CLOMO MDM 管理下に登録されているデバイスであり、かつ CLOMO デバイス証明書 secured by Cybertrust をご契約いただいていれば、デバイスに証明書をインストールさせることが可能です。証明書は、管理者が遠隔で発行できます。

目次

証明書の配布設定をおこなう

電子証明書を発行する前に、まず証明書の配付設定をおこないます。ここで設定した値によって、PC(ユーザー)に対し証明書を発行した場合の挙動を規定します。

証明書配布設定

「申請承認による配布」に設定 ユーザーからの申請を管理者が承認して発行する
「自動承認による配布」に設定 ユーザーからの申請を自動で承認して発行する

手順:証明書配布設定を設定する

1. 「Settings」画面から、「クライアント証明書」の「サイバートラストデバイス ID(pilot)クライアント証明書」を選択します。

2. 「証明書配布設定」で、設定したい値を選択し、「保存」を選択します。

管理者から電子証明書を発行する

デバイス本体に対して電子証明書を発行します。電子証明をを発行するためには、発行したいデバイスと、Users/Org で登録したユーザー情報を、事前に関連付けておくことが必要です。

手順:デバイスに対して電子証明書を発行する

1. 「Devices」から、電子証明書を発行したいデバイスを選択します。

2. 「このデバイスの操作」の「コマンドを選択してください」から、「(任意の)証明書を発行」を選択します。

3. 「実行」を選択します。

※証明書の発行コマンドを実行しても、対象のデバイスが7日間電源が入っていないなどの理由で、そのコマンドを受け取ることができなかった場合、発行した証明書は自動失効されます。

管理者から SecuredApps へ電子証明書を発行する

弊社製品の「SecuredBrowser」を利用しているデバイスを CLOMO MDM 管理下に登録している場合、SecuredApps(アプリケーション)に対しての電子証明書が発行できます。電子証明書を発行するには、発行したいデバイスと、Users/Org で登録したユーザー情報を事前に関連付け(デバイスへの証明書発行と同様)、加えてアプリケーション情報を取得しておくことが必要です。

手順:SecuredApps に電子証明書を発行する

1. 「Devices」画面から、電子証明書を発行したいデバイスを選択します。

2. 「このデバイスの操作」の「コマンドを選択してください」から、「SECURED APPs に(任意の)証明書を発行」を選択します。

3. 「実行」を選択します。

SECURED APPs に対して証明書を発行する場合、インストールするまでに注意点があります。発行前に、必ず「デバイスで電子証明書をインストールする」をご参照ください。

デバイスで電子証明書をインストールする

iOS では、CLOMO PANEL からデバイスへ電子証明書を発行後、プロファイル形式で配信され、自動でインストールがおこなわれます。正しくインストールされたかどうかの確認は、プロファイル一覧画面でおこなえます。

ただし、SECURED APPs に対して電子証明書を発行する場合、デバイス上での通知センターの設定、操作が必要になります。

SECURED APPs に対しての証明書の発行をおこなう場合、デバイス側の設定・操作の確認のため、「SecuredBrowser 製品マニュアル」もご参照ください。

手順:電子証明書をインストールする

Android では、CLOMO PANEL より電子証明書を発行後、手動でインストールをおこないます。

※Android 5以上で DeviceOwner モードの場合、サイレントインストール / アンインストールができます。詳細は、「電子証明書をサイレントインストールする」をご参照ください。

1. 電子証明書を発行し、CLOMO PANEL の証明書詳細に表示される PIN コードをデバイス利用者へ通知します。

2. 電子証明書が発行されると、CLOMO MDM Agent for Android の画面全体に、証明書のインストール通知が表示されますので、いずれかを選択します。

※「インストール方法」を選択すると、インストールについてのヘルプ画面を参照できます。

3. 手順1で通知された PIN コードを入力します。

4. 証明書の名前を指定し、「OK」を選択してインストールを完了します。