[JamfPro]スマートコンピュータグループで最新OSのPCを判定させる

こんにちわ。ヤスムラです。

JamfProのスマートコンピュータグループにて、最新OSのPCのみを抽出したいと思ったんですが、複数のOS(Ventura/Monterey/Big Sur)が混在しているため、これまではメジャーバージョンごとにグループを作成する必要があると考えていました。

しかし調査したところ、1つのグループだけで表現する方法が分かったので以下にその方法をまとめます。

この記事はこんな方にオススメ

・Jamf Proを管理している方
・社内情シスの方
・OSバージョンに応じたポリシー実行をしたい方

手順

1.JamfProにログインして左側メニューから[パッチ管理]>[＋新規]クリック

2.リストの中から[Apple macOS]にて[ + ]をクリックして必要なOSを追加

補足

・複数のOSを設定する場合は上記手順を繰り返して下さい
（今回は”Big Sur , Monterey , Ventura”を選択)

1.JamfProにログインして左側メニューから[スマートコンピューターグループ]>[＋新規]クリック

2.コンピュータグループタブにて表示名を入力

3.クライテリアにて以下の通り入力して[保存]クリック

AND/OR	クライテリア	オペレータ	値
–	Patch Reporting: Apple macOS Big Sur	is	Latest Version
or	Patch Reporting: Apple macOS Monterey	is	Latest Version
or	Patch Reporting: Apple macOS Ventura	is	Latest Version
or	Patch Reporting: Apple macOS Big Sur	is	Unknown Version
or	Patch Reporting: Apple macOS Monterey	is	Unknown Version
or	Patch Reporting: Apple macOS Ventura	is	Unknown Version

JamfProのパッチ管理は最新バージョンが即日反映されない場合があるため、登録されたバージョンより新しいものは[Unknown Version]となってしまいます。そのためポリシーでこのグループを使用した場合、最新にもかかわらず動作してしまうことを防ぐため、予防線として[Unknown Version]を除く設定にしています。

以下スマートコンピュータグループで抽出できます。

AND/OR	–	クライテリア	オペレータ	値	–
–	(	Patch Reporting: Apple macOS Big Sur	is not	Latest Version
and		Patch Reporting: Apple macOS Big Sur	is not	Unknown Version	)
or	(	Patch Reporting: Apple macOS Monterey	is not	Latest Version
and		Patch Reporting: Apple macOS Monterey	is not	Unknown Version	)
or	(	Patch Reporting: Apple macOS Ventura	is not	Latest Version
and		Patch Reporting: Apple macOS Ventura	is not	Unknown Version	)

ちょっと複雑なので以下設定のほうがおすすめです。
~~（ただしUnknown Versionの判定が正しく判定されるか検証はしていないので確証無し）~~
　※後日検証したところ以下設定で正常動作することを確認しました。

AND/OR	クライテリア	オペレータ	値
–	Patch Reporting: Apple macOS Big Sur	less than	Latest Version
or	Patch Reporting: Apple macOS Monterey	less than	Latest Version
or	Patch Reporting: Apple macOS Ventura	less than	Latest Version