JumpCloudでパスワード有効期限が迫っているMacローカルユーザーに通知を表示する方法

JumpCloudでパスワード有効期限が迫っているMacローカルユーザーに通知を表示する方法

JumpCloudは10人まで無料で利用できるので、小さな企業等だと便利ですよね
RAIDUS機能もあるので使われている方も多いのではないでしょうか。

今回はJumpCloudでパスワードの有効期限が迫っているユーザーに対して期限がきれますよ。
という通知を表示させる方法です。
(パスワードに期限をつけるなんてナンセンスと思われそうですが、
現行(2020年10月現在)のPCI DSSではパスワードの定期更新が求められるため、設定しなければいけない企業もあるということです)

前提

  • Macに対してJumpCloudを設定し、ログインするように設定している
  • パスワード期限の7日前からダイアログを表示させ、パスワード変更方法を記したページURLを自動的に開くようにする

APIキーの取得

  1. JumpCloudの管理ポータルへAPIキーを発行するユーザーでログインします
  2. 右上のログイン名をクリックし、【API Settings】をクリックします
  3. 表示されたAPIキーを控えておきます

スクリプト作成

以下のようなスクリプトを作成します。
JCAPIKeyには、事前に控えたAPIキーを貼り付けます

JumpCloudにスクリプトを登録する

PowerShellで登録する方法もありますが、管理ポータルか登録させていきます

  1. 管理ポータルにログインし、「Commands」→【+】アイコンをクリックします
  2. 各種内容を入力します
    NAME わかりやすい名前
    RUN AS root
    COMMAND 事前に作成したスクリプトの内容を貼り付け
    EVENT Run as Repeating
    Day
    Repeat every 1 days
    Run at :実行したい時間

  3. 対象のグループやシステムを選択し、【save command】をクリックします
    今回Macを対象としているので、Macグループを指定しています
    (事前にグループに対してマシンを紐付ける必要があります)
  4. 実行されると、command resultの欄に実行結果が表示されてきます
  5. 結果をクリックすると、標準出力の結果等を確認することができます

Mac側での表示のされ方

Mac側でパスワードの期限切れが近づいており、設定したタイミングでスクリプトが実行されると以下のようなダイアログが表示されます
OKをクリックすると、指定したURLが開きます

JumpCloudアプリでパスワードを変更する

FileVaultの絡みがあるので、JumpCloudのアプリから変更するのが無難かと思います

  1. メニューバーにあるJumpCloudアイコンをクリックし、【Update Now】をクリックします
  2. 表示された内容に従ってパスワードを変更します
  3. 下記画面が表示されてパスワード変更は完了です

JumpCloudカテゴリの最新記事

%d人のブロガーが「いいね」をつけました。