macOS デバイスを CLOMO で管理するための初期設定として、MDM 構成プロファイルを作成します。MDM 構成プロファイルを作成するには、Apple 社の証明書発行サイト(Apple Push Certificate Portal)にて証明書を作成し、CLOMO PANEL へアップロードすることが必要です。

CLOMO PANEL へ証明書のアップロードさえおこなえば、デバイスに MDM 構成プロファイルをインストールすることで、デバイスを CLOMO 管理下に置くことができます。

目次

初期設定前の準備

CLOMO MDM for iOS の初期設定をおこなうために必要なものを以下にご案内します。初期設定は、各種ソフトウェアをインストールでき、ネットワークへ接続できる PC で実施してください。以後のデバイス管理を実施予定の管理者の PC にて作業をおこなうことが望ましいです。

CLOMO MDM for iOS の初期設定をおこなう際に必要なもの

※Apple Developer Enterprise Program(旧 iDEP)契約の更新を毎年おこなうことが必要なため、破棄する恐れのあるメールアドレスでは取得せず、利用した Apple ID は必ず保管してください。

管理画面(CLOMO PANEL)について

CLOMO PANEL でのアプリケーションの登録作業は、CLOMO PANEL の動作環境に準じます。CLOMO PANEL の動作環境については、下記 URL を参照してください。

CLOMO MDM – 管理パネル(CLOMO PANEL)
動作環境:http://www.i3-systems.com/mdm.html

ネットワーク環境の注意点

デバイスを Wi-Fi モデルにて利用する場合や、ネットワークでファイアウォールやプロキシ制限をおこなっている場合、特定のポート番号、FQDN で疎通できることを確認してください。詳細は「CLOMO MDM 動作環境」をご参照ください。

初期設定に関しては、下記の点に注意して作業を実施してください。

Apple ID の取り扱いについて

Apple 社の証明書発行サイト(Apple Push Certificate Portal)にて作成した証明書の有効期限は「1年間」になります。翌年度は初年度で初期設定をおこなった Apple ID とパスワードをもって、年次更新作業をおこなっていただくことが必要です。仮に、Apple ID が不明となった場合、新しい証明書を発行する必要があるため、デバイスへの MDM 構成プロファイルの入れ替え作業をおこなう必要が出てきます。そのため、初年度に初期設定をおこなった Apple ID は必ず保管してください。

初期設定をおこなう PC について

初期設定の作業はどの PC から実施しても構いませんが、CSR ファイルの発行や、証明書のアップロードなど、初期設定は途中終了せずに、一度にすべての作業を完了してください。

2回目以降の初期設定について

一旦初期設定をおこなった(証明書のアップロードまで)場合は、年次更新以外に初期設定をおこなわないでください。仮に、初期設定を再度実施した場合、証明書の情報が上書きされ、すでに管理下にあるデバイスとの疎通が取れなくなりますのでご注意ください。

証明書ファイルの取り扱いについて

初期設定の作業をおこない作成した各ファイルは、必ずお手元の PC にバックアップとして保存してください。

Apple ID を取得する

Apple 社の提供する証明書の発行のためには、Apple ID を取得することが必要です。Apple ID は無料で取得することができますが、Apple 社のサイトでの手続きが必要です。

1. My Apple ID(https://appleid.apple.com/)へアクセスし、「Apple ID を作成」を選択します。選択後は、手順に従って Apple ID の作成をおこなってください。

※以下の画面は予告なく変更される場合があります。

2. 手順に従って、Apple ID の作成が完了した後は、登録したメールアドレスに確認メールが配信され、メール内の「確認用 URL」へアクセスすることで、Apple ID が有効化されます。

可能な限り、Apple ID へ登録するメールアドレスは CLOMO MDM 専用のものを準備してください。
翌年以降の年次更新など、今後は Apple ID として登録したメールアドレスをもって、証明書の管理をおこなうため、担当者の退職などに左右されない、固有のメールアドレスが望ましいです。

CSR ファイルを作成する

推奨ブラウザーのダウンロードや、Apple ID の取得を終えたら、初期設定を開始します。まずはじめに、証明書の元となる CSR ファイルを作成します。CLOMO PANEL へ各種情報を入力することで、CSR ファイルを作成、ダウンロードすることができます。

  1. ブラウザーを起動し、CLOMO PANEL のログイン URL へアクセスします。ユーザー ID とパスワードを入力し、ログインします。

2. ログイン後、HOME 画面が表示されたら、右上の「Settings」を選択します。選択すると、Settings 画面が表示されます。

3. 「Settings」画面が表示されたら、画面左の「Mobile Device Management」から「iOS/macOS」を選択し、展開された「基本設定」を選択します。

4. 「基本設定」を選択後、画面中央が切り替わり、その中央部に表示されている「MDM 構成プロファイルの作成ウィザード」を選択します。選択すると、初期設定をおこなうためのウィザードが起動します。

5. ウィザードが起動すると、中央に下図のような画面が表示されます。ウィザードを利用して初期設定を進めるため、「次へ」を選択します。

※これまでにウィザードを起動したことがある場合は「続きから始める」のボタンも表示されますが、初期設定を最初から進める場合は「次へ」を選択します。

6. 下記のような警告文が表示されますが、「OK」を選択し、ウィザードを進めます。

初期設定を実施済みで、年次更新以外でこの初期設定ウィザードを進めた場合、管理下にあるデバイスとの疎通が取れなくなります。年次更新時以外では「Cancel」を選択し、ウィザードを停止してください。

7. ウィザードが進むと、CSR ファイルの作成をおこなうために必要な情報を入力します。入力後は「次へ」を選択します。

ご担当者様メールアドレス 例:taro.yamada@i3sys.com
Apple ID 登録メールアドレスと同じものを入力
ご担当者様氏名(半角英数) 例:Taro Yamada
名と姓の間には半角スペースを入力
会社所在地 国名コード 例:JP
日本の場合は JP を入力

8. 内部的な処理の後、「ベンダー署名付き CSR ファイルのダウンロード」のリンクが表示されたら、リンクを選択し、CSR ファイルをダウンロードします。

9. ダウンロードが完了したら、保存先のフォルダ内に署名済み CSR ファイルが保存されていることを確認します。

※CSR ファイル名:CertificateSigningRequest.certSigningRequest(9KB 程度)

※画像は Windows のものです。ファイルの更新日時が、年次更新を実施している日時である事も確認してください。

10. 一度でも「ベンダー署名付き CSR ファイルのダウンロード」のリンクを選択すると、「次へ」のボタンが有効化される(グレーではなくなる)ので、選択します。

11. 以下のような案内文が表示され、CSR ファイルの作成が完了したことが確認できます。ウィザードは一時停止し、次の手順のために表示されたダイアログ内のリンク先「Apple Push Certificates Portal」へアクセスします。

「OK」を選択すると、初期設定ウィザードは閉じられますが、CLOMO PANEL の Settings 画面は表示されたままとなります。これ以後の作業でも引き続き利用しますので、CLOMO PANEL はログアウトせずに、Apple Push Certificates Portal での作業をおこなってください。

12. リンク先へアクセスすると、下記のようなページが表示されます。

APCP で証明書ファイルを作成する

Apple Push Certificates Portal(以降、APCP)とは、無料で利用することができる Apple 社の提供する証明書発行サイトです。
先の手順でダウンロードした CSR ファイルを APCP へアップロードし、証明書を作成します。

1. 先の手順から引き続き作業をおこないます。ウィザードに表示されたリンク「Apple Push Certificates Portal」から、APCP へアクセスします。

2. APCP のサインイン画面が表示されたら、Apple ID(メールアドレス)とパスワードを入力し、「Sign in」を選択します。

3. サインイン後、「Get Started」画面が表示されるので、「Create a Certificate」を選択します。

※「Get Started」画面は、APCP をはじめて利用する際に表示されます。

4. 利用規約が表示されるので、確認後「I have read and agree to these terms and conditions.」にチェックを付け「Accept」を選択します。

5. 「ファイル選択」を選択し、先の手順でダウンロードした CSR ファイルを選択し、「Upload」を選択して CSR ファイルをアップロードします。

6. 証明書が生成されるので、「Download」を選択し、証明書ファイル(MDM_i3Systems,Inc._Certificate.pem)をダウンロードして保存します。

7. 証明書ファイルは、設定した保存先のフォルダに保存されます。

※証明書ファイル名:MDM_i3Systems,Inc._Certificate.pem(.pem形式)

※画像はWindows の場合です。更新日時が初期設定を実施している日時となっていることも確認してください。

8. 証明書が保存されていることを確認したら、APCP 画面を閉じます。CLOMO PANEL に戻り、引き続き作業を実施します。

証明書ファイルをアップロードする

これまでの手順にて作成した証明書ファイルを、CLOMO PANEL へアップロードします。証明書ファイルをアップロードすることで、MDM 構成プロファイルが作成できるようになり、貴社環境でデバイスの管理をおこなうことができます。

1. 先の手順から引き続き作業をおこないます。ウィザードを起動するために、「Settings」画面から「MDM 構成プロファイルの作成ウィザード」を選択します。

2. ウィザードが起動したら、引き続きの作業をおこなうため「続きから始める」を選択します。

※「次へ」は選択しないでください。

3. 「ファイル選択」を選択し、先の手順でダウンロードした証明書ファイルを選択し、「次へ」を選択して証明書ファイルをアップロードします。

4. アップロードした証明書が正しくない場合、「証明書が正しくありません。」というエラーメッセージが表示され、アップロードが完了しません。

ファイルがアップロードできなかった場合、ダウンロードした証明書ファイルと内部的に保存している秘密鍵ファイルが関連付いていません(初期設定を複数回おこなうと発生します)。
いったん、作成したファイル(CSR ファイル、証明書ファイル)をすべて削除し、「CSR ファイルを作成する」の手順から改めて作業をおこなってください。

5. 証明書ファイルのアップロードが完了した場合、パスコードの入力が求められます。ここで入力した文字列は、デバイスを CLOMO 管理下に置くために、MDM 構成プロファイルのインストール時に入力します。入力後、「次へ」を選択します。

※ここで入力したパスコードは、初期設定の完了後でも変更することができます。

6. 以上の手順で CLOMO MDM for iOS の初期設定は完了です。「完了」を選択して、ウィザードを閉じます。次に、各デバイスを CLOMO の管理下に置きます。