ステップ3:アウトバウンド通信モード用に Jamf AD CS Connector をインストールする

技術文書:Jamf Pro を利用した Active Directory 証明書サービス (AD CS) との統合
Solution
Application
Content Type
テクニカル資料
Utilities & Services
Jamf AD CS Connector
ft:locale
ja-JP

Jamf Pro を AD CS と統合するには、Jamf AD CS Connector を Windows Server にインストールする必要があります。コネクタは、1つのサービスとして動作し、Jamf Pro が AD CS 認証局サーバと通信することを可能にします。

注:

PowerShell には、デジタル署名されていない場合にスクリプトの実行を許可しないセキュリティ設定があります。設定を取得するには、PowerShell プロンプトから次のコマンドを実行します。

Get-ExecutionPolicy

戻り値が RemoteSigned の場合、スクリプト実行前に署名が必要です。この設定は、次のコマンドを実行して一時的に変更できます。

Set-ExecutionPolicy unrestricted
  1. Jamf AD CS Connector をホストする Windows サーバに管理者権限を持つユーザとしてログインします。
  2. Jamf Account 製品エリアへの次のリンクをクリックし、ダウンロードをクリックします:https://account.jamf.com/products/other/ad-cs-connector/download
  3. ダウンロードしたファイルを解凍します。
  4. 管理者として PowerShell コンソールを開き、解凍した「ADCS Connector」フォルダにディレクトリを変更します (例:C:JusersaseraticationDownloadseraticcatior-x.x.x-ADCS Connector)。
  5. 次のコマンドを実行して、構成オプションを表示します。
    # display outbound connector installation options 
.\install-adcs-connector.ps1 -outbound -help
  6. 必要な構成パラメータとデフォルトを確認し、必要な構成の変更を決定します。ポーリングまたは公開バッチサイズや間隔を変更することはお勧めしません。
    パラメータ説明デフォルト値
    clientId前の手順で決定した、AD CS Connector で使用する API クライアント ID該当なし
    clientSecret前の手順で決定した、クライアント ID に関連付けられた API クライアントシークレット該当なし
    jamfProUrlJamf Pro サーバの URL該当なし
    adcsId前の手順で決定した、特定の AD CS 統合に関連付けられた ID該当なし
    pollingIntervalリクエストのポーリング間隔 (秒)10 秒
    jobBatchSizeリクエストジョブのバッチサイズ100の証明書リクエスト
    publishIntervalJamf Pro への結果の公開間隔 (秒)3 秒
    publishBatchSizeJamf Pro への結果の公開バッチサイズ100の証明書
    outboundDirBaseインストールのベースディレクトリ${env:programfiles(x86)}\adcs-connector\outbound
    serviceDisplayNameサービスの表示名AdcsConnectorOutbound
    注:
    Jamf AD CS Connector をサービスユーザとして実行する場合 (例:通常のサービスアカウントまたはグループ管理対象サービスアカウント)、次の操作を実行します。

    1. -serviceUser プロパティをユーザに DOMAIN\userName 形式で提供します。

    2. サービスユーザがパスワードを必要とする場合は、-servicePassword パラメータを使用してパスワードを指定します。

    3. サービスユーザに次のディレクトリへの filesystem の読み取り/書き込みアクセス権を付与します。

      • %PROGRAMDATA%\Jamf\AdcsConnector\Logs\Jamf-ADCS-Connector\AdcsConnectorOutbound_.log — これはログファイルの場所です。

      • C:\Program Files (x86)\adcs-connector (または、デフォルトを使用していない場合は、outboundDirBase に指定された値)

  7. 前の手順で決定したカスタムパラメータ値を含め、install-adcs-connector.ps1 PowerShell スクリプトを実行します。
    次の例は、インストールスクリプトを実行するために必要な最小限のパラメータを示しています。
    # install the outbound connector 
.\install-adcs-connector.ps1 -outbound -install -clientId API_client_ID -clientSecret API_client_secret -jamfProUrl JAMF_PRO_URL -adcsId adcsid
    以下の完了した例では、次の値を使用します。

    • clientIdadf5ba29-f805-4bd1-862f-1b8b19e02071

    • clientSecrettCaxEHWGq9OYXsje0nDUBZlChnSJxRie-EeML2l4iFNkik5ENAJNWszMXwm8BgMs

    • jamfProURLhttps://jamf_pro_url.jamfcloud.com/

    • adcsId3

    # install the outbound connector 
.\install-adcs-connector.ps1 -outbound -install -clientId adf5ba29-f805-4bd1-862f-1b8b19e02071 -clientSecret tCaxEHWGq9OYXsje0nDUBZlChnSJxRie-EeML2l4iFNkik5ENAJNWszMXwm8BgMs -jamfProUrl https://jamf_pro_url.jamfcloud.com/ -adcsId 3

Jamf AD CS Connector は、指定されたパラメータと値を使用して、アウトバウンド通信モードでインストールされます。

構成パラメータを変更する場合は、必要なすべての構成値を使用して PowerShell インストールスクリプトを再実行する必要があります。serviceDisplayName を変更する場合は、以前のコネクタをアンインストールする必要があります。