一般的な要件


Jamf Pro	インバウンド通信モード：Jamf Pro 10.40.0以降 Note: クラスタ化された環境にあるすべての Web アプリケーションが、構成されている Jamf AD CS Connector と通信を行えることを確認してください。またコネクタは、Jamf Pro の Jamf Cloud がホストするインスタンスを接続できるように、パブリックに解決可能である必要があります。アウトバウンド通信モード：Jamf Pro 11.13.0以降
API ロールおよび API クライアント (アウトバウンド)	アウトバウンド通信モードを使用するには、API ロールと API クライアントが Jamf Pro で構成されている必要があります。Jamf AD CS Connector 構成時には、クライアント ID、クライアントシークレット、Jamf Pro URL および AD CS 統合 ID が必要です。 API ロールに必要な権限は次の通りです。 AD CS 証明書ジョブを読み取る AD CS 証明書ジョブを更新する詳細については、Jamf Pro ドキュメントの API ロールとクライアントを参照してください。
サーバ	認証局のドメインと信頼関係のあるドメインに参加している Windows Server 2019 または 2022 認証局のドメインと信頼関係のあるドメインにサーバを参加させる方法については、Microsoft のドキュメントのサーバコンピューターをドメインに追加してログオンするを参照してください。 .NET Framework 4.8 以降 .NET Framework をダウンロードするには、.NET Framework のダウンロードに移動してください。 PowerShell 5.1 以降 (インストールスクリプト用) インターネットインフォメーションサービス (IIS) (インバウンドのみ)
ネットワーク	DCOM — Jamf AD CS Connector は Microsoft Distributed Component Object Model (DCOM) を使用して AD CS と通信を行います。次の TCP ポートを確保して、この通信に対応する必要があります。 135 49152-65535 DCOM の詳細は、Microsoft のドキュメント [MS-DCOM]: Distributed Component Object Model (DCOM) Remote Protocol (配布されたコンポーネントオブジェクトモデル (DCOM) リモートプロトコル) を参照してください。 HTTPS (インバウンド) — Jamf Pro は、通常 TCP ポート443で Jamf AD CS Connector との HTTPS 接続を開始します。HTTPS ポートを開いて、以下の場所にインバウンドする必要があります。ご使用のネットワークファイアウォール Jamf AD CS Connector がインストール済みのサーバで実行されている Windows ファイアウォール HTTPS (アウトバウンド) — Jamf AD CS Connector をホストするサーバは、通常 TCP ポート443で Jamf Pro にアクセスできる必要があります。 TLS (インバウンド) —TLS 1.2が必要です。TLS 1.3はサポートされていません。Windows サーバで TLS 1.3 を使用している場合は、接続の中断を避けるために、TLS 1.3 を無効にして TLS 1.2 を有効にする必要があります。 TLS (アウトバウンド) —Jamf では TLS 1.3の使用を推奨しています。TLS 1.2がサポートされています。 Important: Jamf Pro 10.30.0以降を使用するクラスタ化されたオンプレミス環境の場合、Jamf AD CS Connector は両方 (またはすべて) のノードから到達可能である必要があります。 Jamf AD CS Connector ホストはドメインとバインドする必要があるため、バインドをサポートするために Microsoft が求めるポートを Jamf AD CS Connector ホストと AD ドメインコントローラ間で開く必要があります。詳細については、以下の記事を参照してください。 Jamf Pro に使用されるネットワークポート Primary and Secondary Web Application Responsibilities (ウェブアプリケーションの一次および二次的な責任)