ユーザー
このガイドに従って、ユーザーに証明書を配布してください。ユーザー証明書は、コンピューター(macOS)だけでなく、デバイス(例:iOS、iPadOS)でも利用できます。Jamf 経由で最初の証明書を展開する前に、以下を参照してください。 Jamf Pro の一般的な手順 を先に確認してください。
すべてのユースケースに関連する証明書ペイロード(trusted certificate / SCEP certificate)を、Jamf Pro の 単一の Configuration Profile に設定することを強く推奨します。
ユーザー証明書を発行するには、コンピューターまたはモバイルデバイスの「ユーザーと場所」データが適切に入力されている必要があることに注意してください。特に、ユーザーにはメールアドレスが必要です。これは一意の識別子として使用されます。
SCEPman Root Certificate
最初の手順として、対象プラットフォーム向けに SCEPman ルート証明書をまだ展開していない場合は、展開する必要があります。この CA 証明書は SCEPman ダッシュボードからダウンロードしてください。
対象プラットフォームに応じて、新しい「Mobile Device Configuration Profile」および/または「macOS Configuration Profile」を追加し、ペイロードとして「Certificate」を選択します。わかりやすい名前を入力し、証明書をアップロードします(「Select Certificate Option」では「Upload」を選択)。
コンピューター上のユーザー証明書
Jamf Pro はユーザー証明書を MDM 対応ユーザーにのみ配布できます。このようなユーザーアカウントが作成されないプロビジョニング/プレステージのシナリオがいくつかあります。詳細については、 Jamf Pro のドキュメント.
Computers -> Configuration Profiles の下で、別の「macOS Configuration Profile」を追加してください。General タブで、Level を「User Level」に変更します。左側で「SCEP」タブに切り替え、新しい SCEP ペイロードを構成します。「Use the External Certificate Authority settings to enable Jamf Pro as SCEP proxy for this configuration profile」を有効にし、次の情報を入力してください。
名前
名前/目的
例: 「User Authentication」
Profile を再配布
更新のためにプロファイルを再展開する
例: 「14 days」
サブジェクト
証明書の件名。追加項目も可能
CN=$JSSID,OU=users-on-computers,CN=$PROFILE_IDENTIFIER
Subject Alternative Name Type
RFC 822 Name
Subject Alternative Name Value
必要に応じてプロファイルをユーザーに配布してください。
デバイス上のユーザー証明書
Devices -> Configuration Profiles の下で、別の「Mobile Device Configuration Profile」を追加してください。User Level は現在 SCEP をサポートしていないため、Level は「Device Level」のままにしてください。次に、左側でペイロードとして「SCEP」を選択します。「Use the External Certificate Authority settings to enable Jamf Pro as SCEP proxy for this configuration profile」を有効にし、次の情報を入力してください。
名前
名前/目的
例: 「User Authentication」
Profile を再配布
更新のためにプロファイルを再展開する
例: 「14 days」
サブジェクト
証明書の件名。追加項目も可能
CN=$JSSID,OU=users-on-devices,CN=$PROFILE_IDENTIFIER
Subject Alternative Name Type
RFC 822 Name
Subject Alternative Name Value
必要に応じてプロファイルをクライアントに配布してください。
最終更新
役に立ちましたか?