Apple プッシュ通知サービス (APNs)

Apple プッシュ通知サービス (APNs) は、Apple によってデバイスを管理するために作成された MDM プロトコルです。このサービスは、MDM プロバイダに、有効な APNs 証明書を構成することを必要とし、すべてのコマンドを Apple の中央クラウド メッセージング サーバを通じてルーティングします。

APNs コマンドを開始すると、次の結果をもたらします。

  • iOS デバイスが加入するとき、特定のデバイスに接続される APNs トークンが生成されます。生成されたトークンは、Workspace ONE UEM console と APNs サーバの両方に認識されます。
  • 加入後、デバイスは常に、アクティブな接続を Apple の APNs サーバに示すようになります (接続が許可する場合)。
  • UEM console でコマンド (プロファイル プッシュやデバイス ロック コマンドなど) が開始されると、次の手順が実行されます。
    • UEM データベースのデバイス コマンド キューにエントリが保存されます。エントリには、開始されたコマンドのタイプに接続された特定の ID が含まれています。
    • UEM サーバ (コマンドが開始された場所に応じてコンソールまたはデバイス サービスのいずれか) が、その特定のデバイスに関連付けられた APNs トークンを使用して APNs サーバに接触を試みます。
  • APNs サーバが、トークンを検証し、コマンドを受信するために MDM サーバに接続するようにデバイスに通知します。
  • デバイスがデバイス サービス サーバに接続します。この接続を確立すると、デバイスが、デバイス コマンド キューから保留中のすべてのコマンドを受信します。

Apple プッシュ通知サービス (APNs) 証明書

iOS デバイスを管理するには、まず、Apple プッシュ通知サービス (APNs) 証明書を取得する必要があります。APNs 証明書は、UEM Console が Apple デバイスと安全に通信し、UEM Console に情報をレポートできるようにします。

Apple Developer Enterprise Program では、APNs 証明書の有効期間は 1 年間です。その後も継続使用する場合は、更新手続きを行う必要があります。有効期限が近づくと、UEM console からリマインダが送信されます。Apple Developer ポータルで証明書を更新すると、現在の証明書は失効します。これにより、新しい証明書をアップロードするまでデバイスを管理できなくなります。証明書が更新されたらすぐにアップロードできるように計画してください。また、本番環境とテスト環境を別々に構築している場合、環境ごとに別々の証明書を使用することを検討してください。

Apple プッシュ通知サービスのワークフロー

Apple デバイスで MDM 管理を開始する前に、Apple プッシュ通知サービスのバックエンド ワークフローを理解しておいてください。

  1. システム管理者は、UEM console から、デバイスのロック、デバイス パスコードのクリア、デバイス ワイプ、MDM の中断など、MDM アクションをリモートで実行します。

    通知は FastLaneAPNsOutBound キューに入れられます。その通知は、Workspace ONE Messaging Service によって取り出され、APNs サーバに送信されます。後に、コマンドは AWEventLog キューに入れられ、EntityChangeQueueMonitor サービスによって取り出されます。このサービスは、そのコマンドを Workspace ONE データベース サーバのキューに入れます。

  2. デバイスは常に、APNs へのアクティブな接続を持っています。APNs とのすべての通信は受信であり、常に APNs とともにチェックします。サーバは、MDM によってデバイスを待機しているコマンドがあると、デバイスに通知します。

  3. デバイスは、プッシュ通知を受信すると、Workspace ONE デバイス サービス サーバにチェックインします。

  4. デバイス サービス サーバは、(DeviceID に基づいて)そのデバイスについて Workspace ONE データベース サーバのキューに入れられたコマンドがあるかどうかをチェックします。

  5. デバイス サービス サーバは、Workspace ONE データベース サーバから、そのデバイスについてキューにすでに入れられているコマンドをプルします。

  6. デバイス サービスは、XML を生成し、デバイスに送信します。ネイティブ MDM エージェントは (MDM プロファイルがデバイスにインストールされていれば)、要求されたアクションをデバイスで実行します。

check-circle-line exclamation-circle-line close-line
Scroll to top icon