> For the complete documentation index, see [llms.txt](https://docs.scepman.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.scepman.com/ja/zheng-ming-shu-guan-li/jamf/computers.md).

# コンピューター

このガイドに従って、証明書をコンピューター（macOS）に配布してください。Jamf Pro 経由で最初の証明書を展開する前に、以下の [Jamf Pro の一般的な手順](/ja/zheng-ming-shu-guan-li/jamf/general.md) に従ってください。

{% hint style="success" %}
すべてのユースケースに関連する証明書ペイロード（信頼された証明書 / SCEP 証明書）を、 **1つの** Jamf Pro の構成プロファイルにまとめて設定することを強く推奨します。
{% endhint %}

## SCEPman ルート証明書

最初の手順として、SCEPman ルート証明書を展開する必要があります。この CA 証明書は SCEPman ダッシュボードからダウンロードしてください:

![](/files/344eb387228d4d05887e8793281b10fff5e2e48d)

新しい「macOS 構成プロファイル」を追加し、ペイロードとして「Certificate」を選択します。分かりやすい名前を入力し、証明書をアップロードして（「Select Certificate Option」では「Upload」を選択し）、「Allow all apps access」を有効にします:

![](/files/7a8484b1de83b53236737782fba9b6aad815f9db)

後で SCEP 証明書を取得するすべてのクライアントに、そのプロファイルを配布します。

## マシン証明書

別の「macOS 構成プロファイル」を追加し、ペイロードとして「SCEP」を選択してください。「Use the External Certificate Authority settings to enable Jamf Pro as SCEP proxy for this configuration profile」を有効にし、以下の情報を入力します:

| 項目                 | 説明                     | 値/例                                            |
| ------------------ | ---------------------- | ---------------------------------------------- |
| 名前                 | 名前/目的                  | 例: 「Device Authentication」                     |
| プロファイルを再配布         | 更新のためにプロファイルを再展開します    | 例: 「14日」                                       |
| サブジェクト             | 証明書のサブジェクト。追加も可能です     | CN=$JSSID,OU=computers,CN=$PROFILE\_IDENTIFIER |
| キーチェーンからのエクスポートを許可 | 秘密鍵がエクスポート可能かどうかを制御します | いいえ                                            |
| すべてのアプリにアクセスを許可    | SCEP 証明書へのアクセスを制御します   | はい                                             |

その他のオプションは必要に応じて調整してください。

<figure><img src="/files/a0cec44e881e18a4d06d04b1bcca402f03203bc9" alt=""><figcaption></figcaption></figure>

## クライアント側の出力

Jamf Pro でのレポートに加えて、対象クライアントの「Keychain Access」（「System」内）から、SCEPman ルート証明書およびデバイス証明書の配布を簡単に確認できます:

![SCEPman ルート証明書](/files/df78b83d9d12a2aa2753cbcbad5bda1b71964e69)

![デバイス証明書](/files/b71196174c4f21f6e629d4eacab80c647d3d740c)


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:

```
GET https://docs.scepman.com/ja/zheng-ming-shu-guan-li/jamf/computers.md?ask=<question>&goal=<endgoal>
```

`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.

The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.