iOS デバイスを管理するには、まず、Apple プッシュ通知サービス (APNs) 証明書を取得する必要があります。APNs 証明書は、Workspace ONE UEM が Apple デバイスと安全に通信し、UEM Console に情報をレポートできるようにします。

Apple Developer Enterprise Program では、APNs 証明書の有効期間は 1 年間です。その後も継続使用する場合は、更新手続きを行う必要があります。有効期限が近づくと、UEM コンソールからリマインダが送信されます。Apple Developer ポータルで証明書を更新すると、現在の証明書は失効します。これにより、新しい証明書をアップロードするまでデバイスを管理できなくなります。証明書が更新されたらすぐにアップロードできるように計画してください。また、本番環境とテスト環境を別々に構築している場合、環境ごとに別々の証明書を使用することを検討してください。

この図は、Apple の APNs サーバに通知を送信する UEM Console サーバを示しています。これにより、UEM Console サーバに応答するデバイスに通知を送信します。

APNs 証明書の有効期限

貴社の MDM 用の APNs 証明書の有効期限が迫っている際には、コンソールのヘッダーバーの通知ボタンでお知らせします。このように通知が届くことによって、ユーザーは適切に対処することができます。

詳細については、「Admin Console Notifications」を参照してください。

新しい APNs 証明書の生成

Workspace ONE UEM で iOS デバイスを管理できるようにするには、まず APNs 証明書を生成して、iOS デバイスと Workspace ONE UEM Console 間の安全な通信を有効にして維持する必要があります。

「はじめに」 ウィザードを使用する の手順を実行するか、次の手順に従って新しい APNs 証明書を手動で生成できます。

  1. [グループと設定] > [すべての設定] > [デバイスとユーザー] > [Apple] > [MDM 用の APNs] の順に進みます。
  2. [新しい証明書を生成] ボタンを選択します。手順 1 の [署名を要求] に移動します。
  3. リンク「MDM_APNsRequest.plist」を選択して、PLIST ファイルを保存する場所を選択します。このファイルは、次の手順で Apple にアップロードする必要があります。
  4. [説明] リンクには、Apple Push Certificates Portal から証明書の要求をアップロードする方法が説明されています。この画面には [Apple のサイトを開く] ボタンがあり、クリックすると、Apple Push Certificates Portal をブラウザの新しいタブで開きます。
  5. 以下の 2 つのアイテムが必要になります。
    • Workspace ONE UEM 証明書要求。これはデバイスに保存した PLIST ファイルです。
    • 会社の MDM 専用にする必要がある会社の Apple ID。提供されたリンク(ここをクリックします)を選択して、Apple ID の作成を続行します。これにより、ブラウザで新しいタブが開きます。
  6. [[次へ]] をクリックして次の画面に進みます。[Apple ID] を入力し、[Apple 社発行の Workspace ONE UEM MDM 証明書](PEM ファイル)をアップロードします。
  7. [[保存]] を選択します。

[結果:]APNs 証明書が生成されました。

[次に行うこと:]既存のハイパーテキスト転送プロトコルのメジャー リビジョンである HTTP/2 プロトコルを使用した APNs 証明書の接続を確認します。セクション「[HTTP/2 経由の APNs 接続の確認]」を参照してください。

既存 APNs 証明書を更新する

貴社の iOS デバイスと Workspace ONE UEM の間の通信をセキュアに保つには、APNs 証明書を定期的に更新する必要があります。

「はじめに」 ウィザードを使用する の手順を実行するか、次の手順に従って期限切れの APNs 証明書を手動で更新できます。

  1. [グループと設定] > [すべての設定] > [デバイスとユーザー] > [Apple] > [MDM 用の APNs] の順に進みます。
  2. [更新] ボタンを選択し、画面の指示に従います。
  3. リンク「MDM_APNsRequest.plist」を選択して、PLIST ファイルを保存する場所を選択します。このファイルは、次の手順で Apple にアップロードする必要があります。
  4. [説明] リンクには、Apple Push Certificates Portal から証明書の要求をアップロードする方法が説明されています。この画面には [Apple のサイトを開く] ボタンがあり、クリックすると、Apple Push Certificates Portal をブラウザの新しいタブで開きます。
  5. 以下の 2 つのアイテムが必要になります。
    • Workspace ONE UEM 証明書要求。これはデバイスに保存した PLIST ファイルです。
    • 証明書を作成する際に使用した Apple ID。これは、手順 1 の [署名要求] の項目 2 に表示されます。前述のセクション「[新しい APNs 証明書の生成]」を参照してください。
  6. [[次へ]] をクリックして次の画面に進みます。[Apple ID] を入力し、[Apple 社発行の Workspace ONE UEM MDM 証明書](PEM ファイル)をアップロードします。
  7. [[保存]] を選択します。

[結果:]既存の APNs 証明書が更新されました。

既存のハイパーテキスト転送プロトコルのメジャー リビジョンである HTTP/2 プロトコルを使用した APN 証明書の接続を確認します。次のセクション「[HTTP/2 経由の APNs 接続の確認]」を参照してください。

HTTP/2 経由の APNs 接続の確認

Workspace ONE UEM と Apple HTTP/2 API エンドポイントの間の接続を確認できます。この確認により、新しい証明書の生成後、または証明書の更新に従った後に、HTTP/2 接続経由で APNs 機能を確実に使用できるようになります。

この接続テストは、デフォルトでは有効にされていない HTTP/2 経由の APNs のテストのみを目的としています。このテストからの接続に失敗しても、レガシー接続経由の APNs 機能に影響はありません。

  1. [グループと設定] > [すべての設定] > [デバイスとユーザー] > [Apple] > [MDM 用の APNs] の順に進みます。
  2. [接続のテスト] ボタンを選択します。Workspace ONE UEM Console は、新しい HTTP/2 プロトコルを使用した接続が機能するかどうかを判断するための内部テストを実施します。

[結果:]このテストは HTTP/2 プロトコルを中心に行われるため、ここでのテストの失敗は現在の APNs 通信には影響しません。HTTP/2 接続テストが失敗した場合は、実行する手順は、失敗の原因によって異なります。

  1. [期限切れの証明書] – テストに使用している証明書の有効期限が切れています。このページの「[既存 APNs 証明書を更新する]」の手順に従って、更新を要求してください。
  2. [無効な証明書です] – テストに使用している証明書が、有効期限は切れていないものの、別の理由のために無効です。証明書の更新を要求するか、数分待ってから再度接続をテストできます。
  3. [不明なエラー] – 一般的に、インターネット アクセスが一時的に失われているときに発生します。数分待ってから、再度接続をテストします。
  4. [APNs クライアントが非アクティブ化されました] – まれですが、この原因は、Apple が内部エラーを返したか、APNs サービスが使用できないことを意味します。数分待ってから、再度接続をテストします。