見出し画像

macOS 13 Ventura アップグレード前に実施したい Jamf Connect Loginの再有効化設定

はじめに

いよいよ来月macOS 13 Ventura が発表されますが、OSをアップグレードするとログインウィンドウのメカニズムが初期値にリセットされるため、Jamf Connectを利用中のみなさんは注意が必要です。
(放っておくと通常の macOS のログイン画面に戻ってしまいます)
事前に備えをしておくことで、端末利用者がアップグレード後に特別な作業をすることなくJamf Connect ログインを利用し続けることが可能です。

今回はこちらのブログの内容を参考にしながら、Jamf Connect の再有効化設定をしていきます。

設定概要

今回実施する設定は以下の内容です。

  1. Jamf Pro の起動スクリプトを有効化

  2. 設定対象Smart Groupの作成

  3. Jamf Connect Login 再有効化コマンド ポリシーの作成

  4. Jamf Connect Login 再有効化コマンドの起動ポリシーを作成

それでは、始めましょう。

設定詳細

1. Jamf Pro の起動スクリプトを有効化

[設定] > [コンピュータ管理] > [チェックイン] に移動し、起動スクリプトセクションの以下の項目にのチェックボックスへチェックします。

 ・起動スクリプトを作成
 ・トリガーが起動時に設定されたポリシーをチェック

Jamfの起動スクリプトを有効化

2. 設定対象Smart Groupの作成

Jamf Connect Login の再有効化が必要な端末はJamf Connectがインストールされている端末であるため、Jamf Connectがインストールされた端末を抽出するSmart Groupを作成します。

[コンピュータ] > [Smart Computer Groups] から新規ボタンで作成します。
 表示名:Jamf Connect installed  など日本語でも可
 クライテリア:Application Title
 オペレータ:is
 値:Jamf Connect.app

設定対象Smart Groupの作成

3. Jamf Connect Login 再有効化コマンド ポリシーの作成

Jamf Connect Login の再有効化コマンド下記のとおりです。

/usr/local/bin/authchanger -reset -jamfconnect

このコマンドをポリシーから起動します。スクリプトを作成しても良いですし、1行のコマンドであれば「ファイルとプロセス」ペイロードから起動するとよいです。

ポリシー設定は以下の通りです。

■General
ポリシーの起動設定をします。

General

 表示名:Enable Jamf Connect Login  など日本語でも可
 トリガー:カスタム
 カスタムイベント:enable-jamfconnectlogin
 ※カスタムイベント名は4.のスクリプトからこのポリシーを
  起動する際に使用されます。
  大文字小文字を区別するので、この項目は正確に設定して下さい。

■ファイルとプロセス
Jamf Connect Login の再有効化コマンドを記述します。

ファイルとプロセス

コマンドを実行:/usr/local/bin/authchanger -reset -jamfconnect

■Scope

Scope

ターゲットコンピュータ:Specific Computers
展開ターゲット:Jamf Connect Installed
   ※2.で作成したスマートグループ(Jamf Connectインストール済)

4. Jamf Connect Login 再有効化コマンドの起動ポリシーを作成

上記3. のJamf Connect Login 再有効化コマンドを起動するためのポリシーを作成します。このポリシーでは、下記のスクリプトを使用して端末の起動ごとに再有効化コマンドの起動要否を判定します。

実施内容はざっくり下記の通りです。

前回起動時と今回のOSのビルド情報を比較して・・・
  →ビルド情報が異なっている場合(アップグレードされた場合)
    Jamf Connect Login 再有効化コマンド ポリシーを起動
    インベントリ情報の更新
  →ビルド情報の変化がない場合
    何もしない


スクリプトは Jamf Pro の [設定] > [コンピュータ管理] > [スクリプト]から、ポリシーの作成前に登録しておきましょう。

ポリシー設定は以下の通りです。

■General
ポリシーの起動設定をします。

General

■スクリプト

スクリプト

スクリプト:Re-enable Jamf Connect Login.sh
  ※上述の判定スクリプトを設定する

■Scope

Scope

ターゲットコンピュータ:All Computers

動作確認

この設定を実施した後、macOS 12 から macOS 13 beta へのアップグレードをしました。アップグレード中の再起動時に一度、macOS 標準のログイン画面が表示されますが、アップグレード後は、手作業でのコマンド実行をすることなくJamf Connect Login ウインドウが表示されました。

Jamf Connect Login ウインドウの表示

おわりに

macOSのアップグレードの開始は利用されているセキュリティツールの対応状況などにも影響されるため、なかなかすぐにという訳にはいかないと思いますが、
本記事がOSのアップグレード後の業務をスムーズに開始する手助けになると幸いです。
今回ご紹介した仕組みはJamf Connect Loginの再有効化だけでなく、OSアップグレード後に実施したい他のスクリプトがある場合などにも使えそうです。

※ご紹介した内容は、下記の環境で動作確認済です。
 ・Jamf Connect 2.14.0
 ・macOS Monterey 12.6 → macOS 13.0 Beta(22A5342f)
テスト端末等でお試しいただいた上で実施してください。

以上、 エンジニアの中峯が担当いたしました。
最後まで読んでいただき、ありがとうございました。

新しい記事の情報をツイッターで報告しておりますので是非@magichat2011もフォローして下さい!