Apple プッシュ通知サービス (APNs) は、Apple によってデバイスを管理するために作成された MDM プロトコルです。このサービスは、MDM プロバイダに、有効な APNs 証明書を構成することを必要とし、すべてのコマンドを Apple の中央クラウド メッセージング サーバを通じてルーティングします。

APNs コマンドを開始すると、次の結果をもたらします。
  • iOS デバイスが加入するとき、特定のデバイスに接続される APNs トークンが生成されます。生成されたトークンは、Workspace ONE UEM console と APNs サーバの両方に認識されます。
  • 加入後、デバイスは常に、アクティブな接続を Apple の APNs サーバに示すようになります (接続が許可する場合)。
  • UEM console でコマンド (プロファイル プッシュやデバイス ロック コマンドなど) が開始されると、次の手順が実行されます。
    • UEM データベースのデバイス コマンド キューにエントリが保存されます。エントリには、開始されたコマンドのタイプに接続された特定の ID が含まれています。
    • UEM サーバ (コマンドが開始された場所に応じてコンソールまたはデバイス サービスのいずれか) が、その特定のデバイスに関連付けられた APNs トークンを使用して APNs サーバに接触を試みます。
  • APNs サーバが、トークンを検証し、コマンドを受信するために MDM サーバに接続するようにデバイスに通知します。
  • デバイスがデバイス サービス サーバに接続します。この接続を確立すると、デバイスが、デバイス コマンド キューから保留中のすべてのコマンドを受信します。

Apple プッシュ通知サービス (APNs) 証明書

iOS デバイスを管理するには、まず、Apple プッシュ通知サービス (APNs) 証明書を取得する必要があります。APNs 証明書は、UEM Console が Apple デバイスと安全に通信し、UEM Console に情報をレポートできるようにします。

Apple Developer Enterprise Program では、APNs 証明書の有効期間は 1 年間です。その後も継続使用する場合は、更新手続きを行う必要があります。有効期限が近づくと、UEM console からリマインダが送信されます。Apple Developer ポータルで証明書を更新すると、現在の証明書は失効します。これにより、新しい証明書をアップロードするまでデバイスを管理できなくなります。証明書が更新されたらすぐにアップロードできるように計画してください。また、本番環境とテスト環境を別々に構築している場合、環境ごとに別々の証明書を使用することを検討してください。