Apple MDM プッシュ証明書を取得する

Microsoft Intune で Apple MDM プッシュ証明書をアップロードして更新します。 Microsoft Intune で iOS/iPadOS および macOS デバイスを管理するには Apple MDM プッシュ証明書が必要です。また、デバイスは次の方法で登録できます。

  • Intune 企業ポータル サイト アプリ。
  • Apple の一括登録方法 (デバイス登録プログラム、Apple School マネージャー、Apple Configurator)。

証明書は毎年更新する必要があります。 この記事では、Intune を使用して Apple MDM プッシュ証明書を作成および更新する方法について説明します。

要件

Intuneサポートされている Web ブラウザーを使用して、Apple MDM プッシュ証明書を作成および更新します。

証明書を取得する手順

Microsoft Intune管理センターにサインインし、[デバイス][デバイス>の登録]>[Apple の登録>] [Apple MDM プッシュ証明書] の順に選択します。

手順 1. Microsoft がユーザーとデバイスの情報を Apple に送信できるようにする

[同意する] を選択して、データを Apple に送信するためのアクセス許可をマイクロソフトに付与します。

MDM プッシュが設定されていない MDM プッシュ証明書の構成画面のスクリーンショット。

手順 2. Apple MDM プッシュ証明書の作成に必要な Intune 証明書署名要求をダウンロードする

[CSR のダウンロード] を選び、要求ファイルをダウンロードしてローカルに保存します。 ファイルは、Apple Push Certificates ポータルから信頼関係の証明書を要求するのに使用します。

手順 3. Apple MDM プッシュ証明書を作成する

  1. MDM プッシュ証明書を作成する を選択して、Apple Push Certificates ポータルに移動します。
  2. 会社の Apple ID を使用してポータルにサインインします。
  3. [証明書の作成] を選択します。
  4. ご契約条件を読んで同意し、[次へ] を選択します。 次に、[承諾] を選択します。
  5. [ファイルの選択] を選択し、Intune でダウンロードした CSR ファイルを選択します。
  6. [アップロード] を選択します。
  7. 確認ページで、[ダウンロード] を選択します。 証明書ファイル (.pem) がデバイスにダウンロードされます。 後で使用するためにこのファイルを保存します。

注:

  • 証明書は、証明書の作成に使用した Apple ID と関連付けられています。 ベスト プラクティスとしては、Apple ID に会社のメール アドレスを使用し、配布リストのように複数のユーザーによってメールボックスが監視されることを認識してください。 個人の Apple ID の使用は避けてください。
  • 後で証明書に関連付けられている Apple ID を変更する場合は、新しい Apple ID を使用して Apple プッシュ証明書ポータルにサインインし、証明書ファイルを再ダウンロードし、この記事の手順 4手順 5 で説明されているように、新しい Apple ID を使用してIntuneにアップロードします。

マネージド Apple ID

マネージド Apple ID の使用のために既存の Azure AD アカウントを Apple とフェデレーションする予定がある場合は、Apple に連絡して、既存の APNS 証明書を新たなマネージド Apple ID に移行を完了してください。 詳細については、Apple サポートの Apple School Manager のためのユーザー ガイド を参照してください。

手順 4. Apple MDM プッシュ証明書の作成に使用した Apple ID を入力する

管理センターに戻り、Apple ID を入力します。 これは、証明書を更新する必要があるときに通知するために必要です。

手順 5. アップロードする Apple MDM プッシュ証明書を参照する

  1. [フォルダー] アイコンを選択します。
  2. Apple ポータルでダウンロードした証明書ファイル (.pem) を選択します。
  3. [アップロード] を選択して、MDM プッシュ証明書の構成を完了します。

Apple MDM プッシュ証明書を更新する

Apple MDM プッシュ証明書は 365 日有効です。 iOS/iPadOS と macOS デバイスの管理を維持するには、毎年更新する必要があります。 証明書の有効期限が切れると、30 日間の猶予期間で証明書を更新できます。

MDM プッシュ証明書を、作成に使用したのと同じ Apple アカウントで更新します。

  1. Microsoft Intune管理センターにサインインします。
  2. [デバイス]>[登録デバイス]>[Apple 登録]>[Apple MDM プッシュ証明書]を選択します。
  3. [CSR のダウンロード] を選び、要求ファイルをダウンロードしてローカルに保存します。 ファイルは、Apple Push Certificates ポータルから信頼関係の証明書を要求するのに使用します。
  4. MDM プッシュ証明書を作成する を選択して、Apple Push Certificates ポータルに移動します。
  5. 更新する証明書を検索し、[更新] を選択します。
  6. [ファイルの選択] を選択し、ダウンロードした新しい CSR ファイルを選択します。
  7. 指定されたフィールドに、証明書に関する一意のメモを入力することで、後で簡単に識別できます。

    ヒント

    各証明書は一意の UID を保持します。 それを見つけるには、UID の GUID 部分を示すサブジェクト ID を証明書の詳細で探します。 この情報は、登録済みの iOS/iPadOS デバイスでも確認できます。 [設定]>[全般]>[デバイス管理]>[管理プロファイル]>[詳細]>[管理プロファイル]に移動します。 [トピック] の値には、Apple Push Certificates ポータルで証明書と照合できる一意の GUID が含まれています。

  8. [アップロード] を選択します。
  9. [確認] 画面で、[ダウンロード] を選択します。
  10. 管理センター>の [MDM プッシュ証明書の構成] ページに戻り、証明書ファイルをアップロードします。

Apple MDM プッシュ証明書の状態が管理センターと Apple ポータルの両方でアクティブに表示されると、更新が完了します。

次の手順

登録オプションについて詳しくは、iOS/iPadOS デバイスの登録方法の選択に関する記事をご覧ください。