どうも、株式会社ソフトクリエイト 戦略ビジネス部 で情報屋やってます。山口です。
Apple MDM(モバイルデバイス管理)プッシュ証明書を登録する。
今回の投稿では、Apple MDM (モバイルデバイス管理) プッシュ証明書の登録方法をご案内していきます。
なお、Apple MDM プッシュ証明書は、有効期限が1年間となりますので、毎年同じ時期に、証明書の更新作業を行う必要があります。
ID を変更して、証明書の登録、更新を行う場合には、各 Apple デバイスへの MDM 管理プロファイルの再登録が必要になります。
証明書の登録に使用した担当者が退職に伴い、Apple ID の利用が難しくなるといった場合には、Apple のサポートに問い合わせるか、退職者 ID を配布グループとして、登録してメール通知して、パスコードを通知するような対応が必要になります。
1.エンドポイントマネージャー( https://endpoint.microsoft.com )に全体管理者権限を持つユーザーでアクセスします。
2.「デバイス」→プラットフォーム別の「iOS / iPadOS」をクリックします。
3.「iOS / iPadOS 登録」の「Apple MDM プッシュ通知証明書」をクリックします。
-1.png)
4.「同意する。」にチェックを入れます。
5.「CSR のダウンロード」をクリックし、証明書を任意の場所に保存します。
-2.png)
-3.png)
6.「MDM プッシュ証明書を作成する」のリンクをクリックします。
-4.png)
7.「Apple Push Certificates Portal」の画面が表示されたら、発行した Apple ID ( 個人または、管理された ID )およびパスワードを入力し、「サインイン」をクリックします。
-5.png)
8.2ファクタ認証の要求が出たら、パスコードを入力します。
-6.png)
9.Apple Push Certificates Portal が表示されたら、「Create Certificate」をクリックします。
-7.png)
10.「I have read and agree to terms and condition」にチェックを入れ、「Accept」をクリックします。
-8.png)
11.「参照」をクリックします。
-9.png)
12.「手順8」で任意の場所に保存した証明書を選択して、「開く」をクリックします。
-10.png)
13.ファイルの参照結果を確認し、「Update」をクリックします。
-11.png)
14.「Confirmation」のステータスを確認し、「Download」をクリックし、「MDM_Microsoft Corporation_Certificate.pem」ファイルを任意の場所に保存します。
-12.png)
-13.png)
15.Microsoft 365 の MDM プッシュ証明書を構成する の画面に戻ります。
16.画面の「手順4」Apple MDM プッシュ証明書の作成に使用した Apple ID を入力します。
-14.png)
17.「手順14」で保存した Apple MDM プッシュ証明書を選択し、「アップロード」をクリックします。
-15.png)
18.Apple MDM プッシュ証明書を構成するの画面の状態が「アクティブ」になることが確認できれば、登録作業は完了です。ここまでの対応ができたら、Apple Store から、Intune ポータルをダウンロードして、インストールし、デバイスを MDM 管理状態にすることが可能となります。
-16.png)
