MDCのポリシーを作成してiOS登録でAPN/ABMを有効にする
MDCのポリシーで使用されるHTTPS証明書を変更するときには、以下の手順に従い、MDMからモバイルデバイスが切断されないようにします。 1.新しいHTTPS証明書を使用する新しいポリシーを作成して適用します。 2.デバイスがMDMサーバーにチェックインし、新しいポリシーを受信できるようにします。 3.デバイスが新しいHTTPS証明書を使用していることを確認します(HTTPS証明書交換が完了します)。 4.デバイスが新しいポリシーを受信するには、72時間以上かかります。すべてのデバイスが新しいポリシーを受信した後(MDMコアアラート「HTTPS証明書変更を実行中です。古い証明書がまだ使用中です」がアラートタブに表示されなくなります)、古いポリシーを削除できます。 |
次に、ESETモバイルデバイスコネクターでAPNS (Apple Push Notification Services)およびiOSデバイス登録プログラム機能を有効にするための新しいポリシーを作成する方法の例を示します。これはiOSデバイス登録で必要です。このポリシーを構成する前に、新しいAPN証明書を作成し、Apple Push Certificates PortalでApple社からの署名を受け、署名証明書またはAPNS証明書とする必要があります。段階的な手順については、「APN 証明書」セクションを参照してください。
基本
このポリシーの名前を入力します。[説明]フィールドは任意です。
設定
ドロップダウンリストから[ESETモバイルデバイスコネクター] を選択します。
オールインワンインストーラーを使用して(スタンドアロンやコンポーネントとしてではなく)MDMサーバーをインストールした場合、HTTPS証明書はインストール中に自動的に生成されます。他のすべての場合、カスタムHTTPS証明書を適用する必要があります。モバイルデバイス管理トピックの手順1に従い、注釈の情報を参照してください。 ESET PROTECT証明書(ESET PROTECT CAが署名)またはカスタム証明書を使用できます。また、強制証明書変更の日付を指定できます。詳細については、この設定の横のツールチップをクリックしてください。 |
Organization文字列に実際の組織名を入力します。これは、プロファイルにこの情報を含めるために、登録プロファイル生成機能によって使用されます。 |
一般の下で、登録用のHTTPS証明書を登録プロファイル署名証明書に任意でアップロードできます(これは非ABM登録にのみ影響します)。これにより、登録処理中にアクセスするiOSデバイスの登録ページに署名し、証明書に基づくファイルで署名に表示されます。
IOS登録のApple証明書をアップロード - [APPLEプッシュ通知サービス]に移動し、APNS証明書とAPNS秘密鍵をアップロードします。
APNS証明書(Apple社が署名) - フォルダーアイコンをクリックし、APNS証明書を参照してアップロードします。このAPNS証明書はApple Push Certificatesポータルからダウンロードされるファイルです。
APNS秘密鍵 - フォルダーアイコンをクリックし、APNS秘密鍵を参照してアップロードします。APNS秘密鍵はAPN/ABM証明書作成中にダウンロードしたファイルです。
製品改善プログラム - クラッシュレポートおよび匿名のテレメトリーデータのESETへの送信を有効または無効にできます。
ロギング > トレースログの詳細レベル - ログの詳細を設定して収集されログに記録する情報のレベル、トレース (情報)からクリティカル(最重要情報)までを決定することができます。
Apple ABMでiOS登録用にこのポリシーを作成している場合は、Apple Business Manager (ABM)に移動します。
Apple Business Manager (ABM) - これらの設定はABM専用です。
初期設定の後、これらの設定のいずれかが変更される場合、初期状態にリセットし、影響を受けるすべてのiOSデバイスを再登録して変更を適用する必要があります。 |
認証トークンのアップロード - フォルダーアイコンをクリックし、ABMサーバートークンを参照します。ABMサーバートークンは、Apple ABMポータルで仮想MDMサーバーを作成したときにダウンロードしたファイルです。
必須インストール- ユーザーはMDMプロファイルをインストールせずにデバイスを使用できません。
ユーザーがMDMプロファイルを削除することを許可する - ユーザーがMDMプロファイルを削除することを禁止するには、デバイスが監視モードである必要があります。
ドメインログインが必要 - ユーザーはデバイスセットアップウィザードで有効なドメイン資格情報を入力する必要があります
セットアップ項目のスキップ - この設定により、初期iOSセットアップ中にスキップされる初期セットアップステップを選択できます。各ステップの詳細については、Appleナレッジベース記事を参照してください。
割り当て
ポリシーの対象となるMDMサーバーをホストするデバイスを選択します。
[割り当て]をクリックすると、すべての静的および動的グループと、そのメンバーが表示されます。ポリシーを適用するモバイルデバイスコネクターインスタンスを選択し、[OK]をクリックします。
概要
このポリシーの設定を確認し、[完了]をクリックします。