使用ガイド：macOS デバイスのロック

ワークフロー：macOSデバイスをロック ライブラリパックはEUCチームが次のことを可能にします：

• 紛失または盗難されたmacOSデバイスのセキュリティを確保するための応答時間を短縮し、セキュリティリスクや潜在的なデータ侵害を最小限に抑えます。

• 紛失または盗難されたデバイスに関連する手動作業の負荷を削減し、人為的エラーの可能性を低減し、インシデント処理の信頼性と一貫性を確保します。

ライブラリパックは使用している

以下の目的のためにライブラリパックのコンテンツを使用します。

可視性

このライブラリパックは、macOSデバイスのロック ワークフローに焦点を当てています。 これにより、L1エージェントはJamf Proで管理されている紛失または盗難されたmacOSの企業デバイスを迅速かつ効果的にロックすることができます。

このプロセスの各ステップでITSMチケットが更新されます。

ワークフローをトリガーする

このワークフローは、従業員との通話中または紛失または盗難されたmacOS企業デバイスに関して従業員が提起した問題への対応時に特定のデバイスで起動することを意図しています。 これは、デバイスビュー（以下のように表示されます）またはAmplifyから行うことができます。 このワークフローは、進捗を追跡するためにインシデント番号パラメーターを使用します。

ワークフローを開始する前にITSMチケットを発行し、操作中にそれを更新する必要があります。

ワークフローパラメータ： このワークフローには、インシデント番号 と ロックPINコード という2つのパラメーターがあります。

• インシデント番号： このITSMチケットの参照は、ワークフロー全体で情報が追加される際に使用されます。 ワークフローが実行される際に手動で入力してください。

• ロックPINコード： このパラメーターの値は、このワークフローによってロックされたデバイスを解錠するのに必要な6桁のPINコードを設定するのに使用されます。 ワークフロー実行時に手動で入力してください。

既定のワークフロー構造と手順

macOSデバイスのロックワークフローは、以下の主要ステップに構成されています。

1. ワークフローは必要な詳細を収集します - チケットsys_idとこのチケットからの影響デバイスの詳細。

   1. 次のワークフローパラメーターを定義する必要があります：

      1. L1エージェントまたは従業員によって作成されたITSMチケットを表すインシデント番号。

      2. このワークフローでロックされたデバイスを解除するために必要な6桁のPINコードを設定するための、ロックPINコード。

2. ワークフローは指定されたデバイスにロックコマンドを送信します。

3. ワークフローは、ターゲットデバイスがロックコマンドを受信し認識したかを確認し、それに応じてチケットを更新します。

ワークフローは必要な詳細を収集します - チケットsys_idと影響デバイスの詳細

ワークフローは、与えられたインシデントチケット番号に基づいてITSMチケットの sys_id を取得し、この取得の結果を確認することから始まります。 チケットの sys_id を取得できない場合、ワークフローは終了します。 取得が成功した場合、ワークフローはJamf Proから影響デバイスの詳細を取得し、結果を確認します。 デバイスの詳細を取得できない場合、ワークフローは終了します。 これら二つのアクションの結果は、ITSMチケットに記録されます。

ワークフローは指定されたデバイスにロックコマンドを送信します

以前のステップが正常に完了した場合、ワークフローはJamf Pro APIを介してJamf Proエージェントを使用してターゲットデバイスにロックコマンドを発行します。 次のステップに進む前に、ワークフローは10分間一時停止します。

ワークフローは、ターゲットデバイスがロックコマンドを受け取り認識したかを確認し、それに応じてチケットを更新します

最後に、ワークフローは適用されたコマンドの詳細を取得し、取得が成功したかを確認します。 成功しなかった場合、ワークフローはチケットを更新して終了します。 そうでなければ、コマンドの詳細を確認してデバイスがコマンドを受信し認識したことを確認し、ターゲットデバイスがロックされていることを意味します。 ワークフローはこれらのチェックの結果をチケットに更新し、終了します。

関連トピック

• ワークフロー：macOSデバイスをロック

• 設定ガイド：macOSデバイスのロック

• ワークフローを管理する