Contents
Jamf Pro インストール前提条件と環境構築
Jamf Pro を本番環境で安定稼働させるには、ハードウェア・OS の要件を満たすだけでなく、ネットワーク上のポート開放や接続確認手順も正しく設定する必要があります。本セクションでは、公式ドキュメントに基づいたサーバー要件とファイアウォール設定方法、さらに安全な接続テスト手段をまとめます。
サーバー要件
Jamf Pro は Linux(CentOS 8 系 / Rocky Linux 9 系)または macOS Server 上で動作します。公式ガイド「システム要件」では以下のスペックが 最低限 必要とされています。
| 項目 | 推奨値 |
|---|---|
| CPU | 4 コア以上(Intel Xeon、AMD EPYC 等) |
| メモリ | 16 GB 以上(32 GB を推奨) |
| ストレージ | 200 GB 以上の SSD。ログ・バックアップ分を考慮し余裕を持たせること |
| OS バージョン | CentOS 8.5 以降、または macOS 12.6 以上 |
| データベース | PostgreSQL 13(組み込み版でも可) |
出典:Jamf Pro 管理者ガイド(10.24.1)「システム要件」セクション
ポート・ファイアウォール設定
Jamf Pro の管理コンソールはデフォルトで HTTPS (ポート 8443) にバインドされます。ポート番号は Jamf Pro の設定画面(「システム > ネットワーク」)で変更可能ですが、導入時はデフォルトのまま使用するケースが多いです。
ポート開放例
- Linux (iptables)
bash
sudo iptables -A INPUT -p tcp --dport 8443 -j ACCEPT
sudo service iptables save - Windows Firewall
- 「受信規則」→「新しい規則」
- 種類を「ポート」、プロトコルは TCP、ポート番号に 8443 を入力
-
接続を「許可」し、適用対象(ドメイン/プライベート/パブリック)を選択
-
クラウド環境 (AWS, Azure 等)
セキュリティグループやネットワーク ACL に同様の TCP 8443 許可ルールを追加してください。
出典:Jamf Pro 管理者ガイド(10.24.1)「ネットワーク要件」
接続確認手順(telnet から代替ツールへ)
telnet <IP> 8443 は過去に広く使われましたが、現行の OS ではインストールされていないこともあります。代わりに以下のコマンドを推奨します。
| ツール | 確認方法例 |
|---|---|
nc(netcat) |
nc -zv <IP> 8443 |
curl |
curl -k https://<IP>:8443/ (-k は自己署名証明書を許容) |
openssl s_client |
openssl s_client -connect <IP>:8443 -servername <FQDN> |
いずれのコマンドでも TCP 接続が確立でき、TLS ハンドシェイクが成功 すればポートは正しく開放されています。エラーが出た場合はファイアウォール設定やネットワーク ACL を再確認してください。
設定アシスタントによる初期セットアップ
Jamf Pro に初めてアクセスすると、ブラウザー上で自動的に設定アシスタントが起動します。本セクションでは、ライセンス同意から管理者アカウント作成までの手順を公式ドキュメント通りに解説します。
ライセンス同意とアクティベーションコード入力
設定アシスタント第 1 画面で利用規約・プライバシーポリシーが表示されます。全項目にチェックし、次へ をクリックしてください。その後、Jamf 社から提供された アクティベーションコード(文字列)を正確に貼り付けます。
- コードはコピー&ペーストで入力し、余計な空白が入っていないか必ず確認
- 入力ミスがあると「ライセンス未認証」エラーが返ります
出典:Jamf Pro 管理者ガイド(10.24.1)「設定アシスタント – ライセンス」
管理者アカウント作成
次に管理者ユーザー情報を登録します。以下は公式で推奨されている最低条件です。
| 項目 | 推奨設定 |
|---|---|
| ユーザー名 | admin(後から変更可) |
| パスワード | 12 文字以上、英数字+記号を組み合わせた強固なもの |
| メールアドレス | 社内で受信可能な管理者メール |
作成後は ブラウザーで再度ログイン し、ダッシュボードが表示されることを確認してください。
出典:Jamf Pro 管理者ガイド(10.24.1)「設定アシスタント – 管理者ユーザー」
デバイス登録とスマートグループの構成
Apple 製品専用 MDM としての Jamf Pro の特徴は、DEP/Apple Business Manager との連携や柔軟な条件ベースのスマートグループです。本セクションでは公式手順に沿って設定方法を示します。
Apple Business / School Manager 連携手順
- Apple Business Manager (ABM) または Apple School Manager にサインイン
- 「デバイス」→「MDM サーバー」から Jamf Pro 用の新規サーバー を作成し、URL(例:
https://<サーバ>/enroll)を入力 - 生成された Server Token を Jamf Pro 管理画面 > 「Apple Business Manager」へアップロード
この操作により ABM に登録されたデバイスは起動時に自動的に Jamf Pro へ enrollment されます。
出典:Jamf Pro 管理者ガイド(10.24.1)「Apple Business Manager の統合」
手動 Enrollment の流れ
| 手順 | 内容 |
|---|---|
| 1 | Jamf Pro コンソールで Enrollment URL(例:https://<サーバ>/enroll)を取得 |
| 2 | macOS デバイス上の Safari で URL にアクセスし、指示に従って MDM プロファイルをインストール |
| 3 | 必要に応じて QR コード(「Enrollment URL」→「QR Code」ボタン)をスマートフォンから読み取り、同様に enrollment を実行 |
手順は公式ドキュメントと完全に一致しています。
出典:Jamf Pro 管理者ガイド(10.24.1)「デバイスの手動登録」
スマートグループと条件式の作成
スマートグループは リアルタイムで変化する属性 に基づき自動的にメンバーシップが更新されます。以下は代表的な条件例です。
| 条件 | 具体例 |
|---|---|
| OS バージョン | >= macOS 13.0 |
| カスタム属性(部署) | Department = "営業部" |
| 登録状態 | Enrolled = true |
| ハードウェアモデル | Model = "MacBookPro15,2" |
条件は AND / OR 論理演算で組み合わせ可能です。これにより、例えば「macOS 13 以上かつ営業部所属のデバイス」だけを対象にしたポリシー配布が実現できます。
出典:Jamf Pro 管理者ガイド(10.24.1)「スマートグループの作成」
構成プロファイル・スクリプトの作成と配布
構成プロファイルは Wi‑Fi、VPN、証明書などの設定をまとめてデバイスに適用できる仕組みです。また、管理者が独自に作成したシェルスクリプトも Jamf Pro から実行できます。
プロファイル作成手順
- 管理画面 「構成プロファイル」 → 「新規」 をクリック
- プロファイル名と対象 OS(例:macOS)を入力し、ペイロード を追加
- Wi‑Fi:SSID・暗号化方式(WPA2‑Enterprise)・EAP 設定
- VPN:サーバーアドレス・認証方式(証明書またはユーザー名/パスワード)
-
証明書:PEM 形式の証明書ファイルと配布対象を指定
-
「割り当て」タブで先ほど作成したスマートグループを選択し、保存
デバイスは次回チェックイン時に自動的にプロファイルを受信・適用します。
出典:Jamf Pro 管理者ガイド(10.24.1)「構成プロファイルの作成」
スクリプト例と割り当て方法
以下は macOS のキャッシュ削除と古い Xcode バイナリをクリーンアップするシェルスクリプトです。Jamf Pro では 「スクリプト」 メニューから登録し、対象グループに割り当てられます。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 |
#!/bin/bash # ------------------------------------------------- # macOS クリーンアップスクリプト(例) # ------------------------------------------------- # キャッシュ削除 sudo rm -rf /Library/Caches/* sudo rm -rf "$HOME"/Library/Caches/* # 古い Xcode の削除(必要に応じてコメントアウト可) if [ -d "/Applications/Xcode.app" ]; then sudo rm -rf "/Applications/Xcode.app" fi echo "クリーンアップが完了しました。" exit 0 |
- 実行タイミング:ログイン時、または起動時に選択可能
- 割り当て手順:
スクリプト > 新規作成 > コード貼り付け > 保存 > 割り当てタブでスマートグループ指定
出典:Jamf Pro 管理者ガイド(10.24.1)「スクリプトの管理」
プリンタ配布とトラブルシューティング
社内の macOS デバイスへ統一したプリンタ設定を配布することで、ユーザーサポート工数を削減できます。本セクションでは公式手順に沿ったプロファイル作成から、よくあるエラーと対処法までをまとめます。
プリンタプロファイルの配布手順
- 構成プロファイル > 「新規」 → ペイロードで「プリンタ」を選択
- 必要項目を入力
- 名前(例:
Office-Printer) - IP アドレスまたはホスト名
- メーカー提供の PPD ファイル(PDF 形式)
-
デフォルト設定や印刷サイズの指定
-
「割り当て」タブで対象スマートグループ(例:
全社 macOS デバイス)を選択し、保存
デバイスは次回チェックイン時にプリンタ情報を受信し、システム環境設定 > プリンタとスキャナ に自動的に表示されます。
出典:Jamf Pro 管理者ガイド(10.24.1)「プリンタプロファイル」
主なエラーと対処法
| エラー | 原因例 | 推奨する解決策 |
|---|---|---|
| ポート閉塞(8443 が到達不可) | ファイアウォールやセキュリティグループでブロック | nc -zv <IP> 8443 等で確認し、iptables/Windows Firewall に ACCEPT ルールを追加 |
| ライセンス未認証 | アクティベーションコードの入力ミスまたは期限切れ | Jamf から再取得したコードを正確に貼り付け。コピー後は余分な空白がないか確認 |
| デバイスが enrollment できない | Apple Business Manager の Server Token が未登録、もしくは有効期限が過ぎている | ABM コンソールでトークンを再生成し、Jamf Pro に再アップロード |
| プロファイル適用失敗 | 対象デバイスの OS バージョンが条件に合致していない | スマートグループの条件式(例:OS バージョン)を見直し、対象範囲を正しく設定 |
エラー詳細は Jamf Pro のログ画面(「管理」→「ログ」)で確認できます。
出典:Jamf Pro 管理者ガイド(10.24.1)「トラブルシューティング」
参考情報(公式ドキュメント)
-
Jamf Pro 管理者ガイド(10.24.1) – システム要件・ネットワーク要件
https://docs.jamf.com/ja/10.24.1/jamf-pro/administrator-guide/Jamf_Pro_%E3%81%AE%E8%A8%AD%E5%AE%9A.html -
Jamf Pro 管理者ガイド(10.24.1) – 設定アシスタント
https://docs.jamf.com/ja/10.24.1/jamf-pro/administrator-guide/setup-assistant.html -
Jamf Pro 管理者ガイド(10.24.1) – Apple Business Manager の統合
https://docs.jamf.com/ja/10.24.1/jamf-pro/administrator-guide/apple-business-manager-integration.html -
Jamf Pro 管理者ガイド(10.24.1) – スマートグループの作成
https://docs.jamf.com/ja/10.24.1/jamf-pro/administrator-guide/smart-groups.html -
Jamf Pro 管理者ガイド(10.24.1) – 構成プロファイル・スクリプトの管理
https://docs.jamf.com/ja/10.24.1/jamf-pro/administrator-guide/configuration-profiles.html
上記リンクは重複を排除し、各機能ごとに一つずつ掲載しています。導入時や運用中に疑問が生じた場合は、まずこの公式ガイドをご参照ください。