Workspace ONEとiOS端末の管理
皆さんお疲れさまです。Seiyaです。
今回はWorkspace ONE UEM(以下、UEM)でiOS端末を管理するために必要な設定についてご紹介します。
まずはiOS端末をUEMが管理する仕組みについて、簡単に説明しようと思います。
UEMがiOS端末を管理する際に使用されるコマンドの実行フローは以下のようになっています。
- UEMからコマンド(ワイプや画面ロックなど)を発行
- UEMからAPNsへコマンド発行を通知
- APNsからiOS端末へUEMが発行したコマンドの確認要求を発行
- iOS端末からUEMへコマンドを確認
- UEMからiOS端末へコマンドを実行
上記のようにiOS端末はUEMから発行されたコマンドをAPNsを通して確認します。
iOS端末は常にAPNsと通信を行っており、その通信を信頼する必要があります。
iOS端末がAPNsとの通信を信頼するために、UEMは端末加入時にAPNsの証明書を端末へ配布しています。
この証明書はAppleのサイトから事前にUEMへアップロードする必要があります。
また証明書の有効期限は1年となっており、毎年更新を行う必要があります。
証明書の更新を忘れてしまった場合、iOS端末はAPNsとの通信を信頼しなくなるため、APNsからのコマンド確認要求を受け付けなくなります。
結果、UEMのコマンドは実行されなくなり、端末管理が出来なくなるため注意が必要です。
実際にUEMへ証明書をアップロードするための手順は以下の通りです。
1.UEMよりすべての設定>デバイスとユーザー>Apple>MDM の APNsより「新しい証明書を生成」
2.「MSM_APNsRequest.plist」から証明書要求をダウンロードし、「APPLE のサイトを開く」からAppleのサイトへ移動します。
3.Appleのサイトへ移動し、ログインしたら「Create a Certificate」から証明書を作成します。
証明書要求は2でダウンロードした、「MSM_APNsRequest.plist」を使用します。
4.証明書が作成されたら、「Download」から証明書をダウンロードします。
5.UEMへ戻り、2の画面から「次へ」をクリックし、画面に従ってダウンロードした証明書をアップロードします。
6.証明書の登録が終わったら「接続のテスト」を実行し、「HTTP/2 上のテスト接続に成功しました。」と表示されることを確認します。
7.最後に「保存」をクリックし、設定を保存したら手順は終了です。
1年後、証明書を更新する際の同じ設定画面から「更新」をクリックし、ほとんど同様の手順で更新することが可能です。
注意点として、証明書の更新は初めに証明書を作成したApple IDを利用して行う必要があります。
証明書の更新は運用として毎年対応が必要なものになるので、お忘れのないようにして頂ければと思います。
以上でiOS端末の管理についての紹介は終了となります。
今回はAPNsについて紹介しましたが、iOSの機能としてDEP(Device Enrollment Program)やVPP(Volume Purchase Program)など便利な機能があります。
これらを利用するためには追加の設定が必要となるため、次回以降で紹介出来たらと考えています。
今後も引き続き、ご愛読よろしくお願いします。