メインコンテンツへスキップ

Apple製品の管理に必要なKandjiの証明書の設定と更新

Mitomori Keigo
  • 更新

概要

Apple製品を管理しているMDMは1年ごとに証明書を更新する必要があります。
本手順書では、Kandji で証明書を更新するために必要な手順を記載しています。

証明書の有効期限が超過すると全端末でMDMへ手動での再登録が必要になります。
必ず有効期限内に実施して下さい。

証明書一覧

  • VPPトークン
  • MDMデバイストークン
  • MDMプッシュ証明書

手順

必ず前回と同じApple Accountを使って更新して下さい。
特にApple Push Certificatesは、前回と異なるApple Accountで証明書を更新した場合、MDMとの同期に失敗します。

1-1 VPPトークンダウンロード

  1. 指定のアカウントでApple Business Managerにログイン
  2. 画面左下の[アカウント名][環境設定]をクリック
    image.png
  3. 左メニューの[お支払いと請求]をクリック
  4. コンテンツトークンの一覧から該当トークンの[ダウンロード]をクリック
    .vpptokenファイルがDLされます
    Untitled.png

    複数のトークンがあって分からない場合はKandjiのSettings > Apple IntegrationsからServer Nameを確認できます。

1-2 VPPトークン更新

  1. Kandjiにアクセス。

  2. 画面左下[⚙️SETTINGS] > ”Apple Integrations”タブを開く

  3. [Apps and Books]画面にてRenew Tokenをクリックimage.png

  4. Drag or here click to uploadでDLしたVPPトークンを指定して[Complete Apps and Books]をクリック

  5. 有効期限が更新されたことを確認してください。image.png

2-1 MDMデバイストークンのダウンロード

  1. Apple Business Managerにログイン
  2. 画面左下の[アカウント名]>[環境設定]をクリック
    image.png
  3. 左メニューの[MDMサーバ]から該当のMDMをクリック
    Untitled 2.png

    複数のMDMサーバがあり、該当するMDMがわからない場合はKandjiのSettings > Apple IntegrationsからLocation Token Nameを確認できます。

  4. 上側にあるメニュー[トークンをダウンロード]をクリック
    Untitled 3.png
  5. 警告メッセージが表示されるので[サーバトークンをダウンロード]をクリック
    unnamed.png

2-2 MDMデバイスのトークン更新

  1. Kandjiにアクセス

  2. 画面左下[⚙️SETTINGS] > ”Apple Integrations”タブを開く

  3. [Automated Device Enrollment]画面にてRenew Tokenをクリック

    image.png

  4. Drag or here click to uploadで保存したサーバトークンファイルを指定して[Complete Renewal]をクリック

  5. 有効期限が更新されたことを確認してください。

    image.png

3-1 MDMプッシュ証明書の更新

  1. Kandjiにアクセス

  2. 画面左下[⚙️SETTINGS] > ”Apple Integrations”タブを開く
  3. 事前にApple Account,Serial Number,Renew by(更新期限)を確認しておく

  4. [Apple Push Notification service (APNs)]画面にてRenew certificateをクリック

    image.png

  5. Download push CSRをクリック。

  6. ファイルがダウンロードされることを確認。

  7. Kandjiの管理画面を維持したまま [3-2 Apple Push Certificates Portal] に進む

3-2 Apple Push Certificates Portal

  1. Apple Push Certificate Portal (プッシュ証明書ポータル) にアクセス
  2. Apple Accouintでログイン ※必ず前回更新時と同じApple Accountを使用すること。
  3. 以下画面にて[ i ]マークをクリックして事前に確認した[Serial Number],[Renew by(更新期限)が一致していることを確認したら[Cancel]をクリック
    Untitled 5.png

    UTC(世界標準時)で管理されるため、日本時間と日が異なって表示される可能性があります。

  4. [Renew]をクリックして先ほどダウンロードしたCSRをアップロード
  5. [DownLoad]をクリックしてファイル保存
  6. [3-1 MDMプッシュ証明書の更新] のKandji管理画面に戻る
  7. 戻ったKandjiの画面で[6.Upload the Push Certificate to Kandji]まで進んでDrag or here click to uploadでDLした証明書を指定してアップロードする
  8. [7.Enter Apple Account]で今回更新に使用したApple Accountを入力し[Complete APNs renew]を押す
  9. [Apple Push Notification service (APNs)]の[Renew by(更新期限)]が更新されたことを確認してください
 

関連