス を参照してください。

  10. 保存 をクリックします。
スコープ内のモバイルデバイスが次回に Jamf Pro と通信すると、App が配布されます。スコープに対象ユーザを追加した場合、次回の Jamf Pro との通信時に、それらのユーザが割り当てられたデバイスに App が配布されます。