対象製品:
iOSデバイスでMDM機能を維持するには、APNの証明書を毎年更新する必要があります。iOSデバイスは、有効なAPNs証明書がないと管理できません。APNの証明書の有効期限が切れた場合は、新しいAPNを生成し、以前に登録したすべてのデバイスを再登録する必要があります。
注:このタスクを実行するには、Workspace ONE 管理者アカウントが最上位の Workspace ONE 組織グループにアクセスできることを確認してください。また、このタスクは、証明書が最初にロードされた組織グループ レベルで実行する必要があります。管理者アカウントが最上位の組織グループにアクセスできない場合は、必要な設定にアクセスできない可能性があります。
次のソリューションで、このプロセスを詳細に説明します。このプロセスには、次の2つの要件があります。
- Workspace ONEは、Google ChromeまたはMozilla Firefoxブラウザーを使用することを推奨します。Internet Explorerでは、必要なファイルを間違った形式(この場合はJSON)でダウンロードする場合があります。
- [APNs For MDM]ウィンドウで[Renew]ボタンをクリックしたら、更新ウィンドウから移動したり、閉じたりしないでください。[Renew]をクリックしたとき、各.plistファイルは一意です。これにより、.pemファイルをApple側からアップロードするときに不一致エラーが発生することがあります。
APNの証明書を更新する手順:
注:元の証明書の取得に使用したものと同じ Apple ID 資格情報で証明書を更新します。コンソールで最初にアップロードしたものと同じ証明書を更新することも重要です。
異なる認証情報を使用するか、別の証明書を更新する場合、証明書は更新されませんが、新しい証明書が生成されます。この新しい証明書を Workspace ONE 管理コンソールに適用すると、Workspace ONE 管理コンソールと、元の証明書に関連付けられている iOS デバイス間の通信が切断されます。このような場合は、元の証明書に関連付けられているすべての iOS デバイスを再登録する必要があります。同じApple IDのクレデンシャルと証明書を更新に使用すると、すべてのiOSデバイスを再登録する手間が省けます。
- 「グループと設定」>「すべての設定」>「デバイスとユーザー」>「Apple>APNs For MDM」の順に移動します。
注:下の赤いボックスで示されている、更新する必要があるユーザーID (UID)証明書を書き留めます。Apple Push Certificate Portal で複数の Apple Push Notification 証明書を登録している場合は、UID を使用して正しい証明書を識別して更新する必要があります。
- [Renew]をクリックします。
- 画面の指示に従って手順を表示し、[MDM_APNsRequest.plist]をクリックして、Workspace ONE証明書リクエストをダウンロードします。ダウンロードが完了したら、[Go To Apple]をクリックします。
- サインインに使用したものと同じApple IDを使用して、Apple Push Certificates PortalのWebサイトにサインインし、元の証明書を要求します。2ファクタ認証を有効にしている場合は、検証コードを入力して本人確認を行います。
[Apple に移動] ボタンでポータルに移動できない場合は、新しいタブを開いて [https://identity.apple.com/pushcert/ に移動します。
- Apple Push Certificates PortalのWebサイトで、ポータル上に複数の証明書がある場合は、アイコンを選択して、UIDで正しい証明書を検索します。失効した証明書の[Renew]をクリックします。
- [ Choose File ] をクリックし、手順 3 でダウンロードした Workspace ONE 署名付き CSR に移動します。名前は MDM_APNsRequest.plist にする必要があります。[Upload]を選択します。
- 確認画面で[Download]を選択して、Appleポータルから新しいプッシュ証明書をダウンロードします。
- ブラウザーでWorkspace ONEコンソールに戻り、[MDMのAPNsステップ1]ページで[次へ]を選択します。
- 一番上のボックスで[ Upload ]を選択し、次の画面で[ Choose File ]を選択し、手順7でダウンロードしたMDM_Workspace ONE_Certificate.pemファイルを見つけて選択し、最後に [Open]を選択します。これにより、MDMのAPNs(APNs for MDM)手順2画面に戻ります。手順4でサインインに使用したApple IDを下部のボックスに入力する必要があります。
- 両方のボックスに入力したら、[Save]を選択します。これは制限付きアクションであるため、変更を許可するにはセキュリティPINを入力する必要があります。APNs for MDMの概要画面に戻り、正常に保存されましたというメッセージが表示されます。
注:最上位の組織グループで生成および更新する場合は、設定を継承または上書きするように子グループを設定します。
サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。