Foxpassを使用すると、Jamf、Azure/Intune、Googleからデバイスを同期できます。同期されたデバイスは、後にデバイス用のEAP-TLS証明書を作成するために使用されます。
デバイスの同期について詳しくはこちらをご覧下さい。
Jamf からデバイスを同期する
Jamf API 権限
ステップ 1: Jamf Admin Console にアクセスする
- Jamf Pro クラウドオーガニゼーションの管理者アカウントにログインします。
- 左側のサイドバーの [Settings] タブに移動します。
-
検索バーを使用して [API Roles and Clients] を見つけて選択します。
設定バーに移動し、「API」を検索して、ロールとクライアントを構成します。
ステップ 2: API ロールを構成する
- 新しい API ロール (名前は任意) を作成するか、既存の API ロールを使用します。
- [Read Computers] または [Read Mobile Devices] の権限を割り当てます。これにより、同期 API が Jamf から適切なデバイスにアクセスできるようになります。
上記のように、権限セクションで [Read Computers] または [Read Mobile Devices] が有効になっていることを確認します。
ステップ 3: API クライアントを設定する
- [API Clients] セクションに移動します。
- 新しい API クライアントを作成するか、既存の API クライアントを選択します (名前は任意です)。新しく作成または選択した API ロールをこのクライアントに割り当て、必要に応じてトークンの有効期間を設定し、[Enable] をクリックしてから [Save] をクリックします。
先ほど作成したロールでAPIクライアントを作成し「Enable API client] をクリックします。次に、このクライアントをもう一度クリックしてシークレットを生成します。
- クライアントID/シークレットを生成するには、APIクライアントの名前をクリックし、[Generate client secret]を選択します。
- 注:クライアント シークレットは一度だけ表示されます。必ず安全にコピーして保存してください。
- シークレットを紛失しましたか ?[Rotate client secret」 をクリックして、新しいクライアントシークレットを生成します。
「Generate secret」 をクリックします
クライアント資格情報のコピー
Foxpass で JamfConnector を設定する
Step 4: Foxpassコンソールにアクセスする
- Foxpassコンソールの [Devices] ページに移動します。
- Jam(Jamf) タブをクリックします。
Step 5:Jamf API キーを追加する
- JamfConnector を設定していない場合は、[Add Jamf API Key (Jamf API キーを追加) ]をクリックします。
- モーダルウィンドウで、Jamf 認証情報を入力します。
クライアント ID:Jamf コンソールで API クライアントをクリックすると見つかります。
APIキー:以前から保存されたクライアントシークレット(必要に応じて再生成)。
URL: Jamf コンソールの URL (例: https://foxpass.jamfcloud.com)。 - [Submit] をクリックします。
Jamf 資格情報の入力
- [Sync Jamf Devices(Jamf デバイスの同期)] をクリックし、次に [OK] をクリックして、Jamf からデバイスを取り出し、Foxpass デバイスコンソールに同期します。
同期の実行の確認
トラブルシューティングと管理
JamfConnector の詳細が変更されたり、正しくない場合は、アクションバーに移動してコネクタを [Disable] または [Delete] し、新しいコネクタをセットアップします。さらに、config.py で非同期タスクが有効になっていること、および同期タスクを適切に処理できるように Redis/Celery タスクが適切に設定されていることを確認してください。
Google からデバイスを同期する
- foxpassの[Devices]ページに移動します。[Google]タブの [Authorize account for Device sync] をクリックします。
- Googleアカウントにサインインし、アクセスを許可します。
- [Sync Google devices] ボタンをクリックします。
- [Devices synced successfully]を確認するダイアログボックスが表示されます。「OK」ボタンをクリックして続行してください。
これで、foxpass Devices のページでGoogleデバイスを表示できるようになります。
GoogleConnector の詳細が変更されたり、正しくない場合は、アクション バーに移動してコネクタを [Disable] または [Delete] し、新しいコネクタを設定します。
- foxpassの[Devices]ページに移動します。[Azure] タブの [Authorize account for Device sync] をクリックします。
- Azure アカウントにサインインし、アクセス許可を受け入れます。
- [Sync Azure devices] ボタンをクリックします。
- 「Sync initiated successfully」を確認するダイアログボックスが表示されます。「OK」ボタンをクリックして続行してください。
これで、foxpass デバイスのページに Azure デバイスが表示されるようになります。
必要に応じて、同期を無効にするか、Azure アカウントを削除するかを選択できます。