iOS デバイスに組み込まれているモバイルデバイス管理 (MDM) プロトコルを使用するに は、iOS Push Notification Service (APNs) を使用して、Sophos Mobileに登録されているデ バイスとの通信を可能にする必要があります。
APNs 証明書の有効期間は 1年間です。
以下のセクションでは、独自のクライアント証明書を使用して APNs サーバーへの取得す るのに必要な要件と操作手順を説明しています。
接続を許可する必要があります。
■ Sophos Mobileサーバーが接続するサーバー:gateway.push.apple.com:2195 TCP
(17.0.0.0/8)
■ Wi-Fi のみで接続する各 iOS デバイスが接続するサーバー:*.push.apple.com:5223
TCP (17.0.0.0/8)
11.2.2 APNs 証明書の作成
この手順は、Sophos Mobileに Apple Push Notification Service (APNs) の証明書がアップ ロードされていないことを前提としています。
既存の証明書の更新について詳細は、APNs 証明書の更新 (p. 41) を参照してください。
ヒント:複数のカスタマーに対して同じ証明書を使用できます。詳細は、別のカスタマーへ の APNs 証明書のコピー (p. 42) を参照してください。
1. サイドバーのメニューの「設定」の下で、「セットアップ > システムセットアップ」の 順にクリックし、「iOS APNs」タブをクリックします。
タブに表示されている説明に従って、Apple から証明書をリクエストし、Sophos Mobile にアップロードします。
2. 「証明書署名要求のダウンロード」ステップで、「証明書署名要求のダウンロード」を クリックします。
「apple.csr」という証明書要求ファイルがローカルコンピュータに保存されます。証 明書要求ファイルは、カスタマーごとに固有のものです。
3. Apple ID を用意します。既に Apple ID をお持ちの場合でも、Sophos Mobile用に新しい
ID を作成することを推奨します。「Apple ID の作成」ステップで、「新しい Apple ID の作成」をクリックします。
「Apple ID を作成」という Apple 社のWeb ページが開くので、ここで会社用の Apple ID を作成します。
注: 作成したアカウントのログイン情報は、担当者がアクセスできる、安全な場所に保 管します。このログイン情報は、毎年証明書を更新する際に必要となります。
4. 「iOS APNs」タブの上部の「Apple ID」フィールドに新しい Apple ID を入力しておく と、必要なときに参照できます。
毎年証明書を更新する際、常に同じ Apple ID を使用する必要があります。
5. 「APNs 証明書の作成または更新」ステップで、「Apple Push Certificates Portal」を クリックします。
Apple Push Certificates Portal が開きます。
6. Apple ID でログインし、証明書署名要求ファイル「apple.csr」をアップロードしま
す。
7. 「.pem」という拡張子の APNs 証明書ファイルをダウンロードしてコンピュータに保存 します。
8. 「APNs 証明書のアップロード」ステップで、「証明書のアップロード」をクリックし、
Apple Push Certificates Portal から取得した「.pem」ファイルを参照します。
9. 「保存」をクリックすると、APNs 証明書がSophos Mobileに追加されます。
Sophos Mobileは証明書を読み取り、「iOS APNs」タブに証明書情報を表示します。
11.2.3 APNs 証明書の更新
この手順は、期限切れ間近で更新が必要な Apple Push Notification Service (APNs) 証明書
を、Sophos Mobileにアップロードしたことを前提としています。
新しい証明書を作成し、アップロードする方法の詳細は、APNs 証明書の作成 (p. 40) を参 照してください。
重要: Apple のポータルで、更新する APNs 証明書を正しく選択する必要があります。更新 する証明書を間違えると、すべての iOS デバイスの再登録が必要になる場合があります。
1. サイドバーのメニューの「設定」の下で、「セットアップ > システムセットアップ」の 順にクリックし、「iOS APNs」タブをクリックします。
2. 「証明書署名要求のダウンロード」ステップで、「証明書署名要求のダウンロード」を クリックします。
「apple.csr」という証明書要求ファイルがローカルコンピュータに保存されます。
3. 「Apple ID の作成」ステップをスキップします。このステップは、Sophos Mobile用の
APNs 証明書を新規作成する場合のみに必要です。
4. 「APNs 証明書の作成または更新」ステップで、「Apple Push Certificates Portal」を クリックします。
Apple Push Certificates Portal が開きます。
5. Apple ID を使ってログインします。これは、APNs 証明書を新規作成した際に使用した ID と同じ ID である必要があります。
6. Apple Push Certificates Portal で、該当するSophos Mobile APNs 証明書の横にある
「Renew」(更新) をクリックします。
7. 先に用意しておいた証明書署名要求ファイル「apple.csr」をアップロードします。
8. 「.pem」という拡張子の APNs 証明書ファイルをダウンロードしてコンピュータに保存 します。
9. 「APNs 証明書のアップロード」ステップで、「証明書のアップロード」をクリックし、
Apple Push Certificates Portal から取得した「.pem」ファイルを参照します。
10.「保存」をクリックします。
11.スーパー管理者としてログインしている場合、スーパー管理者カスタマーと同じ APNs 証明書を使用しているすべてのカスタマーの一覧が別のダイアログに表示されます。つ まり、トピック属性が同じ証明書です。
■ これらすべてのカスタマーに対して APNs 証明書を更新する場合は、「該当するすべ てのカスタマーに対して保存」をクリックします。
■ スーパー管理者カスタマーのみに対して APNs 証明書を更新する場合は、「スーパー 管理者カスタマーのみに対して保存」をクリックします。
「新しい証明書のトピックが、古い証明書のトピックに対応しません。古い証明書でデ バイスを設定した場合は、設定し直す必要があります。変更内容を保存しますか?」
このメッセージは、別の識別子で新しい APNs 証明書が作成されることを意味します。メッ セージを確定すると、すべての既存の iOS デバイスは管理できなくなり、再び登録が必要 になります。
証明書を正しく選択する方法の詳細は、更新する APNs 証明書の確認 (p. 43) を参照してく ださい。
11.2.4 別のカスタマーへの APNs 証明書のコピー
Apple Push Notification Service (APNs) の証明書は、同じまたは異なるSophos Mobileがイ ンストールされている別のカスタマーにコピーすることができます。
重要:保存先の場所に既に APNs 証明書がある場合は、コピーする証明書の「トピック」プ ロパティが、既存の証明書の「トピック」と同じである必要があります。間違った証明書を コピーすると、カスタマーのすべての iOS デバイスの再登録が必要になる場合があります。
コピー元の場所から証明書をダウンロードします。
1. APNs 証明書をコピーするカスタマーの管理者権限で、Sophos Mobile コンソールにロ グインします。
2. サイドバーのメニューの「設定」の下で、「セットアップ > システムセットアップ」の 順にクリックし、「iOS APNs」タブをクリックします。
3. 証明書の詳細に表示される「トピック」の値をメモします。
4. 「PKCS #12 形式で証明書をダウンロード」をクリックします。
5. 確認ダイアログで、証明書ファイルのパスワードが表示されます。パスワードをメモし てから「ダウンロード」をクリックします。
「apns_cert.p12」という証明書ファイルが、ローカルコンピュータに保存されます。
保存先の場所に証明書をアップロードします。
6. 証明書をアップロードするカスタマーの管理者権限で、Sophos Mobile コンソールにロ グインします。
7. サイドバーのメニューの「設定」の下で、「セットアップ > システムセットアップ」の 順にクリックし、「iOS APNs」タブをクリックします。
8. 既に APNs 証明書がある場合は、「トピック」の値が、コピー元の証明書の値と一致す
ることを確認します。
9. 「APNs 証明書のアップロード」ステップで、「証明書のアップロード」をクリックし、
ダウンロード済みの「apns_cert.p12」ファイルを参照します。
10.パスワードを入力し、「適用」をクリックします。
11.「保存」をクリックします。
11.2.5 更新する APNs 証明書の確認
APNs 証明書の更新 (p. 41) の説明に従って、Sophos Mobileサーバー用の Apple Push Notification service (APNs) 証明書を更新する際、Apple のポータルで、更新する APNs 証 明書を正しく選択する必要があります。
ここでは、現在、Sophos Mobileサーバーにアップロードされている APNs 証明書を確認す る方法について説明します。
証明書の識別子の取得:
1. APNs 証明書を更新するカスタマーの管理者アカウントでSophos Mobile コンソールに
ログインします。
2. サイドバーのメニューの「設定」の下で、「セットアップ > システムセットアップ」の 順にクリックし、「iOS APNs」タブをクリックします。
3. 「Apple Push Notification キーストアの内容」セクションに、アップロード済みの APNs 証明書のプロパティが表示されます。
4. 「トピック」に対して表示されている値をメモします。
この値が APNs 証明書の識別子です。
証明書の識別:
5. Web ブラウザを使用して、Apple Push Certificates Portal の URL を開きます。
https://identity.apple.com/pushcert/
Apple のポータルを Microsoft の Internet Explorer で上手く閲覧できない場合は、最新 バージョンの Firefox、Opera、Chrome、または Safari といったブラウザを使用するこ とを推奨します。
6. APNs 証明書を新規作成した際に使用した Apple ID を使用してログインします。
7. APNs 証明書のリストで、証明書エントリの横にある「証明書情報」アイコン をク
リックします。
証明書の詳細が表示されます。
8. 「サブジェクト DN」フィールドで、文字列「UID=」の後に表示されている値を参照し ます。これが、Sophos Mobile コンソールで定義した識別子と一致する場合は、証明書 が正しく選択されたことを意味します。
11.2.6 デバイスの APNs 接続の確認
iOS 用Sophos Mobile Controlアプリのユーザーは、使用しているデバイスが、Apple Push
Notification Service (APNs) サーバーに接続できるかどうかを確認できます。
1. Sophos Mobile Controlアプリで「情報」アイコンをタップして、「バージョン情報」画
面を開きます。
2. 「APNs の確認」をタップします。
アプリは、Apple APNs サーバーに接続しようとします。予想されるサーバーの応答時間は 5秒以内です。
APNs サーバーに接続できることが、アプリによって通知されたら、APNs 経由でデバイス
がSophos Mobileサーバーからコマンドを受信できることを意味します。