概要
Apple製品を管理しているMDMは1年ごとに証明書を更新する必要があります。
本手順書では、Intune で証明書を更新するために必要な手順を記載しています。
証明書の有効期限が超過すると全端末でMDMへ手動での再登録が必要になります。
必ず有効期限内に実施して下さい。
証明書一覧
- VPPトークン
- MDMデバイストークン
- MDMプッシュ証明書
手順
必ず前回と同じApple Accountを使って更新して下さい。
特にApple Push Certificatesは、前回と異なるApple Accountで証明書を更新した場合、MDMとの同期に失敗します。
1-1 VPPトークンダウンロード
- 指定のアカウントでApple Business Managerにログイン
- 画面左下の[アカウント名][環境設定]をクリック
- 左メニューの[お支払いと請求]をクリック
- コンテンツトークンの一覧から該当トークンの[ダウンロード]をクリック
.vpptokenファイルがDLされます
複数のトークンがあって分からない場合はIntuneの[テナント管理] > [コンテンツトークン] > “Apple VPPトークン”の画面でトークンの場所を確認できます。
1-2 VPPトークン更新
-
Intune管理画面にアクセス。
-
[テナント管理] > [コネクタとトークン] > “Apple VPPトークン”を開き、登録済みのトークンを選択する。
-
基本の編集をクリック。
-
Drag or here click to uploadでDLしたVPPトークンを指定して[レビューと保存]をクリック。
-
有効期限が更新されたことを確認してください。
2-1 MDMデバイストークンのダウンロード
- Apple Business Managerにログイン
- 画面左下の[アカウント名]>[環境設定]をクリック
- 左メニューの[MDMサーバ]から該当のMDMをクリック
複数のMDMサーバがあり、該当するMDMがわからない場合はIntuneの[デバイス] > [macOS] > [登録] > [登録プログラムのトークン]の画面でトークン名から確認できます。
- 上側にあるメニュー[トークンをダウンロード]をクリック
- 警告メッセージが表示されるので[サーバトークンをダウンロード]をクリック
2-2 MDMデバイスのトークン更新
-
Intune管理画面にアクセス
-
[デバイス] > [macOS] > [登録] > [登録プログラムのトークン] > 表示されているトークン名をクリックします。
-
[トークンを更新する]をクリック
-
保存したサーバトークンファイルをAppleトークンで指定して次へをクリック。
-
有効期限が更新されたことを確認してください。
3-1 MDMプッシュ証明書の更新
-
Intune管理画面にアクセス。
-
[デバイス] > [macOS] > “登録”を開き、Apple MDMプッシュ証明書を開く。
-
CSRのダウンロードをクリック。
-
Download push CSRをクリック。
-
ファイルがダウンロードされることを確認。
-
Intune管理画面を維持したまま [3-2 Apple Push Certificates Portal] に進む
3-2 Apple Push Certificates Portal
- Apple Push Certificate Portal (プッシュ証明書ポータル) にアクセス
- Apple Accouintでログイン
※Intune側の画面を確認し、必ず前回更新時と同じApple Accountを使用すること。 - 以下画面にて[ i ]マークをクリックして事前に確認した[Serial Number],[Renew by(更新期限)が一致していることを確認したら[Cancel]をクリック
UTC(世界標準時)で管理されるため、日本時間と日が異なって表示される可能性があります。
- [Renew]をクリックして先ほどダウンロードしたCSRをアップロード
- [DownLoad]をクリックしてファイル保存
- [3-1 MDMプッシュ証明書の更新] のIntune管理画面に戻る
- 戻ったIntune管理画面でダウンロードしたプッシュ通知証明書を選択し、アップロードを押す。
- 有効期限が更新されたことを確認してください。