Jamf 디바이스 관리자 추가

온라인에서 편집하기

Jamf®를 기기 관리자로 설정하십시오.

시작하기 전에

참고: 디바이스 관리자를 위한 mtlsidaas 전역 테넌트는 이제 사용 중단되었으며, 2024년 3월 이후 제거될 예정입니다. ‘맞춤형 호스트명 획득’으로 이동하여 맞춤형 도메인을 신청하세요. 자세한 내용은 ‘장치 관리자 추가’를 참조하세요.
  • 이 태스크를 완료하려면 관리 권한이 있어야 합니다.
  • 관리자 계정으로 관리 콘솔에 IBM Verify 로그인하십시오.

이 태스크에 대한 정보

참고: MacOS® Safari를 사용하는 경우, Jamf 디바이스 관리자가 발급한 클라이언트 인증서에 대한 확인 메시지가 표시되지 않는 문제가 발생할 수 있습니다. 이 문제를 해결하려면 MacOS 키 체인 ID 환경 설정을 구성해야 합니다.
  1. Mac에서 ‘키체인 액세스’로 이동하세요.
  2. 클라이언트 인증서에 대한 ID 환경 설정을 추가합니다.
  3. ID 환경 설정 위치를 테넌트 인증 URL +(공백)+ (com.apple.Safari)으로 설정하십시오. 예를 들어, https://{mtls_enabled_tenant_name}/usc입니다.
이제 신원 확인 설정은 ‘키체인 액세스 > 로그인 > 모든 항목 ’에서 찾을 수 있으며, 인증서 확인 창이 정상적으로 작동합니다.

프로시저

  1. ‘인증 ’ > ‘장치 관리자’를 선택합니다.
  2. ‘장치 관리자 추가’를 선택합니다.
  3. 설정할 장치 관리자 유형으로 JAMF 를 선택하십시오.
  4. ‘다음’을 선택하세요.
  5. ‘일반 설정’ 페이지에서 다음 정보를 입력하십시오.
    • 제공된 필드에 장치 관리자 이름을 입력하세요.
    • 메뉴에서 ID 공급자를 선택하십시오.
    • 메뉴에서 트러스트 유형 을 선택하십시오. ‘장치 신뢰’를 선택하려면 사용자는 설정된 1단계 인증 방식을 통해 로그인해야 합니다. 기기 신뢰도는 인증이 관리 대상 기기에서 이루어졌는지 여부만 확인합니다.
      참고: ‘기기 신뢰’ 기능( CI-114829 )은 요청 시 활성화할 수 있습니다. 이 기능을 요청하려면 IBM 영업 담당자나 IBM 담당자에게 문의하여 해당 기능 활성화에 대한 의사를 밝혀 주시기 바랍니다. 권한이 있다면 지원 티켓을 생성해 주세요. IBM Verify 체험판 구독자는 지원 티켓을 생성할 수 없습니다.
    • 사용자 계정에 JIT(Just-In-Time) 프로비저닝을 사용할지 여부를 선택하십시오.
      참고: 사용자 계정에 대한 JIT(Just-in-Time) 프로비저닝은 ‘사용자 및 기기 신뢰’를 선택한 경우에만 적용됩니다.
    • 클라이언트 인증서의 유효 기간 을 선택하십시오. 기본적으로 선택 기간은 3년입니다.
    • 각 디바이스의 최대 인증서 수를 지정하십시오.
    • 사용자 및 디바이스 정보가 보관되는 기간(분)을 지정하십시오.
  6. ‘다음’을 선택하세요.
  7. API 자격 증명 페이지에서 Jamf에 등록된 애플리케이션의 API 정보를 입력하세요.
    1. Jamf API에 연결할 사용자 이름 및 비밀번호를 제공하십시오.
    2. ‘장치 정보 동기화’ 확인란을 선택한 상태로 두십시오.
    3. 테넌트 이름을 제공하십시오.
    4. 미리 정의된 속성 목록에서 선택하거나 Unique user identifier , ‘사용자 지정 규칙’을 선택하여 속성 매핑을 지정하십시오.
      사용자 지정 규칙을 사용하도록 선택하면 사용자 지정 속성과 규칙을 추가할 수 있습니다. 속성 값을 계산하는 규칙을 입력하세요. 예를 들면 다음과 같습니다.
      requestContext.email[0].split('@')[0]
      참고: requestContextidsuser 에는 사용 가능한 경우 다음 클라이언트 인증서 속성이 입력됩니다:

      subjectCN, subjectDN, subjectO, subjectOU, subjectC, subjectL, subjectST, subjectE, subjectUid, subjectAlternativeNameEmail.

      참고: 사용자 지정 규칙 선택은 ‘기기 신뢰 ’에는 적용되지 않습니다. 하지만 제공된 입력란에 해당 속성을 입력할 수 있습니다.
      ‘테스트 실행’을 클릭하여 규칙이 제대로 작동하는지 확인하세요.
    5. 메뉴에서 사용자 ID 위치를 선택합니다.
    6. ‘테스트 자격 증명’을 선택하여 자격 증명을 확인하십시오.
  8. 다음을 클릭하십시오.
  9. 해당 (사용자 및 기기 신뢰 선택 시 열림) 또는 장치 속성 (기기 신뢰 선택 시 열림)사용자 속성 페이지에서 장치 관리자 속성을 속성에 IBM Verify 매핑하십시오.
    1. 디바이스 관리자 속성을 선택하십시오.
    2. 선택 사항: 메뉴에서 변환을 선택합니다.
    3. 필수: 매핑할 속성을 Verify 선택하십시오.
    4. 사용자 프로파일에 속성을 저장할 방법을 선택하십시오.
  10. 선택 사항: ‘속성 추가’를 클릭합니다.
    사용자 지정 규칙을 사용하도록 선택하면, 사용자 지정 속성을 하나씩 추가하고 규칙을 설정할 수 있습니다. 속성 값을 계산하는 규칙을 입력하세요. 예를 들면 다음과 같습니다.
    idsuser.email[0].split('@')[0]
    ‘테스트 실행’을 클릭하여 규칙이 제대로 작동하는지 확인하세요.
  11. ‘확인’을 클릭하세요.
  12. 다음을 클릭하십시오.
  13. 루트 인증서 프로파일을 작성하십시오.
    제공된 지시사항을 따르십시오.
    1. 제공된 다음 루트 인증서 및 중간 인증서 .zip 파일을 다운로드하십시오.
    2. Jamf 포털에 로그인한 후 ‘컴퓨터’를 선택하세요.
    3. ‘구성 프로필’을 선택한 다음, 해당 구성 프로필을 선택하고 ‘편집’을 선택합니다. 프로필이 없다면 새로 만들어야 합니다.
    4. 프로필의 탐색 메뉴에서 ‘인증서’를 선택하세요.
    5. 루트 인증서를 생성하려면 ‘구성’을 선택하거나 도구 모음의 ‘+’ 버튼을 클릭하십시오.
    6. 루트 인증서의 이름을 지정하십시오(예: JAMF_RootCA_Cert ).
    7. a 단계에서 다운로드한 루트 인증서 프로필을 업로드하십시오.
    8. ‘저장’을 선택하세요
    9. 중간 인증서에 대해서도 b~h 단계를 반복합니다.
  14. ‘다음’을 선택하세요.
  15. SCEP 인증서 프로필 페이지에서 애플리케이션의 API 세부 정보를 입력하십시오.
    • SCEP 인증서 프로파일이 이미 있으면 값만 해당을 선택하십시오.
      1. SCEP 제목을 제공하십시오.
      2. 인증 확인 유형을 선택합니다.
        정적
        인증 확인 또는 비밀번호를 입력하고 확인하십시오.
        동적
        웹훅 구성 페이지를 완료하십시오.
      3. 저장 후 계속을 선택하십시오.
    • SCEP 인증서 프로파일을 작성 중이면 단계와 함께 표시를 선택하고 지시사항에 따르십시오.
      1. Jamf 포털에 로그인하여 컴퓨터를 선택하십시오.
      2. 구성 프로파일을 선택하고 구성 프로파일을 선택한 다음 편집을 선택합니다.
      3. 프로파일의 탐색 메뉴에서 SCEP를 선택하십시오.
      4. SCEP 인증서를 작성하려면 구성 또는 + 단추를 선택하십시오.
      5. 다음 구성 설정을 사용하십시오.
        이름
        SCEP_CERTIFICATE.
        프로파일 재분배
        3일.
        제목
        Verify 테넌트에서 제공한 ‘Subject’ 값을 사용하십시오. 예를 들어 CN=$EMAIL::,OU=v::v1,OU=d::$JSSID,OU=r::cloudIdentityRealm,O=mdm::isvdev.jamfcloud.com입니다.
        주제 대체 이름
        없음
        인증 확인 유형
        정적
        인증 확인 또는 비밀번호를 입력하고 확인하십시오.
        동적
        웹훅 구성 페이지를 완료하십시오.
        재시도 횟수
        3.
        재시도 지연
        10.
        키 크기(비트)
        2048.
        인증서 만기 알림 임계값
        14.
        디지털 서명으로 사용
        선택됨
        키 암호화에 사용
        선택됨
        SCEP 서버 URL
        테넌트에서 Verify 제공한 SCEP URL 값을 사용하십시오.
      6. ‘저장’을 선택하세요.
      7. 저장 후 계속을 선택하십시오.
    동적 비밀번호를 사용하도록 선택한 경우 다음 단계를 완료하십시오. 정적 비밀번호를 사용하도록 선택한 경우, 범위 설정으로 건너뛰십시오.
  16. 웹훅 구성 정보를 입력하세요.
    1. Jamf 테넌트에서 ‘설정’ > ‘웹훅 ’으로 이동합니다.
    2. 새 웹훅을 작성합니다.
    3. 다음 구성 설정을 사용하십시오.
      디스플레이 이름
      올바른 표시 이름을 제공하십시오.
      사용
      선택란을 선택하십시오.
      인증 유형
      기본 인증

      사용자 이름, 비밀번호를 입력하고 비밀번호를 확인하십시오.

      연결 제한시간
      이 값을 설정하거나 기본값으로 두십시오.
      읽기 제한시간
      이 값을 설정하거나 기본값으로 두십시오.
      컨텐츠 유형
      JSON
      웹훅 이벤트
      SCEPChallenge를 선택하십시오.
    4. 구성을 저장하십시오.
    5. ‘저장 후 계속’을 클릭하세요.
  17. 범위를 설정하십시오.
    지시에 따르십시오.
    1. Jamf 포털에 로그인한 후 ‘컴퓨터’를 선택하세요.
    2. ‘구성 프로필’을 선택한 다음, 해당 구성 프로필을 선택하고 ‘편집’을 선택합니다.
    3. ‘범위 ’ > ‘편집 ’을 선택합니다.
    4. '선택된 배포 대상'섹션에서 배포할 컴퓨터, 컴퓨터 그룹, 사용자, 사용자 그룹, 건물 및 부서를 추가합니다.
    5. ‘저장’을 선택하세요.
  18. ‘다음’을 선택하세요.
  19. 구성을 테스트하십시오.
    지시에 따르십시오.
  20. ‘설정 완료’를 선택하세요.
    1. 설정을 검토하십시오.
    2. 변경사항 저장을 선택하십시오.