ゼロトラスト時代のMacServer(Profile Manager)とJamf proとMS(AD)との関係

 とりあえずは、これの通りだと感じた。

https://blog.animereview.jp/macos_in_to_the_azuread/

そして、

私的な推奨構成

＜オンプレミス＞

ADDS－ Jamf Proー　Mac

＜クラウド＞

Azure　－　Mac

若しくは

Azure　－　Jamf Connect　－　Mac

 さて、MacServer(Profile Manager)とJamf proの関係ですが

MacServer(Profile Manager)ではダメなのか？というと

MacServer(Profile Manager)はAD連携(参照)はMacの認証とログインのみとして利用できる。

 Jamf proはMDMまでできる。

また、Appleはサーバーについては他で統合していきたいと考えているようだ。

証拠にappleではHWとしてのサーバーは消え、Jamf proがさもApple製品のようにappleのページに記載されている。

そして、いつMacServer(Profile Manager)は消えるか分からないからMSやJamf proを使用していく方がハシゴを外されずに済むとみんなは考えているようだ。

海外の方々もそう考えているようだ。

https://www.jamf.com/jamf-nation/discussions/26975/opinion-mac-os-server

Windows7でTLS1.3を有効？にする

 メールサーバーの更新によりメールがTLS1.3でしか送受信できなくなった。

 Windows10ではできるがWindows7では送受信できなくなった。

最初はメーラーのバージョンが古いのが問題かと思ったが根本原因は違った。

 https://docs.microsoft.com/ja-jp/windows/win32/secauthn/protocols-in-tls-ssl--schannel-ssp-

現時点でWindowsOSはTSL1.2まで対応

ただ、TSL1.3でwindows10では送受信できてるということは、設定として1.2でできるように定義するとWindows7でもできるはず？

 ＿＿＿＿＿＿＿＿＿

Windows7のレジストリの設定でTLS1.2を定義してみた。

https://docs.microsoft.com/ja-jp/windows-server/security/tls/tls-registry-settings

 まだ、送受信できない。

アプリ側＝メーラー側でTSL1.2を指定すると送受信できた。

アプリーOSは1.2でしかできなくて

OS－インタネットは1.3でも通信できる仕様にTLS1.2を定義するとなっていると推測。