AirWatchの基礎 第4回〜iOSデバイス利用の為の初期設定〜
前回は、AirWatchのコンソールにログオンし、必要な初期設定を行う手順をご紹介させて頂きました。今回は、もっとも利用シーンが多いであろうApple iOS(以下、iOS)のデバイス管理方法について記載したいと思います。
プッシュ通知とは
AirWatchを始めとしたデバイス管理製品は、管理デバイスに対して直接メッセージを送ることや設定変更を個々のデバイスにダイレクトに送ることはできません。かならずプッシュ通知と呼ばれる仕組みを経由して連携いたします。iOSの場合は、APNs(Apple Push Notification Service)という仕組みを利用します。
この仕組みを利用し、AirWatchは設定変更、アプリケーションの配布などのイベントがあった場合は、直接デバイスにデータを送るのではなく、APNsに一度アップデート情報があることを通知し、その通知を受けたデバイスはAirWatchから新しい情報を取得するというシーケンスになります。
APNsを使用するには
APNsを使用するためには、まず、Apple Push Certificates PortalでAPNs証明書を取得する必要があります。APNs証明書はAirWatchとiOSデバイスとのセキュアな通信を可能にし、情報をAirWatchにレポートします。
ただし、APNs証明書の有効期限は1年間となっています。継続利用する場合は、更新手続きを毎年行う必要があります。(有効期限が近づくと、AirWatchコンソール上にその旨の通知があります。)注意点ですが、Apple Push Certificates PortalでAPNs証明書を更新すると、現在の証明書はすぐに失効してしまいます。つまり、新しい証明書をアップロードするまでは、まったくデバイス管理できなくなります。構築後は、すぐに新しい証明書をアップロードするようにしてください。また、本番環境とテスト環境では別々の証明書を使用することをお勧めします。
APNs証明書の取得方法
実際にAirWatchからAPNs証明書を取得する手順をご紹介いたします。
- 新しい証明書を作成
グループと設定 →すべての設定→ デバイスとユーザ → Apple→ MDM用のAPNs に移動します。
- AirWatch証明書要求 (MDM_APNsRequest.plist)をダウンロード
- Apple Push Certificates Portalにログオン
あらかじめ用意したAppleIDでサインインします。
※ここで使用するAppleIDは、今後もAPNs証明書の更新等で使用します。担当者に依存するのではなく、企業および組織でこのApple IDを管理することをお勧めいたします。
- Create Certifateを実行
- 約款に同意
“Terms of Use”を確認後に、”I have read …”にチェックを入れ、Acceptをクリックします。
- plistファイルのアップロード
“ファイルを選択”を選択し、事前に 作業2で作成した”MDM_APNsRequest.plist”を選択、Uploadをクリックします。
- 証明書のダウンロード
“Confirmation”を確認し、Downloadをクリックします。”MDM_AirWatch_Certificate.pem”ファイルがダウンロードできます。
- AirWatch管理コンソールへ移動
“Expiration Date”より証明書の有効期間を確認し、AirWatchコンソールに戻ります
- MDM証明書をAirWatchにアップロード
先ほどダウンロードした”MDM_AirWatch_Certificate.pem”をAirwatchにアップロードし、保存します。
- セキュリティ暗唱番号の入力
AirWatchに大きな設定変更を施すことになるため、セキュリティ暗唱番号が求められます。
4桁(数字)のセキュリティ番号を入力します
- 設定完了
完了すると、以下の画面が表示されます。
まとめ
今回は、iOSデバイスを利用する為に必要な設定についてご説明いたしました。次回は、iOSデバイスの加入手順をご紹介いたします。
本ブログの内容は情報提供のみを目的としたもので、VMwareとしての正式な見解ではありません。また、モバイル製品の特性上、アップデート等が早い為、記載内容の動作・仕様が予告なく変更される事があります。最新の情報は、myAirwatchポータルサイトよりマニュアルをご参照ください。 myAirwatchへこちら