皆さんお疲れさまです。Seiyaです。

今回はWorkspace ONE UEM(以下、UEM)でiOS端末を管理するために必要な設定についてご紹介します。

まずはiOS端末をUEMが管理する仕組みについて、簡単に説明しようと思います。

UEMがiOS端末を管理する際に使用されるコマンドの実行フローは以下のようになっています。

1. UEMからコマンド(ワイプや画面ロックなど)を発行
2. UEMからAPNsへコマンド発行を通知
3. APNsからiOS端末へUEMが発行したコマンドの確認要求を発行
4. iOS端末からUEMへコマンドを確認
5. UEMからiOS端末へコマンドを実行

上記のようにiOS端末はUEMから発行されたコマンドをAPNsを通して確認します。

iOS端末は常にAPNsと通信を行っており、その通信を信頼する必要があります。

iOS端末がAPNsとの通信を信頼するために、UEMは端末加入時にAPNsの証明書を端末へ配布しています。

この証明書はAppleのサイトから事前にUEMへアップロードする必要があります。

また証明書の有効期限は1年となっており、毎年更新を行う必要があります。

証明書の更新を忘れてしまった場合、iOS端末はAPNsとの通信を信頼しなくなるため、APNsからのコマンド確認要求を受け付けなくなります。

結果、UEMのコマンドは実行されなくなり、端末管理が出来なくなるため注意が必要です。

実際にUEMへ証明書をアップロードするための手順は以下の通りです。

1.UEMよりすべての設定＞デバイスとユーザー＞Apple＞MDM の APNsより「新しい証明書を生成」

2.「MSM_APNsRequest.plist」から証明書要求をダウンロードし、「APPLE のサイトを開く」からAppleのサイトへ移動します。

3.Appleのサイトへ移動し、ログインしたら「Create a Certificate」から証明書を作成します。

証明書要求は2でダウンロードした、「MSM_APNsRequest.plist」を使用します。

4.証明書が作成されたら、「Download」から証明書をダウンロードします。

5.UEMへ戻り、2の画面から「次へ」をクリックし、画面に従ってダウンロードした証明書をアップロードします。

6.証明書の登録が終わったら「接続のテスト」を実行し、「HTTP/2 上のテスト接続に成功しました。」と表示されることを確認します。

7.最後に「保存」をクリックし、設定を保存したら手順は終了です。

1年後、証明書を更新する際の同じ設定画面から「更新」をクリックし、ほとんど同様の手順で更新することが可能です。

注意点として、証明書の更新は初めに証明書を作成したApple IDを利用して行う必要があります。

証明書の更新は運用として毎年対応が必要なものになるので、お忘れのないようにして頂ければと思います。

以上でiOS端末の管理についての紹介は終了となります。

今回はAPNsについて紹介しましたが、iOSの機能としてDEP(Device Enrollment Program)やVPP(Volume Purchase Program)など便利な機能があります。

これらを利用するためには追加の設定が必要となるため、次回以降で紹介出来たらと考えています。

今後も引き続き、ご愛読よろしくお願いします。