2022/08/05

毎年必須!Apple + MDM環境下における各種証明書(APNs証明書/サーバトークン/コンテンツトークン)更新手引き

学校などで大量のiPadをはじめとしたApple製品を運用管理するような場面では、MDM(Mobile Device Management)は必須ともいえるソリューションです。 しかし、Apple製品をMDMで継続して管理するには、年1回証明書更新という作業が必要なことをご存知でしょうか?

今回のコラムでは、Apple製品利用時におけるMDMの証明書更新についてご紹介していきます。

Apple + MDMに必要な証明書について

MDMを導入することにより、管理者は管理下のデバイスを遠隔で操作したり、インストールするアプリを制御するといったことが可能になります。

Jamf Pro、mobiconnect、Microsoft Intuneなど、各メーカーから様々なMDM製品が提供されていますが、どのMDMサービスでもApple製品を管理する場合、以下の証明書やトークンが必要になってきます。

名前期限が切れると…
APNs証明書
(Apple プッシュ通知サービス証明書)
MDMで端末が管理できなくなる
(MDMでリモート操作での初期化等ができなくなる)
サーバトークン
(旧:DEPトークン)
ADE※1 の機能が使用できなくなる
コンテンツトークン 
(旧:VPPトークン)
MDMでアプリのライセンス管理等ができなくなる


※1 ADE(旧:DEP)については、下記URLを参照ください。
https://support.apple.com/ja-jp/HT204142

いずれの証明書も有効期限が1年間となっており、期限が切れてしまうと様々な影響が出てきてしまうため、Apple製品を継続して管理するには、MDMに登録された証明書の更新作業を定期的に行わなければなりません。

それでは次章から、Apple製品の管理に特化したMDM「Jamf Pro」を例に、実際にどのようにして証明書更新を行うのかを見ていきましょう。

[Jamf Pro] APNs証明書を更新する

新しいAPNs証明書は、Apple プッシュ通知証明書ポータル(Apple Push Certificates Portal)で発行します。
Jamf Proの場合、以下の手順で更新を行います。

◆操作手順◆

1.Jamf Proに管理者アカウントでログインします。

2.右上の[設定] ⇒ [グローバル管理] ⇒ [プッシュ証明書]をクリックします。

3.プッシュ証明書をクリックします。

4.[更新]をクリックします。

5.[Download signed CSR from Jamf]を選択して、[次へ]をクリックします。

6.Jamf IDアカウントを入力して、[次へ]をクリックします。

7.CSR証明書のダウンロードが終了したら、[次へ]をクリックします。

8.[Apple Push Certificate Portal]をクリックします。

9.Apple Push Certificates Portalに移動します。
前回APNs証明書を取得する際に使用したApple IDでサインインします。

10.Apple IDに登録されている電話番号に送信された確認コードを入力します。

11.過去に発行したAPNs証明書が表示されます。
更新する証明書の[Renew]をクリックします。

アイコンをクリックすると、その証明書の詳細情報が表示されます。
Apple Push Certificates Portalに証明書が複数登録されていて、どれを使用すればよいか不明な場合は、MDMに登録されたAPNs証明書とUIDの値が一致するものを使用しましょう。

12.[ファイルを選択]をクリックします。

13.手順7でダウンロードしたCSR証明書を指定し、[Upload]をクリックします。

14.[Download]をクリックし、APNs証明書をダウンロードします。

15.手順8のJamf Pro管理画面に戻り、[次へ]をクリックします。

16.[アップロード]をクリックします。

17.[ファイルを選択]をクリックします。

18.手順14でダウンロードしたAPNs証明書を指定し、[アップロード]をクリックします。

19.[完了]をクリックします。

20.[EXPIRES]の日付が更新されていることを確認します。

21.以上でAPNs証明書の更新は完了です。
iPad等にリモートコマンドを実施し、正常に動作するか確認しましょう。

【次ページ】 [Jamf Pro]サーバトークンを更新する

Back Number

学校のiPadを紛失してしまった場合の対処法

学校のiPadを紛失してしまった場合の対処法

もしも学校で導入したiPadを児童生徒が紛失してしまったとき、どのように対応すればよいか事前に想定できていますか? 前回のChromebookにつづき、今回のコラムではiPadを紛失してしまった場合の対処法をお届けします。

もしも学校のChromebookを紛失してしまったら?事前に設定すべき項目と対処法

もしも学校のChromebookを紛失してしまったら?事前に設定すべき項目と対処法

学校でChromebookを導入したのはいいけれど、児童生徒が紛失してしまわないか不安に思われてはいませんか? 今回のコラムでは、もしもChromebookを紛失してしまった場合の対処法などをお届けいたします。

【iPadデータ移行術】卒業に備えてiCloudのデータをバックアップしよう

【iPadデータ移行術】卒業に備えてiCloudのデータをバックアップしよう

管理対象Apple IDが消えてしまうと… 学校でiPadをご利用になる場合、児童生徒一人ひとりに管理対象Apple IDを提供していることが多いかと思います。 管理対象Apple IDを発行することで、Appleのオ