Jamf 디바이스 관리자 추가

온라인 편집

Jamf®를 기기 관리자로 설정하십시오.

시작하기 전에

참고: 디바이스 관리자의 mtlsidaas 글로벌 테넌트는 이제 더 이상 사용되지 않으며 2024년 3월 이후에 제거됩니다. 사 도메인 요청을 위해 '자사 호스트명 획득하기'로 이동하세요. 자세한 내용은 장치 관리자 추가를 참조하십시오.
  • 이 태스크를 완료하려면 관리 권한이 있어야 합니다.
  • IBM Verify 관리 콘솔에 관리자로 로그인하십시오.

이 태스크에 대한 정보

참고: Safari를 MacOS® 사용하는 경우, Jamf 장치 관리자가 발급한 클라이언트 인증서에 대한 인증 요청이 표시되지 않는 문제가 발생할 수 있습니다. 이 문제를 해결하려면 MacOS 키 체인 ID 환경 설정을 구성해야 합니다.
  1. Mac 시스템에서 키 체인 액세스로 이동하십시오.
  2. 클라이언트 인증서에 대한 ID 환경 설정을 추가합니다.
  3. ID 환경 설정 위치를 테넌트 인증 URL +(공백)+ (com.apple.Safari)으로 설정하십시오. 예를 들어, https://{mtls_enabled_tenant_name}/usc입니다.
신원 선호도는 이제 키체인 접근 > 로그인 > 모든 항목에서 찾을 수 있으며 인증서 확인 창이 정상적으로 작동합니다.

프로시저

  1. 인증 > 장치 관리자를 선택하십시오.
  2. 장치 관리자 추가를 선택하십시오.
  3. 설정할 Device Manager 유형으로 JAMF 를 선택하십시오.
  4. 다음을 선택하십시오.
  5. 일반 설정 페이지에서 다음 정보를 제공하십시오.
    • 제공된 필드에 디바이스 관리자 이름 을 입력하십시오.
    • 메뉴에서 ID 제공자 를 선택하십시오.
    • 메뉴에서 신뢰 유형를 선택합니다. 장치 신뢰 선택 시, 사용자는 구성된 첫 번째 요소 인증 메커니즘으로 로그인해야 합니다. 장치 신뢰는 관리되는 장치에서 인증이 수행되었는지 여부만 확인합니다.
      참고: 요청 시 디바이스 신뢰 기능( CI-114829 )을 활성화할 수 있습니다. 이 기능을 요청하려면 IBM 영업 담당자 또는 IBM 연락처로 연락하여 이 기능 활성화에 대한 관심을 표시하세요. 권한이 있는 경우 지원 티켓을 만듭니다. IBM Verify 평가판 구독은 지원 티켓을 만들 수 없습니다.
    • 사용자 계정에 JIT(Just-In-Time) 프로비저닝을 사용할지 여부를 선택하십시오.
      주: 사용자 계정에 대한 적시 프로비저닝(JIT)은 사용자 및 장치 신뢰 선택의 경우에만 적용됩니다.
    • 클라이언트 인증서 유효 기간를 선택합니다. 기본적으로 선택 기간은 3년입니다.
    • 각 디바이스의 최대 인증서 수를 지정하십시오.
    • 사용자 및 디바이스 정보가 보관되는 기간(분)을 지정하십시오.
  6. 다음을 선택하십시오.
  7. API 신임 정보 페이지에서 Jamf의 애플리케이션에 대한 API 세부사항을 입력하십시오.
    1. Jamf API에 연결할 사용자 이름 및 비밀번호를 제공하십시오.
    2. 디바이스 정보 동기화 선택란을 선택된 상태로 두십시오.
    3. 테넌트 이름을 제공하십시오.
    4. 사전정의된 속성 목록에서 Unique user identifier 를 선택하거나 사용자 정의 규칙 를 선택하여 속성 맵핑을 지정하십시오.
      사용자 정의 규칙을 사용하도록 선택하는 경우 사용자 정의 속성 및 규칙을 추가할 수 있습니다. 속성 값을 계산할 규칙을 입력하십시오. 예를 들면 다음과 같습니다.
      requestContext.email[0].split('@')[0]
      참고: requestContextidsuser 는 사용 가능한 경우 다음 클라이언트 인증서 속성으로 채워집니다.

      subjectCN, subjectDN, subjectO, subjectOU, subjectC, subjectL, subjectST, subjectE, subjectUid, subjectAlternativeNameEmail.

      주: 사용자 지정 규칙 선택 항목은 장치 신뢰에는 적용되지 않습니다. 그러나 제공된 필드에 적절한 속성을 입력할 수 있습니다.
      테스트 실행 을 클릭하여 규칙이 작동하는지 확인하십시오.
    5. 메뉴에서 사용자 ID 위치를 선택합니다.
    6. 신임 정보 테스트 를 선택하여 신임 정보를 확인하십시오.
  8. 다음을 클릭하십시오.
  9. 사용자 속성 페이지 (사용자 및 장치 신뢰 선택 시 열기) 또는 장치 속성(장치 신뢰 선택 시 열기)에서 장치 관리자 속성을 IBM Verify 속성에 매핑합니다.
    1. 디바이스 관리자 속성을 선택하십시오.
    2. 선택 사항: 메뉴에서 변환을 선택하십시오.
    3. 필수: 매핑할 속성을 Verify 선택하십시오.
    4. 사용자 프로파일에 속성을 저장할 방법을 선택하십시오.
  10. 선택 사항: 속성 추가를 클릭하세요.
    사용자 정의 규칙을 사용하도록 선택하는 경우 사용자 정의 속성을 한 번에 하나씩 규칙에 추가할 수 있습니다. 속성 값을 계산할 규칙을 입력하십시오. 예를 들면 다음과 같습니다.
    idsuser.email[0].split('@')[0]
    테스트 실행 을 클릭하여 규칙이 작동하는지 확인하십시오.
  11. 확인을 클릭하십시오.
  12. 다음을 클릭하십시오.
  13. 루트 인증서 프로파일을 작성하십시오.
    제공된 지시사항을 따르십시오.
    1. 제공된 다음 루트 및 중간 인증서 .zip 파일을 다운로드하십시오.
    2. Jam 포털에 로그인하고 컴퓨터를 선택하십시오.
    3. 구성 프로파일 을 선택하고 구성 프로파일을 선택한 후 편집을 선택하십시오. 프로파일이 없는 경우에는 프로파일을 작성해야 합니다.
    4. 프로파일의 탐색 메뉴에서 인증서 를 선택하십시오.
    5. 루트 인증서를 작성하려면 구성 또는 + 도구 모음 단추를 선택하십시오.
    6. 루트 인증서의 이름(예: JAMF_RootCA_Cert).
    7. a단계에서 다운로드한 루트 인증서 프로파일을 업로드하십시오.
    8. 저장선택
    9. 중간 인증서에 대해 b-h단계를 반복하십시오.
  14. 다음을 선택하십시오.
  15. SCEP 인증서 프로파일 페이지에서 애플리케이션의 API 세부사항을 입력하십시오.
    • SCEP 인증서 프로파일이 이미 있으면 값만 해당을 선택하십시오.
      1. SCEP 제목을 제공하십시오.
      2. 인증 확인 유형을 선택합니다.
        정적
        인증 확인 또는 비밀번호를 입력하고 확인하십시오.
        동적
        웹훅 구성 페이지를 완료하십시오.
      3. 저장 후 계속을 선택하십시오.
    • SCEP 인증서 프로파일을 작성 중이면 단계와 함께 표시를 선택하고 지시사항에 따르십시오.
      1. Jamf 포털에 로그인하여 컴퓨터를 선택하십시오.
      2. 구성 프로파일을 선택하고 구성 프로파일을 선택한 다음 편집을 선택합니다.
      3. 프로파일의 탐색 메뉴에서 SCEP를 선택하십시오.
      4. SCEP 인증서를 작성하려면 구성 또는 + 단추를 선택하십시오.
      5. 다음 구성 설정을 사용하십시오.
        이름
        SCEP_CERTIFICATE.
        프로파일 재분배
        3일.
        제목
        Verify 테넌트에서 제공하는 Subject 값을 사용하십시오. 예를 들어 CN=$EMAIL::,OU=v::v1,OU=d::$JSSID,OU=r::cloudIdentityRealm,O=mdm::isvdev.jamfcloud.com입니다.
        주제 대체 이름
        없음
        인증 확인 유형
        정적
        인증 확인 또는 비밀번호를 입력하고 확인하십시오.
        동적
        웹훅 구성 페이지를 완료하십시오.
        재시도 횟수
        3.
        재시도 지연
        10.
        키 크기(비트)
        2048.
        인증서 만기 알림 임계값
        14.
        디지털 서명으로 사용
        선택됨
        키 암호화에 사용
        선택됨
        SCEP 서버 URL
        Verify 의 테넌트가 제공하는 SCE URL 을 사용하십시오.
      6. 저장을 선택하십시오.
      7. 저장 후 계속을 선택하십시오.
    동적 비밀번호를 사용하도록 선택한 경우 다음 단계를 완료하십시오. 정적 비밀번호를 사용하도록 선택한 경우, 범위 설정으로 건너뛰십시오.
  16. Webhook 구성 정보를 제공하십시오.
    1. Jamf 테넌트에서 설정 > 웹훅 으로 이동합니다.
    2. 새 웹훅을 작성합니다.
    3. 다음 구성 설정을 사용하십시오.
      디스플레이 이름
      올바른 표시 이름을 제공하십시오.
      사용
      선택란을 선택하십시오.
      인증 유형
      기본 인증

      사용자 이름, 비밀번호를 입력하고 비밀번호를 확인하십시오.

      연결 제한시간
      이 값을 설정하거나 기본값으로 두십시오.
      읽기 제한시간
      이 값을 설정하거나 기본값으로 두십시오.
      컨텐츠 유형
      JSON
      웹훅 이벤트
      SCEPChallenge를 선택하십시오.
    4. 구성을 저장하십시오.
    5. 저장 후 계속을 클릭하십시오.
  17. 범위를 설정하십시오.
    지시에 따르십시오.
    1. Jam 포털에 로그인하고 컴퓨터를 선택하십시오.
    2. 구성 프로파일 을 선택하고 구성 프로파일을 선택한 후 편집을 선택하십시오.
    3. 범위 > 편집을 선택합니다.
    4. 선택한 배치 대상 섹션에서 배치할 컴퓨터, 컴퓨터 그룹, 사용자, 사용자 그룹, 건물 및 부서를 추가하십시오.
    5. 저장을 선택하십시오.
  18. 다음을 선택하십시오.
  19. 구성을 테스트하십시오.
    지시에 따르십시오.
  20. 설정 완료를 선택하십시오.
    1. 설정을 검토하십시오.
    2. 변경사항 저장을 선택하십시오.