使用ガイド:macOS デバイスのロック

EUCチームが可能にするワークフロー: Lock macOS デバイスライブラリパックは、次のことを可能にします:

  • 紛失または盗難に遭ったmacOSデバイスを保護するための応答時間を短縮し、セキュリティリスクとデータ漏洩の可能性を最小限に抑えます。

  • 紛失または盗難に遭ったデバイスのロック業務に関連する手動作業を減らし、インシデント処理での信頼性と一貫性をより高めます。

ライブラリパックは使用している

以下の目的のためにライブラリパックのコンテンツを使用します。

可視性

このライブラリパックは、Lock macOS デバイス ワークフローに焦点を当てています。 L1エージェントがJamf Proを通じて管理されている企業のMacOSデバイスを迅速かつ効果的にロックすることを可能にします。

このプロセスの各ステップでITSMチケットが更新されます。

ワークフロートリガー

このワークフローは、従業員との通話中に、もしくは盗難または紛失した企業のmacOSデバイスについて従業員が提起した問題に対応して、特定のデバイス上で起動されることを意図しています。 デバイスビューを使用するか、またはAmplifyからこれを達成できます。 ワークフローは、進捗を追跡するためにインシデント番号パラメーターを使用します。

ワークフローを起動する前にITSMチケットを発行する必要があります。その後、ワークフローの操作中にそれが更新されるからです。

ワークフローパラメーター: このワークフローには、インシデント番号およびロックPIN番号の2つのパラメーターがあります。

  • インシデント番号: ワークフローを通じて情報が追加される際に使用されるITSMチケットの参照番号です。 ワークフローを実行する際に手動で入力する必要があります。

  • ロックPIN番号: このパラメーターの値は、ワークフローによってロックされたデバイスを解錠するための6桁のPINコードを設定するために使用されます。 ワークフローを実行する際に手動で入力する必要があります。

事前定義されたワークフローの構造とステップ

Lock macOS デバイスワークフローは以下の主要なステップで構成されています:

  1. ワークフローは、必要な詳細情報 - チケットsys_idと、このチケットからの影響を受けたデバイスの詳細情報 - を収集します。

    1. 定義する必要のあるワークフローパラメーターは次のとおりです:

      1. L1エージェントまたは従業員によって作成されたITSMチケットを表すインシデント番号。

      2. ワークフローによってロックされたデバイスを解錠するために必要な6桁のPINコードを設定するために使用されるロックPIN番号。

ワークフローは、必要な詳細情報 - チケット sys_idおよび影響を受けたデバイスの詳細情報を収集します

ワークフローは、提供されたインシデントチケット番号に基づいてITSMチケットsys_idを取得し、この取得の結果を確認して開始します。 もしチケットsys_idが取得できない場合、ワークフローは終了します。 正常に取得できた場合、ワークフローはJamf Proから影響を受けたデバイスの詳細情報を取得し、その結果を検証します。 デバイスの詳細情報を取得できない場合、ワークフローは終了します。 これらのアクションの結果は、ITSMチケットに記録されます。

ワークフローは指定されたデバイスにロックコマンドを送信します

前のステップが正常に完了した場合、ワークフローはJamf Pro APIを介してJamf Proエージェントを使用してターゲットデバイスにロックコマンドを発行するために進行します。 その後、ワークフローは次のステップに進む前に10分間一時停止します。

ワークフローは、ターゲットデバイスがロックコマンドを受信し、確認したかどうかをチェックし、それに従ってチケットを更新します

最後に、ワークフローは適用されたコマンドの詳細を取得し、その取得が成功したかどうかを確認します。 成功しない場合、ワークフローはチケットを更新し終了します。 それ以外の場合、コマンドの詳細をチェックして、デバイスがコマンドを受信し確認したことを確認し、ターゲットデバイスがロックされたことを意味します。 その結果をチェックし、ワークフローはそれに基づいてチケットを更新し終了します。


関連項目

Last updated

Was this helpful?