Jamf Pro 11.20 リリースでは、Appleの最新オペレーティングシステム(OS)との互換性確保(最新ベータ版でテスト済み)、「サービスに戻す(Return to Service)」の機能強化、プラットフォーム SSO(シングルサインオン)の簡易設定のサポートが新たに追加されています。
注:このブログは、Jamf が最新Apple OSの正式リリース版との互換性を確保していることを反映するために、9月15日に更新されました。
リリースの概要
- Appleの最新OSとの互換性確保
- macOS 26 に搭載された新しい宣言のサポート
- プラットフォーム SSO の簡易設定
- 新しい制限、スキップキー、ネットワークリレーペイロード向けの構成プロファイルのサポート
- 「サービスに戻す(Return to Service)」でのアプリの保持
Apple OSとの互換性確保
Appleは他社とは一線を画しています。毎年必ず、主要プラットフォーム(macOS、iOS、iPadOS、tvOS、visionOS、watchOS)向けに新しいOSをリリースしています。今年のリリースは、各プラットフォームとも「26」の呼称が付与されており、IT 部門もエンドユーザもバージョン管理がしやすくなっています。macOSにはカリフォルニア州のランドマークにちなんでバージョン名を付ける慣例があり、今年のリリースは「macOS 26 Tahoe」という名称になっています。
Jamf ではAppleの最新のベータ版でテストを実施し、Jamf Pro が各OSとの互換性を確保していることを確認しています。IT 管理者は Jamf Pro のワークフローに影響を与えることなく、自社環境でデバイスのアップグレードと最新 Apple OS のテストを実施できます。
Jamf 11.20 は以下のOSと互換性があります。
- macOS 26 Tahoe
- iOS 26
- iPadOS 26
- tvOS 26
- visionOS 26
- WatchOS 26
プラットフォーム SSO の簡易設定
Jamf Pro は、macOSデバイスの新しいプラットフォーム SSO ワークフローに対応しています。Mac管理者はこのワークフローを使用して、設定アシスタントの実行中にプラットフォーム SSO アプリが提供されるように構成することができます。これによって、エンドユーザが Mac を初めて起動したときの業務リソースへの接続がさらに簡単になります。正常にサインインすると、SSO の仕組みによってローカル Mac アカウントと業務リソースへの登録が認証されます。同じ ID プロバイダと連携していれば、認証情報を再度入力しなくても管理対象 Appleアカウントにサインインできます。
重要:このワークフローを実装してユーザが Mac に対して認証できるようにするには、IDプロバイダがプラットフォーム SSO の簡易設定に対応している必要があります。
設定アシスタントの項目のスキップ
Apple の自動デバイス登録(「ゼロタッチ導入」とも言います)は、ユーザが初めてデバイスの電源を入れたときに、IT 担当者の手を借りなくても簡単に登録と設定を行える機能です。これにより、ユーザはすぐに新しいデバイスを使い始めて生産性を高めることができます。設定アシスタントが搭載されているので、個人用と業務用のどちらであっても、新しいAppleデバイスを自分好みにカスタマイズできます。
多くの組織がユーザのためにこのプロセスを簡略化したいと考えています。Jamf Pro 11.20 では、IT 管理者がコンピュータとモバイルデバイスで以下のペインを非表示にするか選択できます。
- マルチタスク(iOS 26以降)
- OSショーケース(iOS 26以降)
- 追加のプライバシー設定(macOS 26以降)
コンピュータとモバイルデバイスに関する新しい制限
Jamf Pro 11.20 には、コンピュータまたはモバイルデバイスの構成プロファイルでApple の機能を管理する新しい方法が追加されています。IT 管理者は以下の機能を制限できるようになりました。
- Safari の履歴の消去
- プライベートブラウズ
- 特定の ICCID のブロック
ICCID は、モバイルデバイスの SIM カードを識別するための一意の数値コードです。組織は ICCID を利用してメッセージサービスを細かく制御できます。
ネットワークリレーペイロード
ネットワークリレーは、MDMを通じて広範囲のネットワーク接続を提供する次世代のリモートアクセスソリューションで、エンドユーザ側からは見えない仕組みになっています。Jamf のネットワークリレーサービスは、AppleのMASQUE(Multiplexed Application Substrate over QUIC Encryption)とMDA(Managed Device Attestation)のネイティブサポートを基盤としており、Jamf の条件付きアクセスエンジンと統合されています。
Jamf Pro 11.20 では、構成プロファイルとして展開される以下のキーのサポートが追加されています。
dnsOverHTTPSURLsyntheticDNSAnswerIPv4PrefixUIToggleEnabled
syntheticDNSAnswerIPv4Prefix キーは、Google Chrome、Firefox、Edge などのブラウザもネットワークリレーで使用できるようにするものです。UIToggleEnabled キーは、エンドユーザがサービスを無効化できないようにします。この制限は、規制の厳しい業界で重要です。
「サービスに戻す (Return to Service)」機能の強化
「サービスに戻す」は、デバイスのリセットとMDMへの再登録を自動で行う機能です。この機能を利用すると、ユーザは設定アシスタントで言語、地域、Wi-Fiプロファイルを設定する必要がありません。デバイスの準備にはWi-Fiプロファイルが欠かせないため、Wi-Fiプロファイルを設定する手間が省けるのは便利です。「サービスに戻す」は、小売業、医療現場、教育機関に特に有用です。
この「サービスに戻す」が、iOSとiPadOSに加えて、Jamf Pro 11.20リリースからvisionOSデバイスでも利用できるようになりました。
iOS、iPadOS、visionOSのバージョン26以降を搭載したデバイスでは、この機能の実行時に管理対象アプリを保持することもできます。「サービスに戻す」ワークフローでは、ユーザデータは安全に消去される一方でアプリのバイナリは保持されたままになるので、プロセスがさらに高速になります。
Jamf ProでHealthcare Listener を使用している医療機関は、ワイプ要求を送信してデバイスをサービスに復帰させることができます。
Jamf Pro 11.20 のリリースノート
