Jamf Pro を AD CS と統合するには、Jamf AD CS Connector を Windows Server にインストールする必要があります。コネクタは、1つのサービスとして動作し、Jamf Pro が AD CS 認証局サーバと通信することを可能にします。
インバウンド通信モードに構成されている場合、インストーラは Jamf Pro との通信を保護するために必要なクライアントおよびサーバ証明書を生成します。AD CS プロキシサービスと通信を行うために Jamf Pro を構成する際には、両方の証明書が必要です。コネクタに必要な追加コンポーネントもインストールされます。詳しくは、インバウンド通信モード用にインストールされているコンポーネント を参照してください。
注:PowerShell には、デジタル署名されていない場合にスクリプトの実行を許可しないセキュリティ設定があります。設定を取得するには、PowerShell プロンプトから次のコマンドを実行します。
戻り値が RemoteSigned の場合、スクリプト実行前に署名が必要です。この設定は、次のコマンドを実行して一時的に変更できます。
Set-ExecutionPolicy unrestricted
- Jamf AD CS Connector をホストする Windows サーバに管理者権限を持つユーザとしてログインします。
- Jamf Account の製品エリアへの次のリンクをクリックし、ダウンロードをクリックします:https://account.jamf.com/products/other/ad-cs-connector/download。
- ダウンロードしたファイルを解凍します。
- 管理者として PowerShell コンソールを開き、解凍した「ADCS Connector」フォルダにディレクトリを変更します (例:C:JusersaseraticationDownloadseraticcatior-x.x.x-ADCS Connector)。
- お使いの環境に応じたパラメータを使用して
install-adcs-connector.ps1 PowerShell スクリプトを実行します。
.\install-adcs-connector.ps1 -inbound -fqdn my.adcs-connector.url -jamfProDn JAMF_PRO_URL.jamfcloud.com -installIIS -configureHttps -cleanInstall
- my.adcs-connector.url を、ご使用の環境の Jamf AD CS Connector サーバの完全修飾ドメイン名 (FQDN) に置き換えます。
Jamf Pro はコネクタに接続するためにこの URL を使用するため、Jamf Pro サーバからアクセスできるようにする必要があります。ネットワークの構成によっては、URL は仮想 IP アドレス (VIP) またはリバースプロキシ/ロードバランサの外部 FQDN にすることが可能です。
- JAMF_PRO_URL.jamfcloud.com を、ご使用の Jamf Pro サーバの FQDN に置き換えます。
重要:
コネクタのインストールが完了したら、PowerShell ウィンドウを閉じる前に、クライアント証明書のパスワードをメモしてください。このパスワードは Jamf Pro に証明書をアップロードするために必要です。パスワードが使用できない場合は、コネクタを再インストールしてパスワードを再生成する必要があります。
Jamf AD CS Connector をインストールします。
統合を完了するには、ステップ2:インバウンド通信モード用の認証局として AD CS を構成する で説明されているように、Jamf Pro の PKI 証明書の設定を構成します。