Apple プッシュ通知サービスの設定

  • hC
  • EF

Appleプッシュ通知サービスとは何ですか?

Apple プッシュ通知サービス (APNs) は、Apple デバイスのモバイル デバイス管理 (MDM) のコンテキストで重要なコンポーネントです。APNsは、パブリックネットワークとプライベートネットワークの両方で、 MDM ソリューションとAppleデバイス間の永続的な通信を促進します。このサービスにより、 MDM サーバーはデバイスに通知を送信できるため、構成の適用、ソフトウェアのインストール、デバイスのロックまたはワイプなどのリモート管理タスクが可能になります。

Appleプッシュ通知サービスのしくみ

MDMでは、Appleデバイスと安全に通信するためにAPNs証明書が必要です。この証明書は、作成時に使用したものと同じ Apple Account を使用して毎年更新する必要があります。 MDM アクションが開始されると、APNs に通知が送信され、APNs がデバイスに通知します。デバイスは MDM サーバーにチェックインし、コマンドを受信して、必要なアクションを実行します。

Appleプッシュ通知サービスを管理するためのベストプラクティス

  • 複数のチームメンバーがアクセスできる管理Apple Account を使用して、APNs証明書を作成および更新してください。

  • MDMコミュニケーションの中断を避けるために、証明書の更新を事前に計画してください。

  • APNs が正しく機能するために必要な Apple のネットワークへのトラフィックがネットワーク設定で許可されていることを確認します。ネットワーク要件の完全なリストについては、 エンタープライズネットワーク での Kandji の使用に関するサポート記事を参照してください

Apple プッシュ通知サービスの構成

最良の結果を得るには、 macOS コンピューターを使用してください。

  1. Kandji Web アプリ (accuhive.kandji.io など) に移動します。

  2. 左側のナビゲーションバーで、[設定]をクリックします。

  3. [Apple統合]タブを選択します。

  4. 「Apple プッシュ通知サービス (APNs)」で、「APNs の設定」をクリックします。 

  5. 画面の指示に従って、新しいAPNs証明書を作成します。

Appleプッシュ通知サービス証明書の更新

APNs証明書は毎年更新する必要があります。証明書の有効期限が切れると、既存のAppleデバイスを管理できなくなったり、新しいデバイスの登録に失敗したりするなどの問題が発生する可能性があります。

APNs証明書はいつでも更新できます。最適な結果を得るには、 Kandji Web アプリで証明書の有効期限を確認し、有効期限が切れる前に更新する計画を立ててください。 Kandji は、証明書の有効期限の 30 日前から、管理者またはアカウント所有者の権限を持つチームメンバーにリマインダーメールを送信します。

  1. 左側のナビゲーションバーで、[設定]をクリックします。

  2. [ Apple統合]タブを選択します。

  3. [Apple プッシュ通知サービス (APNs)] で、[証明書の更新] をクリックします 

  4. 画面の指示に従って、APNs証明書を更新します。 

APNs証明書更新のトラブルシューティング

新しい APNs 証明書をアップロードすると、「これは有効な証明書ではないようです」というエラーが表示される場合があります。この問題は、次のようないくつかの異なる理由で発生する可能性があります。

  • 新しい証明書の作成に使用された Apple Account が、元の証明書に使用されたものとは異なる場合。

  • 証明書が、既存の証明書を更新する代わりに、新しい証明書としてアップロードされた場合。

  • アップロードされた証明書に .pem ファイル拡張子がないか、元の名前 (MDM_Kandji Inc._Certificate.pem) から名前が変更された場合。

APNs 証明書に使用される Apple Account を変更する必要がある場合は、元の証明書を更新する前に変更することをお勧めします。APNs証明書を新しい Apple Accountに移行するプロセスを開始するには、 Appleのデプロイメントプログラムサポートチームにお問い合わせください

APNs の切断

APNs証明書を新しいものに置き換える必要がある場合にのみ、APNs証明書を切断してください。APNs証明書を置き換えると、登録済みのすべてのAppleデバイスで MDM 通信が中断されます。新しいAPNs証明書ですべてのデバイスを再登録する必要があります。

  1. 左側のナビゲーションバーで、[設定]をクリックします。

  2. [Apple統合]タブを選択します。

  3. 「Apple プッシュ通知サービス (APNs)」で、「APNs の切断」をクリックします。 

誤って APNs 証明書を切断し、更新のために再接続する必要がある場合は、 Kandjiの設定手順に従って行うことができます。その後、 identity.apple.com に進み、証明書の更新プロセスを完了します。