Skip to content

APNs プッシュ証明書の設定

APNs とは

APNs (Apple Push Notification service) は、iOS、iPadOS、macOS デバイスにプッシュ通知を配信するための Apple のインフラストラクチャです。MDM のコンテキストでは、APNs は GuardMDM がデバイスにロック、ワイプ、アプリのインストール、構成プロファイルのプッシュなどのコマンドを送信するための通信チャネルです。

APNs がなければ、GuardMDM はデバイスに到達できません。デバイスは Apple のプッシュサービスにチェックインし、Apple が GuardMDM からデバイスへコマンドをルーティングします。つまり:

  • APNs は基盤です — これがないと GuardMDM はデバイスとまったく通信できません。
  • すべての MDM ソリューションは機能するために有効な APNs 証明書を必要とします。
  • 証明書は GuardMDM アカウントを組織の Apple サービスに紐付けます。

GuardMDM が CSR を生成する方法

Apple のポータルで APNs 証明書を作成する前に、GuardMDM が Certificate Signing Request (CSR) を生成します。

  1. GuardMDM ダッシュボードにログインします。
  2. 設定 > APNs 証明書 に移動します。
  3. CSR を生成 をクリックします。GuardMDM が .csr ファイルを作成し、マシンにダウンロードします。

この CSR には組織の公開鍵と識別情報が含まれています。Apple はこれを使用して、GuardMDM アカウントに一意に紐付けられた証明書を発行します。

注記: 秘密鍵は GuardMDM から外部に出ることはありません — サーバー上で安全に生成・保存されます。公開 CSR のみを Apple にアップロードします。

Apple Push Certificates Portal で証明書を作成する

  1. Apple Push Certificates Portal にアクセスします。
  2. 組織の Apple ID(通常は Apple Developer アカウント)でサインインします。
  3. Create a Certificate をクリックします。
  4. Upload CSR セクションで、Choose File をクリックし、GuardMDM からダウンロードした .csr ファイルを選択します。
  5. Continue をクリックします。Apple がリクエストを処理し、MDM プッシュ証明書を生成します。
  6. Download をクリックして、証明書(.pem ファイル)をマシンに保存します。

証明書を GuardMDM にアップロードする

  1. GuardMDM の 設定 > APNs 証明書 に戻ります。
  2. 証明書をアップロード をクリックします。
  3. Apple からダウンロードした .pem ファイルを選択します。
  4. 保存 をクリックします。

GuardMDM が証明書を検証し、有効化します。有効になると、ダッシュボードに緑色のステータスインジケーターが表示されます。

証明書が有効であることを確認する

アップロード後、証明書が機能していることを確認します:

  1. GuardMDM で 設定 > APNs 証明書 に移動します。
  2. ステータスが緑色のチェックマークとともに 有効 と表示されることを確認します。
  3. 証明書の詳細 — 発行者有効期限トピック(Apple Team ID)— が参照用に表示されます。

ステータスにエラーが表示される場合は、正しい .pem ファイルをアップロードしたこと、およびそれが GuardMDM が提供した CSR から生成されたものであることを再確認してください。

証明書の有効期限監視

APNs 証明書は発行日から 1年間 で期限切れになります。GuardMDM は有効期限を監視し、期限切れ前に通知を送信します:

  • 期限切れの30日前 — アカウント管理者へのメール通知。
  • 期限切れの14日前 — ダッシュボードのバナー警告。
  • 期限切れの7日前 — 証明書が更新されるまで繰り返しメール通知。

更新するには、同じプロセスを繰り返します:GuardMDM で新しい CSR を生成し、Apple Push Certificates Portal で新しい証明書を作成し、アップロードします。更新は登録済みデバイスに影響を与えません — シームレスに移行されます。

重要: 証明書が期限切れになると、GuardMDM はすべてのデバイスとの通信を失います。期限切れ中にキューイングされたコマンドは失敗します。発行から11ヶ月後にカレンダーリマインダーを設定し、期限前に余裕をもって更新してください。

APNs 証明書の期限切れ = MDM システム停止

APNs 証明書は GuardMDM が全デバイスと通信するための唯一の経路です。期限が切れると:

  • すべてのリモートコマンドが機能停止 — ロック、ワイプ、再起動、プロファイル/アプリのインストールが不可
  • デバイスが Offline 表示 — ダッシュボードで全デバイスのステータスが消失
  • 新規デバイスが登録不可 — OTA および ADE 登録が失敗
  • セキュリティポリシーがプッシュ不可 — パスコード、制限、ネットワーク設定がすべて停止
  • ロストモードが有効化不可 — 紛失デバイスの位置特定やロックが不能

復旧: 更新後すぐにプッシュ機能が復旧します。ただし、期限切れ中にキューイングされたコマンドは自動再試行されません — 手動で再送信する必要があります。

推奨: 期限切れの 60 日前にカレンダーリマインダーを設定し、証明書作成に使用した Apple ID が常にアクセス可能であることを確認してください。

MIT ライセンスの下で公開