概要
Apple製品を管理しているMDMは1年ごとに証明書を更新する必要があります。
本手順書では、Jamf Proで証明書を更新するために必要な手順を記載しています。
証明書の有効期限が超過すると全端末でMDMへ手動での再登録が必要になります。
必ず有効期限内に実施して下さい。
証明書一覧
- VPPトークン
- MDMデバイストークン
- MDMプッシュ証明書
手順
必ず前回と同じApple IDを使って更新して下さい。
特にApple Push Certificatesは、前回と異なるApple IDで証明書を更新した場合、MDMとの同期に失敗します。
1-1 VPPトークンダウンロード
- 指定のアカウントでApple Business Managerにログイン
- 画面左下の[アカウント名][環境設定]をクリック
- 左メニューの[お支払いと請求]をクリック
- コンテンツトークンの一覧から該当トークンの[ダウンロード]をクリック
.vpptokenファイルがDLされます
複数のトークンがあって分からない場合はJamf Proですでに設定されているトークンの[場所]から確認出来ます。
1-2 VPPトークン更新
- Jamf Proにアクセス
- 画面右上[⚙️設定] > ”グローバル”タブ > [一括購入]をクリック
- [一括購入]画面にて設定済の名称をクリック
- ウィンドウ右下[編集]をクリックして[サービストークンの更新]をクリック
- [ファイルを選択]をクリックし、DLしたVPPトークンを指定して[アップロード]をクリック
- 有効期限が更新されたことを確認してウィンドウ右下[保存]をクリック
2-1 MDMデバイストークンのダウンロード
- Apple Business Managerにログイン
- 画面左下の[アカウント名]>[環境設定]をクリック
- 左メニューの[MDMサーバ]から該当のMDMをクリック
複数のMDMサーバがあり、該当するMDMがわからない場合はJamf Proの画面で設定されている自動デバイス登録の[サーバ名]から確認できます。
- 上側にあるメニュー[トークンをダウンロード]をクリック
- 警告メッセージが表示されるので[サーバトークンをダウンロード]をクリック
2-2 MDMデバイスのトークン更新
- Jamf Proにアクセス
- 画面右上[⚙️設定] > ”グローバル”タブ > [自動デバイス登録]をクリック
- 設定済の名称をクリック
- ウィンドウ右下[編集]をクリック
- [サーバトークンファイルアップロード]をクリック
- 保存したサーバトークンファイルを指定して[次へ]をクリック
- 有効期限が更新されたことを確認して[保存]をクリック
3-1 MDMプッシュ証明書の更新
- Jamf Proにアクセス
- 画面右上[⚙️設定] ”グローバル”タブ > [プッシュ証明書]をクリック
- [プッシュ証明書]画面にて[MDM Push Notification Certificate]をクリック
- [MDMプッシュ通知証明書]画面にて[Bundle識別子]と[有効期限情報]を確認
- ウィンドウ右下の[更新]をクリック
- [Jamf からの署名済み CSR をダウンロードする]を選択して[次へ]をクリック
- ファイルがダウンロードされることを確認
- Jamf Proの画面を維持したまま [3-2 Apple Push Certificates Portal] に進む
3-2 Apple Push Certificates Portal
- Apple Push Certificate Portal (プッシュ証明書ポータル) にアクセス
- Apple IDでログイン ※必ず前回更新時と同じApple IDを使用
- 以下画面にて[ i ]マークをクリックして事前に確認した[Bundle識別子]と[有効期限情報]が一致していることを確認したら[Cancel]をクリック
UTC(世界標準時)で管理されるため、日本時間と日が異なって表示される可能性があります。
- [Renew]をクリックして先ほどダウンロードしたCSRをアップロード
- [DownLoad]をクリックしてファイル保存
- [3-1 MDMプッシュ証明書の更新] のJamf Proの画面に戻る
- 戻ったJamf Proの画面で[次へ]をクリックして、保存した証明書を指定して[アップロード]をクリック
- [完了(Done)]をクリックして、Jamf Proでも有効期限が更新されたことを確認