Eureka Engineering
Published in

Eureka Engineering

Jamf Connect x Oktaの検証をしてわかった良かった/大変だったこと5選

はじめに

前提

Jamf Connectとは

Jamf Connectで実現できること

ゴール

  • Macに対してJamf ConnectをJamf Proを利用してインストールし、IdPの資格情報を利用してログインできる状態。
  • 入社するメンバーがMacを利用する場合、PreStage Enrollment時にIdPの資格情報を利用してログインできる状態。

Jamf Connect x Oktaの検証をしてわかった良かった/大変だったこと5選

1. IdPのユーザー情報とMacのユーザーアカウント情報を同期することができる!

手順

  1. OktaでJamf用のグループとアプリケーションを作成する。
  2. Jamf Connect Configrationで諸々の設定をし、plistファイルを書き出す。
  3. plistファイルを使ってJamf Proで構成プロファイルを作成する。
  4. Jamf ProにJamf Connect用のポリシーを作成する。

PreStage Enrollmentを利用する場合

  • Jamf Pro > コンピュータ > PreStage Enrollment > 対象のPreStage Enrollmentの設定 > Account Setting
  • セットアップアシスタントの前にローカル管理者アカウントを作成するにチェックを入れる
  • ユーザ名 → ローカル管理者アカウント名を入力する
  • パスワード → ローカル管理者アカウント用のパスワードを入力する
  • パスワードの検証 → ローカル管理者アカウント用のパスワードを最入力する
  • ローカルユーザアカウントタイプ
  • アカウントの作成をスキップを選択する

PreStage Enrollmentを利用しない場合

  • Policyや構成プロファイルをJamf Proから管理者側の指定したタイミングで社員のMacへ送信しインストールを行う。
  • Self ServiceにJamf Connect用のインストーラーを用意して社員の任意のタイミングでインストールをしてもらう。

2. Oktaの設定を利用してMacへのログイン時にMFAの設定ができる!!!!が、色々と課題も多かった…

大変だったこと

3. 設定自体は簡単!だけど、設定の変更や検証は少し大変…!!!!

  • plistファイルを書き出せるのでそのままJamf Proにぶち込めて楽。
Jamf Connect Configrationで各種設定を行った後、書き出す際はこんなにシンプルです。
  • IdPをOktaにする際は、必須の設定項目は比較的少なかった
    ※手順についてはこちらを参照
  • Macに対してJamf ConnectをJamf Proを利用してインストールし、IdPの資格情報を利用してログインできる状態。
  • 入社するメンバーがMacを利用する場合、PreStage Enrollment時にIdPの資格情報を利用してログインできる状態。

手順を繰り返すのが結構大変だという点

  • Jamf Connect Configuration側の設定をいじる
  • plistで書き出す
  • Jamf Proの構成プロファイルを更新する

4. ブランディングをカスタムしてテンション上がる!!!!

  • Jamf Connect Loginの背景
  • Jamf Connect Loginのロゴ
  • Jamf Connect Appのアイコン
※こんな感じにダークモード/ライトモードでアイコンを変更することもできます。
  • Composerで画像データや保存先の設定をpkg化
  • Jamf Connect Configurationで読み込む画像データの保存先の指定をする
※こちらはJamf Connect Appのアイコンの設定です。
※こちらはJamf Connect Loginの背景やロゴの設定です。
  • Jamf Proで画像データや保存先を指定した設定が含まれるpkgをポリシー化して対象Macに配布しインストールさせる
  • PreStage Enrollmentの場合は、PreStage Enrollmentの設定のオプションから登録パッケージに組み込んであげます

5. Jamf ProにOktaのユーザーIDが表示されてる!!!!

なぜ嬉しかったのか?

誰やねん!!!!!(私の上長です。)

Jamf Connectを導入するとこんな感じに表示されます。

設定方法

  • 設定
  • コンピュータ管理
  • 拡張属性
  • テンプレートから新規作成
  • Jamf Applications
  • 設定
  • コンピュータ管理
  • インベントリ表示
  • Extension Attributes

最後に

--

--

Learn about Eureka’s engineering efforts, product developments and more.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store