文字サイズ

次に、独自証明書設定プロファイルを作成します。
独自証明書設定プロファイルの作成では、さきほどアップロードした独自証明書と、CLOMO で利用しているデバイスとの関連付けをおこなう CSV ファイルのアップロードが必要です。

目次

独自証明書設定プロファイルを作成する

独自証明書設定プロファイルの作成

新規構成プロファイルの作成画面にて、「独自証明書設定プロファイル」を選択した場合、証明書認証を伴う VPNネットワーク、Exchange サーバーおよび Wi-Fi ネットワークへ接続するためのプロファイルを作成できます。

※ 事前に、証明書ファイルをサービス設定でアップロードしておく必要があります。

1. 「Settings」を選択します。

2. 「Mobile Device Management」の「iOS / macOS」を選択します。

3. 「構成プロファイル」を選択します。

4. 「新規構成プロファイルを作成」を選択します。

5. 構成プロファイル登録画面「プロファイルの種別を選択してください」から「独自証明書設定プロファイル」を選択します。

6. 各項目を設定します。

名前デバイス上で表示されるプロファイル名を入力します。必須項目です。
識別子プロファイルを一意に識別するための識別子を設定します。必須項目です。
既存の構成プロファイルと重複しない任意の値を設定してください。
(例:com.company.profile_20240131)
組織プロファイルの組織名を入力します。
説明プロファイルの内容や目的などの概要を入力します。
セキュリティ常に確認:プロファイルを取り除く際に常に確認をします。
認証時:認証時にプロファイルを取り除きます。
しない:プロファイルを取り除きません。

7. 独自証明書を利用する際に、デバイスに対してどの証明書ファイルを利用するかをデバイス情報と証明書のファイル名とで関連付けをおこないます。
証明書とデバイスの関連付けテンプレートは「ダウンロードする」を選択し、テンプレートをエクスポートします。

※ PANEL に設定済みの証明書とデバイスの関連付け情報が存在する場合、その情報もエクスポートされます。

CSV ファイルにて利用するヘッダー情報は、以下のとおりです。

ヘッダー情報詳細(入力制限)
デバイス名/Full_Nameデバイス名を入力します。
255文字以内の文字列です。
デバイス識別区分/Identification_Classification識別区分を入力します。必須項目です。
255文字以内の文字列です。
デバイスの識別区分は以下のいずれかを入力し、該当する情報を識別情報として入力します。
EmailAddress:「User/Org」画面で登録済みのユーザーのメールアドレス
EmployerCode:「User/Org」画面で登録済みの社員コード
SERIAL:デバイスのシリアル番号
UDID:デバイスの UDID
IMEI:デバイスの IMEI
PhoneNumber:デバイスの電話番号
WIFI:デバイスの WiFi MAC
ICCID:デバイスの ICCID
デバイス識別情報/Identification_Information識別区分で指定した識別情報を入力します。必須項目です。
255文字以内の文字列です。
証明書ファイル名/Certificate_file_name証明書ファイル名を入力します。必須項目です。
128文字以内の文字列です。
メモ/Notesメモを入力できます。255文字以内の文字列です。

CSV ファイル作成例

デバイス名,デバイス識別区分,デバイス識別情報,証明書ファイル名,メモ
東京太郎のiPad,EmailAddress,tokyo-taro@i3-systems.com,VPN用証明書.p12,本年度利用分
福岡二郎のiPad,UDID,58230fcff9763ba0ded178ffb7df0e4ae7887bb,Wi-Fi用証明書.p12,福岡利用分

以下、改行にて追加できます。

以前より英語表記のテンプレートをご利用のお客様は、引き続きご利用が可能です。

Full_Name,Identification_Classification,Identification_Information,Certificate_file_name,Notes
東京太郎のiPad,EmailAddress,tokyo-taro@i3-systems.com,VPN用証明書.p12,本年度利用分
福岡二郎のiPad,UDID,58230fcff9763ba0ded178ffb7df0e4ae7887bb,Wi-Fi用証明書.p12,福岡利用分

CSV ファイルのテンプレートについては「証明書とデバイスの関連付け(JPENG)」からもダウンロードが可能です。

8. CSV ファイルを作成後、「ファイルを選択」からアップロードをおこないます。

9. 信頼できる証明書として、アップロード済みのルート証明書ファイルが表示されます。

10. 各種接続用の設定をおこないます。各構成を合計で10個まで追加できます。
各構成については本ページ内の項目をご確認ください。

プロファイルの仕様上、VPNExchange ActiveSync、Wi-Fi 欄はいずれかの設定が必須となっております。そのため、証明書のみを配布したい場合は、Wi-Fi 設定欄でダミーの SSID を設定していただく必要があります。
証明書のみを配布したい場合の設定方法は「こちら」をご確認ください。

11. 「追加」を選択して、独自証明書設定プロファイルの作成を完了します。

VPN 構成を追加する

独自証明書設定プロファイルの作成(VPN)

VPN 接続用の設定をおこないます。 Exchange ActiveSync、Wi-Fi の設定と合わせて、合計10個まで追加できます。

1. 証明書設定プロファイルの「VPN構成を追加する」を選択します。

2. 「使用する VPN 構成設定」から、「サービス構成設定」にて作成した「VPN 構成設定」を利用することができます。選択すると、入力が省略されます。

3. VPN 構成に関する情報を入力します。

設定項目詳細
接続名デバイスに表示される接続名を設定します。必須項目です。
接続のタイプポリシーで有効な接続のタイプを選択します。
VPN 識別VPN の識別子を入力します。必須項目です。
サーバーサーバーのホスト名または IP アドレスを入力します。必須項目です。
カスタムデータカスタムデータのキーと文字列の値を入力します。
コンピュータ認証接続の認証タイプを選択します。
グループ接続認証用のグループを入力します。
保護領域接続認証用の保護領域を入力します。
役割接続認証用の役割を入力します。
ユーザー認証接続の認証タイプを選択します。
ユーザー設定デバイス上で設定:ユーザー設定をデバイス上でおこないます。
CSV による設定:ユーザー設定を CSV ファイルによっておこないます。
固定設定:接続を認証するためのユーザーアカウントを固定します。
共有シークレット接続するための共有シークレットを入力します。
トラフィックすべてのネットワークトラフィックを VPN 接続経由で送信を有効/無効にする設定をします。
暗号化レベルなし:接続に暗号化を設定しません。
自動:接続の暗号化のレベルが自動的に適用されます。
最大(128ビット):接続の暗号化のレベルが最大で適用されます。
証明書認証オプションユーザー PIN を含む:接続中および認証あり送信で PIN を要求します。
オンデマンド VPN常に確立:VPN を常に確立します。ドメインとホストの名前を入力します。
※ iOS の仕様上、ワイルドカードを指定し、1度で全てのドメインを設定することはできません。ドメインを1つずつご入力ください。
確立しない:VPN を確立しません。
必要に応じて確立:VPN を必要に応じて確立します。ドメインとホスト名を入力します。
プロキシ設定なし:使用されるプロキシを設定しません。
手動:サーバーおよびポート、またプロキシユーザー設定を手動でおこないます。
自動:プロキシ設定を取得するために使用する URL を入力します。
プロキシサーバーの URLプロキシ設定を取得するために使用する URL を入力します。

接続のタイプによる必要設定項目

L2TPPPTPIPsec(Cisco)Cisco AnyConnectJuniper SSL
接続名※必須接続名※必須接続名※必須接続名※必須接続名※必須
サーバー※必須サーバー※必須サーバー※必須サーバー※必須サーバー※必須
ユーザー認証ユーザー認証コンピューター認証グループ保護領域
ユーザー設定ユーザー設定ユーザー認証ユーザー認証役割
共有シークレット暗号化レベルユーザー設定ユーザー設定ユーザー認証
トラフィックトラフィック証明書認証オプションオンデマンドVPNユーザー設定
プロキシ設定プロキシ設定オンデマンド VPNプロキシ設定プロキシ設定
プロキシ設定
F5 SSLSonicWALL Mobile ConnectAruba VIACheck Point Mobile VPNカスタム SSL
接続名※必須接続名※必須接続名※必須接続名※必須接続名※必須
サーバー※必須サーバー※必須サーバー※必須サーバー※必須VPN 識別子※必須
ユーザー認証ユーザー認証ユーザー認証ユーザー認証サーバー※必須
ユーザー設定ユーザー設定ユーザー設定ユーザー設定カスタムデータ
プロキシ設定プロキシ設定プロキシ設定プロキシ設定ユーザー認証
ユーザー設定
プロキシ設定

4. 「VPN構成を追加する」を選択して、更に追加することもできます。

5. 「追加」を選択して、設定を登録します。

6. 設定内容を破棄したい場合は、「削除」を選択します。

Exchange ActiveSync 構成を追加する

独自証明書設定プロファイルの作成(Exchange ActiveSync)

Exchange ActiveSync 接続用の設定をおこないます。VPN、Wi-Fi の設定と合わせて、合計10個まで追加できます。資格情報は、「添付する」で固定されます。

1. 証明書設定プロファイルの「Exchange ActiveSync 構成を追加する」を選択します。

2. サービス構成設定にて作成した Microsoft Exchange 構成設定を利用することができます。選択すると、入力を省略することができます。

※ 種別が「iOS」、接続方式が「Exchange ActiveSync(EAS)」で登録されているサービス構成のみ選択できます。

3. Exchange ActiveSync 構成に関する情報を入力します。

設定項目詳細
アカウント名Exchange ActiveSync アカウントの名前を入力します。必須項目です。
Exchange ActiveSync ホストMicrosoft Exchange サーバーを入力します。必須項目です。
SSLすべての返信を SSL で送信を有効にするか設定します。
ユーザー設定所有者のメールアドレス:所有者のメールアドレスを設定します。

CSV による設定:ユーザー設定を CSV ファイルによっておこないます。
認証に OAuth を使用する場合は、CSV ファイル内の項目「認証に OAuth を使用」に TRUE と入力してください。(小文字(true)も対応)

固定:ユーザーのドメイン、ユーザー、アカウントのメールアドレス、パスワードの設定を固定します。
認証に OAuth を使用する場合は、「認証にOAuthを使用」にチェックを付けます。Microsoft 365ご利用の場合は「OAuthサインインURL」「OAuthトークンリクエストURL」は空欄で問題ありません。Microsoft 365をご利用でない場合は、Exchange サーバの担当者に確認してください。
過去のメールを同期(日数)同期するメールの過去の日数を制限なし、1日、3日間、1週間、2週間、1ヶ月から指定できます。
メッセージの移動を許可チェックを付けると、メッセージの移動を許可します。
最近使用したメールアドレスの同期を許可チェックを付けると、最近使用したメールアドレスの同期を許可します。

4. 「Exchange ActiveSync 構成を追加する」を選択して、更に追加することもできます。

5. 「追加」を選択して、設定を登録します。

6. 設定内容を破棄したい場合は、「削除」を選択します。

Wi-Fi 構成を追加する

独自証明書設定プロファイルの作成(Wi-Fi)

Wi-Fi 接続用の設定をおこないます。 VPN、Exchange ActiveSync の設定と合わせて、合計10個まで追加できます。

1. 証明書設定プロファイルの「Wi-Fi 構成を追加する」を選択します。

2. サービス構成設定にて作成した Wi-Fi 構成設定を利用することができます。選択すると、入力を省略することができます。

3. Wi-Fi 構成に関する情報を入力します。

SSID(サービスセット識別子)接続するワイヤレスネットワークの識別子を入力します。必須項目です。
非公開ネットワーク対象ネットワークがオープンまたはブロードキャストでない場合に有効にするかの設定をおこないます。
自動接続このネットワークに自動的に接続する場合は有効にします。
MAC アドレスランダム化チェックをつけると、関連付いている Wi-Fi ネットワークの MAC アドレスのランダム化を無効にします。
プロキシ設定なし:使用されるプロキシを設定しません。
手動:サーバーおよびポート、またプロキシユーザー設定を手動でおこないます。
自動:プロキシ設定を取得するために使用する URL を入力します。
セキュリティの種類接続時に使用するワイヤレスネットワーク暗号化の種類を選択します。
ネットワークのタイプレガシーまたは Passpoint として表示されるようにネットワークを構成します。

※ 「セキュリティの種類」で「WPA/WPA2 エンタープライズ」を選択し、「受け入れた EAP の種類」で「TLS、EAP-AKA、EAP-SIM」以外を選択した場合には、端末が監視状態であると、「ユーザー名」 「パスワード」 を指定しないとエラーとなりインストールできません。

4. 「Wi-Fi 構成設定を追加する」を選択して、更に追加することもできます。

5. 「追加」を選択して設定を登録します。

6. 設定内容を破棄したい場合は、「削除」を選択します。

デバイス画面表示

1. MAC アドレスランダム化を無効にしたプロファイルを適用すると以下のように変更不可になります。

プロファイルを複製する

独自証明書設定プロファイルの複製

作成された構成プロファイルの確認画面にて、プロファイルの複製をおこなうことができます。

1. 「Settings」を選択します。

2. 「Mobile Device Management」の「iOS / macOS」を選択し、「構成プロファイル」から複製したい独自証明書設定プロファイルを選択します。

3. 内容を確認したら、画面下の「複製」を選択します。

※ 「複製」を選択する前に入力値の変更をおこなうと、確認ダイアログが表示されます。ここで「OK」を押すと複製はおこなわれますが、変更は反映されません

4. もとのプロファイル情報を引継いだ状態で登録画面が表示され、画面下の「保存」を選択すると、複製が完了します。

※ 「名前」と「識別子」には末尾に「_複製日時」が付加されます。