デバイス

Foxpassを使用すると、Jamf、Azure/Intune、Googleからデバイスを同期できます。同期されたデバイスは、後にデバイス用のEAP-TLS証明書を作成するために使用されます。

デバイスの同期について詳しくはこちらをご覧下さい。

Jamf デバイスの同期

Jamf からデバイスを同期する

Jamf API 権限

ステップ 1: Jamf Admin Console にアクセスする

  • Jamf Pro クラウドオーガニゼーションの管理者アカウントにログインします。
  • 左側のサイドバーの [Settings] タブに移動します。
  • 検索バーを使用して [API Roles and Clients] を見つけて選択します。

7eeaa25-Screenshot_2023-11-17_at_4.19.03_PM.png

設定バーに移動し、「API」を検索して、ロールとクライアントを構成します。

ステップ 2: API ロールを構成する

  • 新しい API ロール (名前は任意) を作成するか、既存の API ロールを使用します。
  • [Read Computers] または [Read Mobile Devices] の権限を割り当てます。これにより、同期 API が Jamf から適切なデバイスにアクセスできるようになります。

画像2.png

上記のように、権限セクションで [Read Computers] または [Read Mobile Devices] が有効になっていることを確認します。

 

ステップ 3: API クライアントを設定する

  • [API Clients] セクションに移動します。
  • 新しい API クライアントを作成するか、既存の API クライアントを選択します (名前は任意です)。新しく作成または選択した API ロールをこのクライアントに割り当て、必要に応じてトークンの有効期間を設定し、[Enable] をクリックしてから [Save] をクリックします。

cc9e501-Screenshot_2023-11-17_at_4.20.44_PM.png
先ほど作成したロールでAPIクライアントを作成し「Enable API client] をクリックします。次に、このクライアントをもう一度クリックしてシークレットを生成します。

  • クライアントID/シークレットを生成するには、APIクライアントの名前をクリックし、[Generate client secret]を選択します。
  • 注:クライアント シークレットは一度だけ表示されます。必ず安全にコピーして保存してください。
  • シークレットを紛失しましたか ?[Rotate client secret」 をクリックして、新しいクライアントシークレットを生成します。

2f4c005-Screenshot_2023-12-07_at_9.09.07_AM.png

「Generate secret」 をクリックします

0a36c5a-Screenshot_2023-12-07_at_9.11.29_AM.png

クライアント資格情報のコピー

 

Foxpass で JamfConnector を設定する

Step 4: Foxpassコンソールにアクセスする

  • Foxpassコンソールの [Devices] ページに移動します。
  • Jam(Jamf) タブをクリックします。

Step 5:Jamf API キーを追加する

  • JamfConnector を設定していない場合は、[Add Jamf API Key (Jamf API キーを追加) ]をクリックします。
  • モーダルウィンドウで、Jamf 認証情報を入力します。
    クライアント ID:Jamf コンソールで API クライアントをクリックすると見つかります。
    APIキー:以前から保存されたクライアントシークレット(必要に応じて再生成)。
    URL: Jamf コンソールの URL (例: https://foxpass.jamfcloud.com)。
  • [Submit] をクリックします。

29dfc4b-Screenshot_2023-12-07_at_9.26.41_AM.png

Jamf 資格情報の入力

  • [Sync Jamf Devices(Jamf デバイスの同期)] をクリックし、次に [OK] をクリックして、Jamf からデバイスを取り出し、Foxpass デバイスコンソールに同期します。

19e49b7-Screenshot_2023-12-07_at_9.30.15_AM.png

同期の実行の確認

 

トラブルシューティングと管理
JamfConnector の詳細が変更されたり、正しくない場合は、アクションバーに移動してコネクタを [Disable] または [Delete] し、新しいコネクタをセットアップします。さらに、config.py で非同期タスクが有効になっていること、および同期タスクを適切に処理できるように Redis/Celery タスクが適切に設定されていることを確認してください。

 

 

Google デバイスの同期

Google からデバイスを同期する

  1. foxpassの[Devices]ページに移動します。[Google]タブの [Authorize account for Device sync] をクリックします。
a15ba58-Screenshot_2024-01-02_at_10.05.12_AM.png

デバイス同期のアカウントを承認する

  1. Googleアカウントにサインインし、アクセスを許可します。
fc06b2b-Screenshot_2024-01-02_at_10.06.30_AM.png

Google アカウントへのアクセスを許可する

  1. [Sync Google devices] ボタンをクリックします。
8ca404e-Screenshot_2024-01-02_at_10.08.55_AM.png

Google デバイスの同期

  1. [Devices synced successfully]を確認するダイアログボックスが表示されます。「OK」ボタンをクリックして続行してください。
8c78ec9-Screenshot_2024-01-02_at_10.10.48_AM.png

デバイスが正常に同期されました

これで、foxpass Devices のページでGoogleデバイスを表示できるようになります。

1043b1e-Screenshot_2024-01-02_at_10.41.53_AM.png

Google デバイスの同期

GoogleConnector の詳細が変更されたり、正しくない場合は、アクション バーに移動してコネクタを [Disable] または [Delete] し、新しいコネクタを設定します。

  

 

Azure デバイスの同期
Azure からデバイスを同期する
Foxpass でデバイスの同期を有効にする
  1. foxpassの[Devices]ページに移動します。[Azure] タブの [Authorize account for Device sync] をクリックします。
1988a85-Screenshot_2023-12-22_at_5.03.04_PM.png

デバイス同期のアカウントを承認する

  1. Azure アカウントにサインインし、アクセス許可を受け入れます。
351ce30-Screenshot_2023-12-22_at_5.06.05_PM.png

アクセス許可を受け入れる

  1. [Sync Azure devices] ボタンをクリックします。
e02faef-Screenshot_2023-12-22_at_5.08.57_PM.png

[Sync Azure devices] ボタンをクリックします。

  1. Sync initiated successfully」を確認するダイアログボックスが表示されます。「OK」ボタンをクリックして続行してください。
ebf39b6-Screenshot_2023-12-22_at_5.10.00_PM.png

同期が正常に開始されました

これで、foxpass デバイスのページに Azure デバイスが表示されるようになります。

f084d02-Screenshot_2023-12-22_at_5.11.53_PM.png

サンプル デバイス ページ

必要に応じて、同期を無効にするか、Azure アカウントを削除するかを選択できます。

b4ef02b-Screenshot_2023-12-22_at_5.13.57_PM.png

Azure アカウントの無効化/削除

 
  
この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています