Jamf Pro Admin Consoleでサポートされる機能

Jamf Pro Admin Console統合で利用可能な機能を表に示します。

機能 説明
新規ユーザーをプッシュ

Oktaで作成されたユーザーは、Jamf Pro Admin Consoleでも作成されます。

注意すべき重要な点は次のとおりです。

  • ユーザーの作成時にロールまたは特権を割り当てる必要はありません。
  • ユーザーを作成するには、ユーザー名とメールIDが一意である必要があります。
  • 新しいユーザーアカウントには、完全なアクセスレベルと管理者権限が付与されます。
プロファイルの更新をプッシュ

Oktaユーザープロファイルに加えた更新は、Jamf Pro Admin Consoleにプッシュされます。

注意すべき重要な点は次のとおりです。

  • この機能はユーザー名の更新に使用しないでください。行った場合、競合がトリガーされ、ユーザーをアプリに割り当て解除してから再割り当てする必要があります。

  • ユーザーの名と姓、メールIDを更新できますが、電話番号は更新できません。

  • ユーザーに複数の政府orgでエンタイトルメントが割り当てられている場合、これらのエンタイトルメントを除外する任意の政府orgのユーザープロファイルを更新すると、すべてのインスタンスで既存の設定が上書きされます。
ユーザーの非アクティブ化をプッシュ Oktaで非アクティブ化されたユーザーは、Jamf Pro Admin Consoleでも非アクティブ化されます。
新規ユーザーをインポート Jamf Pro Admin Consoleで作成したユーザーをOktaにインポートできます。
ユーザーの再アクティブ化 Oktaで再アクティブ化されたユーザーは、Jamf Pro Admin Consoleでも再アクティブ化されます。
パスワードの更新をプッシュ

Oktaでユーザーのパスワードが更新されると、ユーザーのアカウントがロックされていない限り、Jamf Pro Admin Consoleにプッシュされます。

パスワードは15文字以上で、少なくとも1つの大文字、1つの小文字、および1つの特殊文字を含める必要があります。
ユーザースキーマのインポート Jamf Pro Admin ConsoleのユーザースキーマがOktaにインポートされます。必須フィールドのみを利用できます。
エンタイトルメント管理

Jamf Pro Admin ConsoleのアプリのエンタイトルメントをOktaで管理できます。アプリがOkta Identity Governanceをサポートしている場合は、エンタイトルメントを管理するために有効にする必要があります。

[Access Level(アクセスレベル)][Privilege Level(特権レベル)]および[Site ID(サイトID)]は任意です。ただし、[Site ID(サイトID)]は、[Access Level(アクセスレベル)]Site Accessに設定されている場合にのみ使用されます。
グループプッシュ グループとそのメンバーを統合済みのアプリにプッシュできます。「グループプッシュを管理する」を参照してください。

注意すべき重要な点は次のとおりです。

  • 作成できるのはStandardグループのみです。

  • グループの表示名のみ更新できますが、説明は更新できません。

  • Okta内でグループロールを管理することはできません。グループロールを管理するには、Jamf Pro Admin Consoleを使用します。

  • Oktaで作成されたグループには、デフォルトの[Access Level(アクセスレベル)]としてFull Accessが割り当てられます。

  • グループにメンバーを追加できるのは、[Access Level(アクセスレベル)]Group Accessに設定されている場合のみです。

関連項目

Jamf Pro Admin ConsoleをOktaと統合する