# Jamf 検証 {% hint style="info" %} これらの設定は Certificate Master ではなく、SCEPman App Service にのみ適用してください。こちらを参照してください [SCEPman Settings](/ja/scepman-gou-cheng/application-settings.md). {% endhint %} ## AppConfig:JamfValidation:Enabled *Linux: AppConfig\_\_JamfValidation\_\_Enabled* **値:** *true* または *false* (既定) **説明:** この設定は、以下を介して証明書を要求できるようにします [Jamf](https://github.com/scepman/scepman-docs/tree/6358a93fe3c35dd51ae9501a385049ad1c8feb0b/docs/certificate-deployment/jamf/general.md) MDM システム。 * **True**: SCEPman は、パス `/jamf`を持つ追加の SCEP サーバー エンドポイントで待ち受けます。と組み合わせて使用します [AppConfig:JamfValidation:RequestPassword](#appconfig-jamfvalidation-requestpassword). * **False** (既定値): SCEPman は Jamf 用の証明書を発行しません。 ## AppConfig:JamfValidation:DefaultEkus *Linux: AppConfig\_\_JamfValidation\_\_DefaultEkus* {% hint style="info" %} バージョン 2.8 以降に適用 {% endhint %} **値:** Jamf エンドポイントを使用した場合に証明書へ追加される拡張キー使用法(EKU)の OID。OID はカンマ、セミコロン、またはスペースで区切ります。既定値はクライアント認証(1.3.6.1.5.5.7.3.2)です **説明:** 証明書要求に EKU が含まれていない場合、SCEPman はこの設定で定義された EKU を証明書に追加します。もし [AppConfig:UseRequestedKeyUsages](/ja/scepman-gou-cheng/application-settings/certificates.md#appconfig-userequestedkeyusages) が *false*、この設定で定義された EKU は、証明書要求に EKU が含まれていても証明書に追加されます。 ## AppConfig:JamfValidation:DefaultKeyUsage *Linux: AppConfig\_\_JamfValidation\_\_DefaultKeyUsage* {% hint style="info" %} バージョン 2.8 以降に適用 {% endhint %} **値:** EncipherOnly|CrlSign|KeyCertSign|KeyAgreement|DataEncipherment|*KeyEncipherment*|NonRepudiation|*DigitalSignature*|DecipherOnly(既定値は *斜体*) **説明:** 証明書要求に Key Usage が含まれていない場合、SCEPman はこの設定で定義された Key Usage を証明書に追加します。もし [AppConfig:UseRequestedKeyUsages](/ja/scepman-gou-cheng/application-settings/certificates.md#appconfig-userequestedkeyusages) が *false*、この設定で定義された Key Usage は、証明書要求に Key Usage が含まれていても証明書に追加されます。 ## AppConfig:JamfValidation:RequestPassword *Linux: AppConfig\_\_JamfValidation\_\_RequestPassword* **値:** *String* **説明:** Jamf が証明書を取得するために、すべての SCEP 要求に含める必要があるチャレンジパスワード(最大 32 文字)。以下の場合にのみ使用されます [AppConfig:JamfValidation:Enabled](#appconfig-jamfvalidation-enabled) が *true*. に設定されている場合にのみ使用されます。この設定は Azure Key Vault で Secret として定義することを推奨します。Secret の名前は *AppConfig--JamfValidation--RequestPassword*. ## AppConfig:JamfValidation:ValidityPeriodDays *Linux: AppConfig\_\_JamfValidation\_\_ValidityPeriodDays* **値:** 正 *整数* **説明:** この設定は、グローバルの [ValidityPeriodDays](/ja/scepman-gou-cheng/application-settings/certificates.md#appconfig-validityperioddays) Jamf エンドポイント用。 ## AppConfig:JamfValidation:URL *Linux: AppConfig\_\_JamfValidation\_\_URL* **値:** *String* **説明:** Jamf インスタンスのルート URL。例: `https://your-instance.jamfcloud.com/`. カスタム URL とポートを持つ Jamf インスタンスを追加できます。例: `https://jamf.yourdomain.com:1234` ## AppConfig:JamfValidation:ClientID *Linux: AppConfig\_\_JamfValidation\_\_ClientID* {% hint style="info" %} バージョン2.9以降に適用 {% endhint %} **値:** *String* **説明:** ClientID と ClientSecret は、APIUsername と APIPassword の代替です。 に設定された Client Secret に一致する API クライアントの Client ID を入力してください [AppConfig:JamfValidation:ClientSecret](#appconfig-jamfvalidation-clientsecret) 設定。 [Jamf のドキュメントを参照してください](https://learn.jamf.com/en-US/bundle/jamf-pro-documentation-current/page/API_Roles_and_Clients.html) API Role と API Client の作成方法については、こちらを参照してください。API Client には、次の権限を持つロールが必要です: * モバイルデバイスの読み取り * コンピューターの読み取り * ユーザーの読み取り ## AppConfig:JamfValidation:ClientSecret *Linux: AppConfig\_\_JamfValidation\_\_ClientSecret* {% hint style="info" %} バージョン2.9以降に適用 {% endhint %} **値:** *String* **説明:** の API クライアント設定に対する Client Secret 値 [AppConfig:JamfValidation:ClientID](#appconfig-jamfvalidation-clientid). この設定は Azure Key Vault で Secret として定義することを推奨します。Secret の名前は次のとおりである必要があります *AppConfig--JamfValidation--ClientSecret*. {% hint style="info" %} この設定を Key Vault で Secret として設定した場合、 **AppConfig:JamfValidation:ClientSecret** を SCEPman の構成に追加する必要はもうありません。 {% endhint %} ## AppConfig:JamfValidation:APIUsername *Linux: AppConfig\_\_JamfValidation\_\_APIUsername* **値:** *String* **説明:** この設定と APIPassword を使用するか、ClientID と ClientSecret を使用してください。\ SCEPman が Jamf インスタンスで認証するために使用する、Jamf のサービス アカウント名です。SCEPman には、コンピューター、デバイス、ユーザーを照会するために次の権限が必要です: * コンピューター -> 読み取り * モバイルデバイス -> 読み取り * ユーザー -> 読み取り ## AppConfig:JamfValidation:APIPassword *Linux: AppConfig\_\_JamfValidation\_\_APIPassword* **値:** *String* **説明:** で構成されたサービス アカウントのパスワード [AppConfig:JamfValidation:APIUsername](#appconfig-jamfvalidation-apiusername). に設定されている場合にのみ使用されます。この設定は Azure Key Vault で Secret として定義することを推奨します。Secret の名前は *AppConfig--JamfValidation--APIPassword*. {% hint style="info" %} この設定を Key Vault で Secret として設定した場合、 **AppConfig:JamfValidation:APIPassword** を SCEPman の構成に追加する必要はもうありません。 {% endhint %} ## AppConfig:JamfValidation:EnableCertificateStorage *Linux: AppConfig\_\_JamfValidation\_\_EnableCertificateStorage* {% hint style="info" %} バージョン 2.3 以降に適用されます SCEPman Enterprise Edition のみ {% endhint %} **値:** *true* または *false* (既定) **説明:** Jamf エンドポイント経由で証明書を要求する場合、これが *true*に設定されていれば、SCEPman は要求された証明書を Azure の Storage Account に保存します。これにより、発行された証明書は SCEPman Certificate Master に表示され、そこで手動で確認および失効できます。さらに、対応する Jamf オブジェクトが削除されると、証明書は自動的に失効します。もし *false*に設定されている場合、SCEPman は発行された証明書を保存せず、証明書はログ内、または SCEP クライアントがどこかに保存した場合にのみ表示されます。これが設定されていない場合、動作はグローバル設定に依存します [AppConfig:EnableCertificateStorage](/ja/scepman-gou-cheng/application-settings/basics.md#appconfig-enablecertificatestorage). --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.scepman.com/ja/scepman-gou-cheng/application-settings/scep-endpoints/jamf-validation.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.