3.13.4 通信サーバで構成プロファイルを作成する手順(iOS端末を管理する場合)
iOS端末にクライアント証明書を配布するために、通信サーバで構成プロファイルを作成します。この手順は、iOS端末を管理する場合だけ実施します。
- メモ
-
通信サーバに格納した構成プロファイルは、スマートデバイスエージェントのインストール時、通信サーバ設定を設定した後にiOS端末にダウンロードされます。また、更新した構成プロファイルをiOS端末に適用するには、スマートデバイスエージェントで「通信サーバ」、「構成プロファイルを再ダウンロードする」の順にタップし、ダウンロードしてください。
(1) iPhone構成ユーティリティを使用する場合の手順
前提条件
この手順は、Apple社が提供するiPhone構成ユーティリティのバージョン3.6を基に説明しています。
操作手順
-
Apple社が提供するiPhone構成ユーティリティをインストールします。
-
画面左[ライブラリ]−[構成プロファイル]を選択し、画面上部の[新規]ボタンをクリックします。
-
「一般」を次のとおりに設定します。
項目名
設定値
名前
任意
識別子
任意
組織
任意
説明
任意
同意メッセージ
任意
セキュリティ
「常に確認」を選択します。
プロファイルを自動的に削除します
「しない」を選択します。
-
「資格情報」の項目で、iOS端末が通信サーバに接続するためのルート証明書を選択後、資格情報名を入力し、追加します(iOS端末に通信サーバのルート証明書がインストールされていない場合)。
- ヒント
-
iOS端末に個別にルート証明書を設定することもできます。
-
「資格情報」の項目で、iOS端末がAPNsサーバに接続するためのクライアント証明書(APNsMDMPushDev.p12)を選択後、資格情報名、証明書に対するパスワードを入力し、追加します。
- ヒント
-
クライアント証明書の有効期限が切れても、端末に配布した構成プロファイルを更新する必要はありません。
-
「モバイルデバイス管理」を次のとおりに設定します。
項目名
設定値
サーバURL
https://通信サーバホスト名:26055/CommunicationServerWeb/ios/server
チェックインURL
https://通信サーバホスト名:26055/CommunicationServerWeb/ios/checkin
トピック
Apple Push Certificates Portalで作成したMDM証明書のSubject DN内UIDを設定します。
固有名
リストから手順5で設定したAPNsサーバに接続するためのクライアント証明書の資格情報名を選択します。
メッセージに署名
チェックします。
削除時にチェックアウト
チェックします。
アクセス権
すべての項目にチェックします。
Appleプッシュ通知サービス
チェックを外します。
-
画面上部の[書き出す]ボタンをクリックし、[構成プロファイルに署名]を選択して、構成プロファイルをエクスポートします。
ファイル名は「mdmprofile.mobileconfig」を指定します。
-
構成プロファイルを通信サーバの次のフォルダに格納します。
JP1/ITDM2 - SDM(通信サーバ)のインストール先フォルダ\cms\conf
関連項目
(2) 構成プロファイル作成ツールを使用する場合の手順
操作手順
-
構成プロファイル作成ツールを起動します。
構成プロファイル作成ツールの格納先を次に示します。
JP1/ITDM2 - SDM(通信サーバ)のインストール先フォルダ\cms\bin\sdmgeneratemobileconf.exe
-
「一般」を次のとおりに設定します。構成プロファイルを更新する場合には、[インポート...]ボタンをクリックし、更新する構成プロファイルをインポートして、編集してください。
項目名
項目の説明
必須項目
名前
プロファイルの表示名
○
識別子
プロファイルの一般識別子
○
組織
プロファイルの組織名称
−
説明
プロファイルの内容や目的の概要
○
同意メッセージ
プロファイルのインストール時に表示されるメッセージ
−
セキュリティ
「常に確認」を選択します。
○
ペイロードUUID
構成プロファイルのペイロードUUID
[生成]ボタンをクリックしてペイロードUUIDを生成してください。
ペイロードUUIDは構成プロファイルを設置する通信サーバごとに一意の値にしてください。
○
- (凡例)
-
○:必須
−:任意
項目の値に「<」、「>」、「&」の文字は使用できません。
-
「資格情報」の項目で、iOS端末がAPNsサーバに接続するためのクライアント証明書を選択後、資格情報名、証明書に対するパスワードを入力し、追加します。
「パスワードを出力する」にチェックを付けると、iOS 端末へのインストール時にパスワード入力を省略することができます。
- ヒント
-
クライアント証明書の有効期限が切れても、端末に配布した構成プロファイルを更新する必要はありません。
-
「モバイルデバイス管理」を次のとおりに設定します。
項目名
設定値
必須項目
サーバURL
https://通信サーバホスト名:26055/CommunicationServerWeb/ios/server
○
チェックインURL
https://通信サーバホスト名:26055/CommunicationServerWeb/ios/checkin
○
トピック
Apple Push Certificates Portalで作成したMDM証明書のSubject DN内UIDを設定します。
○
- (凡例)
-
○:必須
-
[生成]ボタンをクリックし、構成プロファイルをエクスポートします。
ファイル名には「mdmprofile.mobileconfig」を指定してください。
-
構成プロファイルを通信サーバの次のフォルダに格納します。
JP1/ITDM2 - SDM(通信サーバ)のインストール先フォルダ\cms\conf
関連項目