設定ガイド:macOS デバイスのロック

前提条件

このライブラリパックには、次の拡張製品からのコンテンツが含まれています

これらの製品のいくつかは、各コンテンツへのデフォルトのアクセスを提供し、拡張製品なしでも使用できます。

デフォルトの拡張製品の閾値について詳しくは、拡大ドキュメンテーションをご覧ください。

含まれるコンテンツと依存関係

このライブラリパックには以下のコンテンツと依存関係が含まれています;

タイプ
名前
説明

MacOS デバイスをロックする

このワークフローにより、L1 エージェントは、Jamf Pro を介して管理される紛失または盗難された MacOS の企業デバイスを素早く効果的にロックすることができます。

MacOS デバイスパックをロックする設定

この提案された設定ステップを適応させて、組織のニーズに応じてコンテンツを編集およびカスタマイズしてください。

Skynet をシステムにインストールするための手順に従ってください:

ステップ 1 - ワークフロートリガーとターゲティングを設定する

使用前にワークフロートリガーとターゲティングを設定する必要があります: このワークフローはデバイスをターゲットにするように設計されており、推奨されるトリガーは手動です。

ワークフロートリガーの設定に関する提案については、このセクションを参照してください。

ステップ 2 - Jamf Pro コネクタ資格情報を設定する

コネクタ資格情報の設定は、API コールの有効化に不可欠です。 コネクタ資格情報の設定は、API コールの有効化に不可欠です。 詳細情報はこちらのドキュメントをご覧ください。 各コネクタ Thinklet には、資格情報用のドロップダウンフィールドがあり、それを埋める必要があります:

ワークフローがライブラリからインストールされたりコピーされた場合、このフィールドは空白のままですが、各環境のローカル設定になっており、ライブラリには含まれていません。

ステップ 3 - ServiceNow 統合を設定する

コネクタ資格情報の設定は、API コールの有効化に不可欠です。 詳細情報はこちらのドキュメントをご覧ください。 各コネクタ Thinklet には、資格情報用のドロップダウンフィールドがあり、それを埋める必要があります:

ワークフローがライブラリからインストールされたりコピーされた場合、このフィールドは空白のままですが、各環境のローカル設定になっており、ライブラリには含まれていません。

image-20240531-114301.png

コネクタ資格情報に加えて、インシデントチケット作成 Thinklet をカスタマイズしてからワークフローを使用する必要があります:

次の 3 つのパラメータを組織向けにカスタマイズする必要があります:

  • ServiceNow アサインメントグループ - インシデント用に埋め込むアサインメントグループ。

  • ビジネスサービス - インシデント用に埋め込むビジネスサービス。

  • 発信者 - インシデント用に埋め込む発信者。

ステップ 4 - グローバルパラメータを設定する

このワークフローには 2 つのグローバルパラメータがあります:

  • インシデント番号 - このパラメータは、デバイスロックの基盤となる ServiceNow ティケット番号で設定する必要があります。 ワークフロー実行時にこのティケットを更新し、デバイスを正常にロックした際に閉じます。

  • ロック PIN 番号 - このパラメータは、デバイスのロック解除に必要な6桁の PIN コードで構成する必要があります。

ステップ 5 - デバイスロック後のコマンド Thiklet を設定

ワークフローを使用する前に、デバイスロック後のコマンド Thinklet を設定する必要があります。 次の 2 つのパラメータを組織向けにカスタマイズする必要があります:

  • メッセージ - このパラメータは、ロックされたデバイスのロックスクリーンに表示されます。

  • 電話番号 - この電話番号は、ロックされたデバイスのロックスクリーンにロックメッセージとともに表示されます。 要件に応じて、組織の IT サービスデスクまたはセキュリティ部門を参照することができます。


関連トピック

Last updated

Was this helpful?