ユーザー
ユーザーに証明書を配布するにはこのガイドに従ってください。ユーザー証明書はコンピュータ(macOS)だけでなくデバイス(例:iOS、iPadOS)でも可能です。Jamf経由で最初の証明書を展開する前に、次を実行してください: Jamf Pro の一般的な手順 に従ってください。
すべてのユースケースに関連する証明書ペイロード(信頼された証明書 / SCEP 証明書)を 単一の Jamf Pro の構成プロファイルに設定することを強く推奨します。
コンピュータまたはモバイルデバイスの「ユーザーおよび場所」データが適切に入力されている必要があることに注意してください。ユーザー証明書を発行するには特に、ユーザーにメールアドレスが必要です。メールアドレスは一意の識別子として使用されます。
SCEPman ルート証明書
最初の手順として、対象プラットフォームにまだ展開していない場合は SCEPman ルート証明書を展開する必要があります。SCEPman ダッシュボードからこの CA 証明書をダウンロードしてください:
対象プラットフォームに応じて、新しい「モバイルデバイス構成プロファイル」および/または「macOS 構成プロファイル」を追加し、ペイロードとして「証明書」を選択します。わかりやすい名前を入力し、証明書をアップロードしてください(「証明書オプションを選択」では「アップロード」を選択):
コンピュータ向けユーザー証明書
Jamf Pro はユーザー証明書を次にのみ展開できます: MDM 有効化されたユーザー。このようなユーザーアカウントが作成されないプロビジョニング/事前設定のシナリオがいくつかあります。詳細については、次を参照してください: Jamf Pro ドキュメント.
Computers -> Configuration Profiles の下で、さらに「macOS 構成プロファイル」を追加してください。一般タブでレベルを「ユーザーレベル」に変更します。左側で「SCEP」タブに切り替え、新しい SCEP ペイロードを構成します。「外部認証局の設定を使用して Jamf Pro をこの構成プロファイルの SCEP プロキシとして有効にする」を有効にし、次の情報を入力してください:
名前
名前/用途
例:「User Authentication(ユーザー認証)」
プロファイルの再配布
更新のためにプロファイルを再配布する
例:"14 日"
サブジェクト
証明書のサブジェクト、追加が可能
CN=$JSSID,OU=users-on-computers,CN=$PROFILE_IDENTIFIER
Subject Alternative Name の種類
RFC 822 名
Subject Alternative Name の値
プロファイルを希望どおりユーザーに配布してください。
デバイス向けユーザー証明書
Devices -> Configuration Profiles の下で、さらに「モバイルデバイス構成プロファイル」を追加してください。レベルは「デバイスレベル」のままにしてください(現時点でユーザーレベルは SCEP をサポートしていません)。次に、左側でペイロードとして「SCEP」を選択します。「外部認証局の設定を使用して Jamf Pro をこの構成プロファイルの SCEP プロキシとして有効にする」を有効にし、次の情報を入力してください:
名前
名前/用途
例:「User Authentication(ユーザー認証)」
プロファイルの再配布
更新のためにプロファイルを再配布する
例:"14 日"
サブジェクト
証明書のサブジェクト、追加が可能
CN=$JSSID,OU=users-on-devices,CN=$PROFILE_IDENTIFIER
Subject Alternative Name の種類
RFC 822 名
Subject Alternative Name の値
プロファイルを希望どおりクライアントに配布してください。
最終更新
役に立ちましたか?