Appleプラットフォーム導入
- ようこそ
- Appleプラットフォーム導入の概要
- 新機能
-
-
- 宣言型アプリ構成
- 認証資格情報と識別情報アセット宣言
- バックグラウンドタスク管理宣言型
- カレンダー宣言型構成
- 証明書宣言型構成
- 連絡先宣言型構成
- Exchange宣言型構成
- Googleアカウント宣言型構成
- LDAP宣言型構成
- レガシー対話型プロファイル宣言型構成
- レガシープロファイル宣言型構成
- メール宣言型構成
- 計算および計算機アプリ宣言型構成
- パスコード宣言型構成
- パスキー認証宣言型構成
- Safari機能拡張の管理の宣言型構成
- 画面共有宣言型構成
- サービス構成ファイル宣言型構成
- ソフトウェアアップデート宣言型構成
- ソフトウェアアップデート設定の宣言型構成
- ストレージ管理宣言型構成
- 照会カレンダー宣言型構成
-
- アクセシビリティペイロードの設定
- Active Directory証明書ペイロードの設定
- AirPlayペイロードの設定
- AirPlayセキュリティペイロードの設定
- AirPrintペイロードの設定
- App Lockペイロードの設定
- 関連ドメインペイロードの設定
- 自動証明書管理環境(ACME)ペイロードの設定
- 自律的シングルアプリモードペイロードの設定
- カレンダーペイロードの設定
- モバイルデータ通信ペイロードの設定
- モバイル通信プライベートネットワークペイロードの設定
- 証明書プリファレンスペイロードの設定
- 証明書失効ペイロードの設定
- CT(証明書の透明性)ペイロードの設定
- 証明書ペイロードの設定
- 会議室のディスプレイペイロードの設定
- 連絡先ペイロードの設定
- コンテンツキャッシュペイロードの設定
- ディレクトリサービスペイロードの設定
- DNSプロキシペイロードの設定
- DNS設定ペイロードの設定
- Dockペイロードの設定
- ドメインペイロードの設定
- 省エネルギーペイロードの設定
- Exchange ActiveSync(EAS)ペイロードの設定
- Exchange Web Services(EWS)ペイロードの設定
- 拡張シングルサインオンペイロードの設定
- 拡張シングルサインオンKerberosペイロードの設定
- 機能拡張ペイロードの設定
- FileVaultペイロードの設定
- Finderペイロードの設定
- ファイアウォールペイロードの設定
- フォントペイロードの設定
- グローバルHTTPプロキシペイロードの設定
- Googleアカウントペイロードの設定
- ホーム画面レイアウトペイロードの設定
- 識別子ペイロードの設定
- 識別プリファレンスペイロードの設定
- カーネル機能拡張ポリシーペイロードの設定
- LDAPペイロードの設定
- LOM(Lights Out Management)ペイロードの設定
- ロック画面のメッセージペイロードの設定
- ログインウインドウペイロードの設定
- 管理対象ログイン項目ペイロードの設定
- メールペイロードの設定
- ネットワーク使用ルールペイロードの設定
- 通知ペイロードの設定
- ペアレンタルコントロールペイロードの設定
- パスコードペイロードの設定
- プリントペイロードの設定
- 「プライバシー」環境設定ポリシー制御ペイロードの設定
- リレーペイロードの設定
- SCEPペイロードの設定
- セキュリティペイロードの設定
- 設定アシスタントペイロードの設定
- シングルサインオンペイロードの設定
- スマートカードペイロードの設定
- 照会カレンダーペイロードの設定
- システム機能拡張ペイロードの設定
- システム移行ペイロードの設定
- Time Machineペイロードの設定
- TV Remoteペイロードの設定
- Webクリップペイロードの設定
- Webコンテンツ・フィルタ・ペイロードの設定
- Xsanペイロードの設定
-
- 用語集
- 資料の改訂履歴
- 著作権
Appleデバイスの証明書MDMペイロードの設定
モバイルデバイス管理(MDM)ソリューションに登録されているiPhone、iPad、Mac、およびApple TVデバイスの証明書設定を構成できます。証明書ペイロードでは、デバイスに証明書と識別情報を追加できます。
証明書ペイロードは、以下に対応しています。詳しくは、ペイロード情報を参照してください。
利用可能なペイロード識別子: com.apple.security.pem、com.apple.security.pem1、com.apple.security.pem12、com.apple.security.root
対応しているオペレーティングシステムおよびチャンネル: iOS、iPadOS、共有iPadデバイス、macOSデバイス、macOSユーザ、tvOS、watchOS 10、visionOS 1.1。
利用可能な登録方法: ユーザ登録、デバイス登録、自動デバイス登録。
重複を許可: True。証明書ペイロードはユーザまたはデバイスに複数配信できます。
証明書ペイロードでは以下の表の設定を使用できます。
設定 | 説明 | 必須 | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
証明書名 | 証明書の表示名。 | はい | |||||||||
証明書または識別子データ | iPhone、iPad、Mac、およびApple TVデバイスでは、RSA鍵が含まれるX.509証明書を使用できます。フォーマットおよび認識されるファイル拡張子は以下の通りです:
PKCS #12ファイルには、秘密鍵も含まれるほか、識別情報が1つだけ含まれます。秘密鍵を確実に保護するため、PKCS #12ファイルはパスフレーズで暗号化されます。 | はい | |||||||||
パスフレーズ | 資格情報を保護するために使用するパスフレーズ。 | いいえ |
注記: 各MDMベンダーは、これらの設定を異なる方法で実装します。お使いのデバイスおよびユーザで適用されるさまざまな証明書設定については、MDMベンダーの資料を参照してください。
証明書または識別情報を追加する場合
ルート証明書をインストールするときは、デバイス上にある信頼された証明書へのチェーンを確立する中間証明書もインストールできます。これは、802.1Xなどの技術で重要になることがあります。Appleデバイスにあらかじめインストールされているルートの一覧については、Appleのサポート記事「iOS 17、iPadOS 17、macOS 14、tvOS 17、およびwatchOS 10で利用できる信用されたルート証明書の一覧」を参照してください。
インストールしたい証明書または識別情報がキーチェーンにある場合は、キーチェーンアクセスを使用してPKCS #12(.p12)形式で書き出します。「キーチェーンアクセス」は、「/アプリケーション/ユーティリティ/」にあります。詳しくは、「キーチェーンアクセスユーザガイド」を参照してください。
Microsoft ExchangeまたはExchange ActiveSync、シングルサインオン、VPN、およびネットワークまたはWi-Fiで使用するための識別情報を追加するには、その固有のペイロードを使用します。
PKCS #12(.p12または.pfx)ファイルを導入するときに証明書識別情報のパスフレーズを指定しなかった場合は、プロファイルのインストール時にユーザに入力が求められます。ペイロードのコンテンツは難読化されていますが、暗号化はされていません。パスフレーズを含める場合は、認証されたユーザのみがプロファイルを利用できるようにしてください。
構成プロファイルを使って証明書をインストールする代わりに、ユーザに「Safari」とその証明書を使用してWebページからデバイスに証明書をダウンロードしてもらうこともできます(証明書はホスティングするべきではありません)。または、ユーザにメールメッセージで証明書を送ることもできます。さらに、SCEP(Simple Certificate Enrollment Protocol)MDMペイロードの設定を使って、プロファイルのインストール時に証明書を取得する方法を指定することもできます。
証明書信頼
以下に該当する場合、証明書は自動的に完全に信頼されます:
デバイスと同じ監視識別情報を持つApple Configuratorインスタンスでインストールされた。
対応しているMDMソリューションから自動的にインストールされた。
対応しているMDMソリューションの登録プロファイルに添付されたペイロードによって手動でインストールされた。
ベストプラクティスとして、ユーザによる証明書の手動インストールは避けてください。代わりに、手動で証明書を信頼する手順が不要になるようにするため、証明書ペイロードをMDM登録プロファイルに含めてください。