# ユーザー このガイドに従って、ユーザーに証明書を配布してください。ユーザー証明書は、コンピューター(macOS)だけでなく、デバイス(例:iOS、iPadOS)でも利用できます。Jamf 経由で最初の証明書を展開する前に、以下を参照してください。 [Jamf Pro の一般的な手順](/ja/zheng-ming-shu-guan-li/jamf/general.md) を先に確認してください。 {% hint style="success" %} すべてのユースケースに関連する証明書ペイロード(trusted certificate / SCEP certificate)を、Jamf Pro の **単一の** Configuration Profile に設定することを強く推奨します。 {% endhint %} {% hint style="info" %} ユーザー証明書を発行するには、コンピューターまたはモバイルデバイスの「ユーザーと場所」データが適切に入力されている必要があることに注意してください。特に、ユーザーにはメールアドレスが必要です。これは一意の識別子として使用されます。 {% endhint %} ## SCEPman Root Certificate 最初の手順として、対象プラットフォーム向けに SCEPman ルート証明書をまだ展開していない場合は、展開する必要があります。この CA 証明書は SCEPman ダッシュボードからダウンロードしてください。 ![](/files/344eb387228d4d05887e8793281b10fff5e2e48d) 対象プラットフォームに応じて、新しい「Mobile Device Configuration Profile」および/または「macOS Configuration Profile」を追加し、ペイロードとして「Certificate」を選択します。わかりやすい名前を入力し、証明書をアップロードします(「Select Certificate Option」では「Upload」を選択)。 ![](/files/2a2f084a5422807601d3777a4de14b806aa65c8c) ## コンピューター上のユーザー証明書 {% hint style="info" %} Jamf Pro はユーザー証明書を **MDM 対応ユーザー**にのみ配布できます。このようなユーザーアカウントが作成されないプロビジョニング/プレステージのシナリオがいくつかあります。詳細については、 [Jamf Pro のドキュメント](https://docs.jamf.com/10.33.0/jamf-pro/administrator-guide/MDM-Enabled_Local_User_Accounts.html). {% endhint %} Computers -> Configuration Profiles の下で、別の「macOS Configuration Profile」を追加してください。General タブで、Level を「User Level」に変更します。左側で「SCEP」タブに切り替え、新しい SCEP ペイロードを構成します。「Use the External Certificate Authority settings to enable Jamf Pro as SCEP proxy for this configuration profile」を有効にし、次の情報を入力してください。 | 項目 | 説明 | 値/例 | | ------------------------------ | ------------------ | ------------------------------------------------------- | | 名前 | 名前/目的 | 例: 「User Authentication」 | | Profile を再配布 | 更新のためにプロファイルを再展開する | 例: 「14 days」 | | サブジェクト | 証明書の件名。追加項目も可能 | CN=$JSSID,OU=users-on-computers,CN=$PROFILE\_IDENTIFIER | | Subject Alternative Name Type | | RFC 822 Name | | Subject Alternative Name Value | | $EMAIL | 必要に応じてプロファイルをユーザーに配布してください。 ## デバイス上のユーザー証明書 Devices -> Configuration Profiles の下で、別の「Mobile Device Configuration Profile」を追加してください。User Level は現在 SCEP をサポートしていないため、Level は「Device Level」のままにしてください。次に、左側でペイロードとして「SCEP」を選択します。「Use the External Certificate Authority settings to enable Jamf Pro as SCEP proxy for this configuration profile」を有効にし、次の情報を入力してください。 | 項目 | 説明 | 値/例 | | ------------------------------ | ------------------ | ----------------------------------------------------- | | 名前 | 名前/目的 | 例: 「User Authentication」 | | Profile を再配布 | 更新のためにプロファイルを再展開する | 例: 「14 days」 | | サブジェクト | 証明書の件名。追加項目も可能 | CN=$JSSID,OU=users-on-devices,CN=$PROFILE\_IDENTIFIER | | Subject Alternative Name Type | | RFC 822 Name | | Subject Alternative Name Value | | $EMAIL | 必要に応じてプロファイルをクライアントに配布してください。 --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.scepman.com/ja/zheng-ming-shu-guan-li/jamf/users.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.