現在使用中のMacを登録通知 (Enrollment Invitations) を用いてJamf Pro, Jamf Connectに登録する方法を説明します。
作業手順
① 登録通知メールの受信
-
管理者から登録・設定に必要なURLが記載されたメールが送信されます。ご利用中のメーラーの受信トレイをご確認ください。
迷惑メールに分類される可能性があるため、見当たらない場合は迷惑メールトレイをご確認ください。 -
メールに記載されたURLをコピーしてSafariでアクセスすることを推奨します。
② MDMプロファイルのダウンロード
-
Continueをクリックし、MDMプロファイルをダウンロードします。
-
MDMプロファイルのダウンロードを許可します。
ChromeなどSafari以外のブラウザでMDMプロファイルをダウンロードした場合は、保存したディレクトリを開きMDMプロファイルをダブルクリックする必要があります。
Dockのダウンロードを利用する際は、ダウンロードしたMDMプロファイルをクリックします。
③ MDMプロファイルのインストール
-
メニューバーまたはDockからシステム設定を起動します。
-
macOS 13 (Ventura) macOS 12 (Monterey), 11 (Big Sur) システム設定の左側のメニューからセキュリティとプライバシーを選択し、その他にあるプロファイルをクリックします。
ダウンロード済みにあるMDM Profileをダブルクリックして、表示されたダイアログのインストールをクリックします。
「システム環境設定」を開きプロファイルをクリックします
「インストール」ボタンをクリックします。その後、確認ダイアログが何度か表示されますが「インストール」を選びます。
-
プロファイルをインストールするためにダイアログに端末にログインする際に利用する現在のパスワードを入力して、登録をクリックします。
-
その後、プロファイルが自動で設定されます。(数分かかります)
-
プロファイルの設定が完了すると、管理者が指定したシステム設定やソフトウェアのインストールが自動的に開始され、端末が再起動します。
④ 既存アカウントとの統合
-
再起動後、既存のローカルアカウントを選択せずにAzure ログインをクリックします。
-
Microsoft Entra IDでサインインを行います。
多要素認証が未設定の場合はこちらの記事をご覧ください。 -
既存のローカルアカウントと紐付けるためにアイコンの下にある「接続」をクリックします。
-
確認のため、組織から割り当てられている Microsoft Entra ID のパスワードではなくローカルアカウントパスワード(既存のアカウントと紐付けを行う前のローカルアカウントパスワード)を入力後、接続をクリックします。
⑥ FileVaultの設定
-
起動ディスクの暗号化を行うために今すぐ有効にするをクリックします。
-
起動ディスクの暗号化には時間がかかるため、このダイアログではOKをクリックします。
- 初期設定
初期設定については、こちらの記事をご覧ください。
⑦ Jamf Connect設定後のパスワード
-
端末へのログインやソフトウェアをインストールする際、開発業務でターミナルでスーパーユーザーに昇格する際などに利用するパスワードはすべて組織から割り当てられているMicrosoftアカウントのパスワードを入力します。
-
環境によっては、Microsoftのサインイン画面ではなく、既存のアカウントと統合を行う前と同じログイン画面が表示されますが組織から割り当てられているMicrosoftアカウントのパスワードを入力します。
その他
-
組織のポリシーでApp Storeが利用できない場合は、手順③(MDMプロファイルのインストール)で自動的にインストールされるSelf Serviceから利用するソフトウェアのインストールを行ってください。
-
利用したいソフトウェアがSelf Serviceにない場合は、管理者とご相談ください。
-
すでに他のプロファイルが設定されている場合は、管理者とご相談ください。
-
パスワードを失念した場合は、管理者にパスワードリセット等の復旧作業をご依頼ください。