2022/08/05

毎年必須!Apple + MDM環境下における各種証明書(APNs証明書/サーバトークン/コンテンツトークン)更新手引き

学校などで大量のiPadをはじめとしたApple製品を運用管理するような場面では、MDM(Mobile Device Management)は必須ともいえるソリューションです。 しかし、Apple製品をMDMで継続して管理するには、年1回証明書更新という作業が必要なことをご存知でしょうか?

今回のコラムでは、Apple製品利用時におけるMDMの証明書更新についてご紹介していきます。

Apple + MDMに必要な証明書について

MDMを導入することにより、管理者は管理下のデバイスを遠隔で操作したり、インストールするアプリを制御するといったことが可能になります。

Jamf Pro、mobiconnect、Microsoft Intuneなど、各メーカーから様々なMDM製品が提供されていますが、どのMDMサービスでもApple製品を管理する場合、以下の証明書やトークンが必要になってきます。

名前期限が切れると…
APNs証明書
(Apple プッシュ通知サービス証明書)
MDMで端末が管理できなくなる
(MDMでリモート操作での初期化等ができなくなる)
サーバトークン
(旧:DEPトークン)
ADE※1 の機能が使用できなくなる
コンテンツトークン 
(旧:VPPトークン)
MDMでアプリのライセンス管理等ができなくなる


※1 ADE(旧:DEP)については、下記URLを参照ください。
https://support.apple.com/ja-jp/HT204142

いずれの証明書も有効期限が1年間となっており、期限が切れてしまうと様々な影響が出てきてしまうため、Apple製品を継続して管理するには、MDMに登録された証明書の更新作業を定期的に行わなければなりません。

それでは次章から、Apple製品の管理に特化したMDM「Jamf Pro」を例に、実際にどのようにして証明書更新を行うのかを見ていきましょう。

[Jamf Pro] APNs証明書を更新する

新しいAPNs証明書は、Apple プッシュ通知証明書ポータル(Apple Push Certificates Portal)で発行します。
Jamf Proの場合、以下の手順で更新を行います。

◆操作手順◆

1.Jamf Proに管理者アカウントでログインします。

2.右上の[設定] ⇒ [グローバル管理] ⇒ [プッシュ証明書]をクリックします。

3.プッシュ証明書をクリックします。

4.[更新]をクリックします。

5.[Download signed CSR from Jamf]を選択して、[次へ]をクリックします。

6.Jamf IDアカウントを入力して、[次へ]をクリックします。

7.CSR証明書のダウンロードが終了したら、[次へ]をクリックします。

8.[Apple Push Certificate Portal]をクリックします。

9.Apple Push Certificates Portalに移動します。
前回APNs証明書を取得する際に使用したApple IDでサインインします。

10.Apple IDに登録されている電話番号に送信された確認コードを入力します。

11.過去に発行したAPNs証明書が表示されます。
更新する証明書の[Renew]をクリックします。

アイコンをクリックすると、その証明書の詳細情報が表示されます。
Apple Push Certificates Portalに証明書が複数登録されていて、どれを使用すればよいか不明な場合は、MDMに登録されたAPNs証明書とUIDの値が一致するものを使用しましょう。

12.[ファイルを選択]をクリックします。

13.手順7でダウンロードしたCSR証明書を指定し、[Upload]をクリックします。

14.[Download]をクリックし、APNs証明書をダウンロードします。

15.手順8のJamf Pro管理画面に戻り、[次へ]をクリックします。

16.[アップロード]をクリックします。

17.[ファイルを選択]をクリックします。

18.手順14でダウンロードしたAPNs証明書を指定し、[アップロード]をクリックします。

19.[完了]をクリックします。

20.[EXPIRES]の日付が更新されていることを確認します。

21.以上でAPNs証明書の更新は完了です。
iPad等にリモートコマンドを実施し、正常に動作するか確認しましょう。

【次ページ】 [Jamf Pro]サーバトークンを更新する

Back Number

LTCチャンネルへの切り替えも簡単!CEU新機能:ロールバックで以前のChromeOSバージョンに戻す方法

LTCチャンネルへの切り替えも簡単!CEU新機能:ロールバックで以前のChromeOSバージョンに戻す方法

Google管理コンソールから、ChromebookのOSを以前のバージョンに戻せるようになったことをご存知でしょうか? 今回のコラムでは、その方法などを解説していきます。 OSとは そもそもOS(オペレ

iPadのWebフィルタリング方法

iPadのWebフィルタリング方法

はじめに インターネット上には様々なWebサイトがあり、中には犯罪にかかわるような危険なサイトなども存在します。フィルタリングソフトは、それら不適切なサイトの閲覧を制限することのできるサービスの一つです。子供たちの安全を守る

特別講座「音を可視化して見てみよう」開講レポート/昭和学院中学校・高等学校 教諭(理科・情報)博士(工学) 榎本裕介

特別講座「音を可視化して見てみよう」開講レポート/昭和学院中学校・高等学校 教諭(理科・情報)博士(工学) 榎本裕介

12月22日、昭和学院中学・高等学校様にて、早稲田大学 理工学術院総合研究所 准教授 ・加速キッチン合同会社 代表 田中香津生(たなかかづお)先生をお招きして、前回の特別講座「リバーシAIを作ろう」に引き続き、音楽と理科(物理)を