Skip to main content

API 統合から SCEP 統合への移行

現在 API を使用して DigiCert​​®​​ Trust Lifecycle Manager に統合している場合は、次のいずれかの方法を使用して SCEP ベースの統合に移行することができます。SCEP を Jamf Pro で使用すると、最高レベルのセキュリティと最も多くの証明書オプションが提供されるため、デジサートはこれを推奨しています。

統合方式

説明

SCEP 統合

申請した証明書のために Trust Lifecycle Manager に自動的にシートレコードを作成して設定を行うためには、こちらの方式を選択します。

SCEP 統合(手動シート作成)

SCEP を介して証明書を申請する前に、手動でシートレコードを作成することを希望する場合は、こちの方式を選択します。

警告

いずれかの Jamf 管理デバイスがすでに API 統合方式で Trust Lifecycle Manager から証明書を申請している場合、SCEP に移行するときには既知の問題が発生します。詳しくは、次のセクションを参照してください。

既知の問題

Jamf Pro について API から SCEP に移行する際には、Trust Lifecycle Manager にある既存の証明書のシートレコードで、メールアドレスに関連する既存の問題があります。次のいずれかの解決策を使用してこの問題に対処し、既存の Jamf ユーザーが SCEP 経由で証明書の申請を開始できるようにします。

解決策 1: 証明書プロファイルの要求者通知を無効にする

この解決策では、Trust Lifecycle Manager の SCEP 証明書プロファイルの証明書要求者に対する通知を無効化します。最初に SCEP プロファイルを作成したとき、または SCEP プロファイルを作成後に編集したときに無効化できます。

  1. プロファイル設定ウィザードで、[追加オプション]画面に移動します。

  2. [電子メール設定および通知]セクションで、[要求者]に通知するオプションのチェックを外します。

  3. プロファイルウィザードの最終画面で、[作成]または[更新]を選択して変更を保存します。

解決策 2: 既存のシートレコードのメールアドレスを更新する

この解決策では、Trust Lifecycle Manager にある既存のシートレコードの Email フィールドの値を更新します。API 統合方式で作成された既存のシートレコードでは、メールアドレスは not.applicable@example.com と設定されています。SCEP 統合方式に移行するには、このメールアドレスを別のものに変更する必要があります。

Trust Lifecycle Manager で複数のシートのメールアドレスを一括更新するには、次の形式の CSV ファイルを作成します。

seat_name,seat_id,business_unit_id,email
Admin Macbook Pro,K2YL4QH3FZ,2edf100e-0916-402d-835b-dc4915d4df28,admin1@example.com
j.smith iPhone,C02G80DHMD6R,2edf100e-0916-402d-835b-dc4915d4df28,user1@example.com

重要

Trust Lifecycle Manager アカウントが(別のシートタイプの)レガシーライセンスモデルを使用する場合、シートを一括で更新するときには、[シートタイプ]を選択する必要があります。一度に更新できるのは 1 つのシートタイプのみです。別々のシートタイプを一括更新するには、タイプ毎に CSV ファイルを準備します。詳しくは、「Legacy seat types」を参照してください。

CSV ファイルから Trust Lifecycle Manager のシートレコードを一括更新するには、次の操作を実行します。

  1. Trust Lifecycle Manager メニューから、[Account > Seats]に移動します。

  2. 右上の[シートの一括管理]を選択します。

  3. 次の通り、[シートの一括管理(CSV ファイルを使用)]フォームを完成します。

    • [操作]:: [シートの作成/更新]を選択します。

    • [このシートをプロファイルに申請しますか]: チェックを外したままにします。

    • [CSV ファイルの送信]: CSV ファイルを提供されたエリアにドラッグするか、[Browse files]を選択して、コンピュータから選択します。

      注記

      システムによって CSV ファイルが正しい形式か検証されます。エラーになった場合は、CSV ファイルを更新して再度試してください。

  4. CSV ファイルをアップロードすると、すぐに対応するシートレコードが更新されます。更新されたすべてのシートと、個々の現在のステータスのレポートを確認するには、下部の[ダウンロード結果の JSON]リンクを選択してください。

  5. 完了したら、[OK]ボタンを選択して、メインの[Account > Seats]ページに戻ります。更新したシートでは、表に新しいメールアドレスが表示されます。

このセクションの内容: