ソフトブレーン・インテグレーション株式会社
iPhoneやiPadなどのスマートデバイス導入コンサルティング
​ソフトブレーン・インテグレーション株式会社 
​お問い合わせ: 03-6892-1180(平日9:00~17:30)
  • ホーム
  • トピックス
  • サービス案内
    • Jamf >
      • Jamf Pro
      • Jamf Now
      • Jamf Now リモート導入支援
      • [Jamf×Mac] オフィス内の管理されていないMacが企業に脅威をもたらす
      • Jamf Protect
      • Jamf Connect
    • iOS ビジネスコネクト >
      • スマートフォン導入支援サービス
      • iPhone/iPad/Macキッティング
    • AMC (Advanced Mobile Center)
    • Ivanti Neurons for MDM >
      • ACCESS / SENTRY
      • Threat Defense
      • UEM
    • Zoom (Web会議システム)
    • Okta (ID管理クラウドサービス)
    • RemoteOperator Helpdesk
    • iOS 教育サービス >
      • iOS アーキテクチャ講習会
      • iOS ユーザー向け講習会
  • 会社案内
    • 会社概要
    • ご挨拶
    • 企業理念
    • 所在地
    • 採用情報
  • ブログ
  • お問い合せ

3月末 Jamf Pro の Classic API のベーシック認証が廃止になるので、Classic API チェックスクリプトを作ってみました

3/20/2024

0 コメント

 

遂に3月末に Jamf Pro の Classic API ベーシック認証が廃止になります!

Jamf Classic API を利用の方はベーシック認証から OAuth認証へ変更を!

写真
準備はよろしいですか?Jamf Pro ユーザの方は Geek な方が多いので、コンピュータの拡張属性や、デバイスのメンテナンス、Webhook など様々な側面で API を使ったスクリプトを使われてると思います。セキュリティ対策の一環としてベーシック認証はどんどん駆逐されている業界ですので、これも世の流れと諦めるしかありませんが、Jamf 界隈にとっては割と大きな問題になりそうです。

ベーシック認証なくなるのか~と思いながら記事を書いていたのが、2022年ですのでもう2年も経ったのですね。光陰矢のごとし。改めて以下の記事を読み返してみましょう。

JamfPro API のユーザ認証方式の変更に備えよう

Jamf Classic API の利用の方は・・・OAuth認証で Bearerトークンを取得

今まではAPIエンドポイント1つに対して、ユーザIDとパスワードというユーザ認証を行うのがベーシック認証でしたが、OAuth認証以外の全てのAPIエンドポイントは今後は Bearer トークンで認可・認証されるようになります。

Jamf Classic API は、https://yourcorp.jamfcloud.com/JSSResource/API-ENDPOINT/ というエンドポイントになりますが、基本的な認証が変更になるのはこれらのAPIを利用しているプログラム、スクリプトとなります。

ユーザIDとパスワードは、ある意味ハードコーディングしてしまいますと、永遠に変わらない認証情報ですが、Bearer トークンには有効期限が存在します。つまりAPIエンドポイントは正しいユーザによって都度都度認可された Bearer トークンをもって、エンドポイントを利用可能になります。そのため、今までのようにスクリプト内に Bearer トークンをハードコーディングするようなことはもうできません。

小生の知る限り、Jamf API を利用して数ページにわたるUIを駆使するようなシステムは見たことないので、大抵は単機能スクリプトが多いかと思いますので、少し冗長になるかもしれませんが、皆さんトラブル前に確認をお願いします!
​

Classic API を使ってるスクリプトを探し出すスクリプトを作ってみました(かなり手抜きです)

【機能】
というわけで、自社の Jamf Pro で登録されているスクリプトの中で Classic API を使っているものを片っ端からリストアップするためのスクリプトを作成しました。(こちらは OAuth 認証になってます)自社の Jamf Pro にアクセスして、スクリプトを入手して Classic API を呼んでるスクリプトIDと名前をリストアップするためのスクリプトです。

【動作環境】
  • linux の bash
  • jq
  • Jamf Pro の API アカウントは必要な権限を調整ください
 macOS ではテストしてません💦 最近 Windows の WSL2 が便利すぎてついついそっちで書いてしまいますが、macOS でも動くと思います。WSL2 Ubuntu の bash では動作しています。
必要環境としては、bash と jq を使ってるので jq をインストールされてない方は以下のコマンドで jq をインストールしてください。(Ubuntu の例ね)
​
​改行は linux 式 LF のみですので、コピーして利用される場合はご注意ください。
​
※APIエンドポイントにfilterでRSQLが使えるのを忘れてたのでfilter=="*JSSResource*"を指定したバージョンです😓
install  jq

    






  

	

    

        
実行結果(存在する場合は、Script ID と Scipr Name を表示します)

    

    

        

    






  

	

    

        
check-jamf-classic-api.sh

    

    

        

    






  
当社の「iOS デバイス導入支援サービス」についての詳細はこちらをご覧ください。


		

	
	
			

		

		

	


	
		

				
		0 コメント
	

		

	
		

	
	

	
	
		

			

					iPhone に Fortnite が戻ってくるかも?を予感させる…iOS 17.4 リリース

			

			

					
		3/13/2024
	

			

			

					
		0 コメント
	

			

		

	
		
 

	
		

				

	
iPhone に Fortnite が戻ってくるかも?を強烈に予感させる iOS 17.4 がリリース




  

	
iPhone に Fortnite が戻ってくるかも?? iOS 17.4 とは




  写真 
2020年、Epic Games の Fortnite が App Store 規約違反な支払いの仕組みを導入したことで、iOS から BANN されてしまったバトルロイヤルの雄  Fortnite ですが、その後 Epic Games が Apple を提訴し、Apple も Epic Games を提訴するという泥沼試合になったものの、決着がなんか付いたような付かないようなという状況がダラダラ続き、一応 iOS 上の Steam や XBOX Cloud Gaming でも Fortnite はプレイできるようになったものの、あの Native なサクサク感が忘れられない!という向きは多いのではないでしょうか?特にリリースを重ねる毎に重くなっていく Fornite なので、そろそろ Nintendo Switch でも厳しい!とお嘆きのお子様も多いかもしれません。

そんな中、EU は世界のクラウドサービスベンダーに対して、Digital Markets Act(DMA)の遵守を強制することになり、Apple も泣く泣く Alternative App Marketplace を許可する動きとなりました。

Apple公式:Update on apps distributed in the European Union

EU と言えば 2020年から App Store は独禁法違反なのではと調査をしたり、いやそのライトニング端子とか Apple 規格のもの止めろよで本当に USB-C に変えさせたり、この App Marketplace の解禁もそうですが、今は Apple Pay の Wallet も支配的立場の濫用であるとして、Wallet も各社の Wallet と交換できるようにすべきと、Apple 製品が Apple 製品である所以の垂直統合モデルの破壊神として突っ走っておられます。大企業の市場支配力の乱用を防ぎ新規参入しやすい経済環境を作ることが目標なので、結果的にはユーザにもメリットのある事が多いのも事実です。
​
それにしても・・・遠からず現在の Epic Games Store が、そのまんま、代替アプリマーケットプレースとして登場するのが目に見えるようです。
​
 
  

	
iOS 17.4 の本当のリリースの意味は 外部 App Store が始まること




  
iOS 17 リリース内容(support.apple.com/ja-jp/109043)
iPad OS 17 リリース内容(support.apple.com/ja-jp/109042)
​
と上記の通り、バグFixとか絵文字追加とかリリース内容はありますが、真のアップデートの意味は、そうです、つまりサイドローディング App が公式に許可される時代がまもなく来ようとしてるということです。EU が舵を切った方針は世界に波及していくのが常だからです。

そんなエンドユーザの1人として喜んでるわけにもいかないのが、エンタープライズユースの組織ユーザの管理者でしょう。「なになに、サイドローディングアプリが許可されるですと?」と腰が浮き上がる方も多いと思います。
​
後ほど説明しますが、エンタープライズ機能で追加された内容を見ていると、おお遂に来たか!と思うものがいくつかございますね。

  

	
iOS 17.4 と iPadOS 17.4 のエンタープライズ追加対応内容




  
  1. iOS 17.3 から盗難デバイス保護機構が導入されたiPhoneですが、何気にONにしたらそうそう簡単にOFFにできなくなるこの機構、色々問題があるようで、iOS 17.3 の時に「MDM登録、MDMから Exchangeアカウント構成するためには、盗難デバイス保護はOFFにしないとできない」となっておりましたが、色々問題もあったようで、iOS 17.4 からは、モバイル デバイス管理 (MDM) に登録したり、Exchange アカウントを構成したりするために、盗難デバイス保護を無効にする必要はなくなりました。利用頻度の高い場所にデバイスが存在しない場合は、1 時間待たなければならないルールはこれまで通りとのことです。
  2. 管理されたオープンイン制限があるデバイスで数千の連絡先が登録されているとき、電話をかけたり、連絡先を検索するとき不安定だった問題が解決されています。
  3. 管理対象 Apple ID を持つユーザーは、学校または企業によって許可されている場合、学生 ID または従業員バッジを Apple Wallet に追加できるようになりました。
  4. Alternative App Marketplace「代替マーケットプレイス」からのインストールを管理するために、新しい MDM制限項目とリモートコマンドが利用可能になっています。
  5. ユーザーの特定のデバイスとオペレーティング システムのバージョンの機能に合わせてアプリの配信を調整可能な、iOS、tvOS、watchOS アプリのインストールを最適化できる「App Thinning(アプリ間引き)」と呼ばれる最適化が利用可能となりました。これによりアプリの占有ディスク容量は最小限に抑えられ、Apple によって適用される将来のアップデートに対応するアプリを作成可能になり、他のアプリやコンテンツのためのスペースが増えることでダウンロードが高速になり、ユーザー エクスペリエンスが向上するとのことです。(iOS & iPadOS)
  6. 壁紙を設定するコマンドは、その後の試行でも失敗しなくなりました。(iOS & iPadOS)
  7. エンタープライズApp が Shared iPad で起動できない問題が解消。(iPadOS)
​
  

	
MDM で管理するアプリのインストール制限に関する変更点




  
最後に、この代替アプリマーケットプレースのリリースに伴って、MDM からの App インストールの制限に関する挙動は以下のようになります。iOS 17.4 のみですが代替アプリマーケットプレースからのインストール制限の項目が追加になりました。
  1. 代替アプリマーケットプレースからのAppインストールを許可(allowMarketplaceAppInstallation)このキーを False に設定すると、代替アプリマーケットプレースからのAppインストールが制限されます。iOS 17.4 以上の監視モードデバイスが対象です。
  2. 既存のキー、Appインストールの許可(allowAppInstallation)を制限した場合、代替アプリマーケットプレースからのAppインストールも制限されるようになります。
  3. 既存のキー、インストールAppの削除を許可(allowAppRemoval )を制限した場合、代替アプリマーケットプレースからインストールされた App の削除も制限されるようになります。
  4. 既存のキー、指定したApp の Bundle ID を許可/ブロック(allowListedAppBundleIDs / blockedAppBundleIDs  )を制限した場合、代替アプリマーケットプレースからインストールした App の Bundle ID を指定することで、許可/ブロックを制御することができるようになります。
  5. 今までのインストールされたアプリの一覧、アプリのインストール、アプリの削除のリモートコマンドは、代替アプリマーケットプレースからインストールされたアプリにも適用されるように変更されました。
​
  
当社のコンサルティングに関して詳しい内容はこちらをご覧ください。


		

	
	
			

		

		

	


	
		

				
		0 コメント
	

		

	
		

	





	


	    		
	        
	            

	

		
    
			
    Author
    

    ソフトブレーン・インテグレーション株式会社
    代表取締役
    柴崎忠生
    ビジネス・インキュベーター
    セキュリティ・コンサルタント
    ITIL プロフェッショナル
    


    Archives
    

    
		4月 2025
		
    
		3月 2025
		
    
		1月 2025
		
    
		11月 2024
		
    
		10月 2024
		
    
		9月 2024
		
    
		7月 2024
		
    
		6月 2024
		
    
		3月 2024
		
    
		1月 2024
		
    
		12月 2023
		
    
		10月 2023
		
    
		9月 2023
		
    
		6月 2023
		
    
		5月 2023
		
    
		4月 2023
		
    
		3月 2023
		
    
		2月 2023
		
    
		1月 2023
		
    
		12月 2022
		
    
		11月 2022
		
    
		10月 2022
		
    
		9月 2022
		
    
		8月 2022
		
    
		7月 2022
		
    
		6月 2022
		
    
		5月 2022
		
    
		4月 2022
		
    
		3月 2022
		
    
		2月 2022
		
    
		1月 2022
		
    
		12月 2021
		
    
		11月 2021
		
    
		10月 2021
		
    
		9月 2021
		
    
		7月 2021
		
    
		6月 2021
		
    
		5月 2021
		
    
		4月 2021
		
    
		3月 2021
		
    
		2月 2021
		
    
		1月 2021
		
    
		12月 2020
		
    
		11月 2020
		
    
		10月 2020
		
    
		9月 2020
		
    
		8月 2020
		
    
		7月 2020
		
    
		6月 2020
		
    
		5月 2020
		
    
		4月 2020
		
    
		3月 2020
		
    
		12月 2019
		
    
		10月 2019
		
    
		9月 2019
		
    
		8月 2019
		
    
		7月 2019
		
    
		6月 2019
		
    
		5月 2019
		
    
		3月 2019
		
    
		2月 2019
		
    
		12月 2018
		
    
		9月 2018
		
    
		8月 2018
		
    
		7月 2018
		
    
		6月 2018
		
    
		5月 2018
		
    
		4月 2018
		
    
		3月 2018
		
    
		2月 2018
		
    
		1月 2018
		
    
		12月 2017
		
    
		11月 2017
		
    
		10月 2017
		
    
		9月 2017
		
    
		7月 2017
		
    
		6月 2017
		
    
		5月 2017
		
    
		4月 2017
		
    
		3月 2017
		
    
		1月 2017
		
    
		12月 2016
		
    
		10月 2016
		
    
		9月 2016
		
    
		8月 2016
		
    
		7月 2016
		
    
		6月 2016
		
    
		5月 2016
		
    
		4月 2016
		
    
		3月 2016
		
    
		2月 2016
		
    
		1月 2016
		
    
		12月 2015
		
    
		11月 2015
		
    
		10月 2015
		
    
		9月 2015
		
    
		8月 2015
		
    
		7月 2015
		
    
		4月 2015
		
    
		3月 2015
		
    
		12月 2014
		
    
		11月 2014
		
    
		10月 2014
		
    
		9月 2014
		
    
		8月 2014
		
    
		7月 2014
		
    
		6月 2014
		
    
		5月 2014
		
    

    


    Categories
    

    
	すべて
	
    
		Apple Transport Security
		
    
		Apple TV
		
    
		Apple Watch
		
    
		AppleConfigurator2
		
    
		Google Chrome
		
    
		ICloud
		
    
		IOS Security
		
    
		IOS ウィルス
		
    
		IOS セキュリティ
		
    
		IOS マルウエア
		
    
		IOS 安全性
		
    
		IOS7
		
    
		IOS8
		
    
		Ios8.2
		
    
		IOS9
		
    
		IOS9 コンテンツブロッカー
		
    
		IPad
		
    
		IPhone
		
    
		IPhone 6 Plus
		
    
		IPhone 6 Plus カメラ交換プログラム
		
    
		IPod Touch
		
    
		ITunes
		
    
		MacOSX
		
    
		MacOSX EL Capitan 10.11
		
    
		Microsoft Exchange
		
    
		WatchOS2
		
    
		XCodeGhost
		
    
		スクリプト
		
    
		セキュリティ
		
    
		バッテリー
		
    
		ベーシック認証廃止
		
    
		モバイルセキュリティ
		
    
		モバイル安全性
		
    
		モビリティ設計
		
    
		運用
		
    
		設計
		
    
		年金情報流出
		
    
		年金情報漏洩
		
    

    


    
	
	
		
		RSSフィード
	

    
		

	




	        		
	







        

    


    

        

       		






	

		
			

				
					
						


ソフトブレーン・インテグレーション株式会社
〒103-0012 東京都中央区日本橋堀留町2丁目3-5 木下ビルディング8階
tel 03-6892-1180 fax 03-6892-1183 url https://www.sbi.co.jp/






ホーム  | トピックス | セミナー情報  | お問合せ
会社案内 | 会社概要 | ご挨拶 | 企業理念 | 所在地
サービス案内 | 導入支援 | キッティング | AMC | ​Jamf Pro | Jamf Now | Jamf Nowリモート導入支援 | Mobile Iron | Zoom | Okta | iOSアーキテクチャ講習会 | iOSユーザ向け講習会 
サイトポリシー | サイトマップ 



					
										
					
						




Picture







ソフトブレーン・インテグレーション株式会社は、Apple Consultants Network に参加しています。Appleに認定されたコンサルタントとしてiOS/MAC 等Apple製品の導入支援事業を行っております。



					
									

		
	






▲上に戻る
















Copyright(C) SOFTBRAIN INTEGRATION Co.,Ltd. All Right s Reserved.