# コンピューター
このガイドに従って、証明書をコンピューター(macOS)に配布してください。Jamf Pro 経由で最初の証明書を展開する前に、以下の [Jamf Pro の一般的な手順](/ja/zheng-ming-shu-guan-li/jamf/general.md) に従ってください。
{% hint style="success" %}
すべてのユースケースに関連する証明書ペイロード(信頼された証明書 / SCEP 証明書)を、 **1つの** Jamf Pro の構成プロファイルにまとめて設定することを強く推奨します。
{% endhint %}
## SCEPman ルート証明書
最初の手順として、SCEPman ルート証明書を展開する必要があります。この CA 証明書は SCEPman ダッシュボードからダウンロードしてください:
新しい「macOS 構成プロファイル」を追加し、ペイロードとして「Certificate」を選択します。分かりやすい名前を入力し、証明書をアップロードして(「Select Certificate Option」では「Upload」を選択し)、「Allow all apps access」を有効にします:
後で SCEP 証明書を取得するすべてのクライアントに、そのプロファイルを配布します。
## マシン証明書
別の「macOS 構成プロファイル」を追加し、ペイロードとして「SCEP」を選択してください。「Use the External Certificate Authority settings to enable Jamf Pro as SCEP proxy for this configuration profile」を有効にし、以下の情報を入力します:
| 項目 | 説明 | 値/例 |
| ------------------ | ---------------------- | ---------------------------------------------- |
| 名前 | 名前/目的 | 例: 「Device Authentication」 |
| プロファイルを再配布 | 更新のためにプロファイルを再展開します | 例: 「14日」 |
| サブジェクト | 証明書のサブジェクト。追加も可能です | CN=$JSSID,OU=computers,CN=$PROFILE\_IDENTIFIER |
| キーチェーンからのエクスポートを許可 | 秘密鍵がエクスポート可能かどうかを制御します | いいえ |
| すべてのアプリにアクセスを許可 | SCEP 証明書へのアクセスを制御します | はい |
その他のオプションは必要に応じて調整してください。
## クライアント側の出力
Jamf Pro でのレポートに加えて、対象クライアントの「Keychain Access」(「System」内)から、SCEPman ルート証明書およびデバイス証明書の配布を簡単に確認できます:
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://docs.scepman.com/ja/zheng-ming-shu-guan-li/jamf/computers.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.