MDM のない環境で iOS デバイスのリモートワイプを有効にする

フォローする

iOS デバイスを出荷状態にするには、MDM ツールを用いるか、または APN(Apple Push Notification)を作成し、有効にする必要があります。
下記に APN の設定手順を記載します。

<手順 - Open SSL のダウンロード- >

  1. Windows PC にて、下記のサイトより、Open SSL をダウンロードし、インストールします。
    http://slproweb.com/products/Win32OpenSSL.html
    ※ お使いのパソコンのビット数が 32 であれば「Win32 OpenSSL v.l0.2o」を、64 であれば、「Win64 OpenSSL v1.0.2o」をダウンロードしてください。

 

<手順 - プライベートキーの生成- >

  1. コマンドプロンプトを立ち上げ、下記コマンドを入力し、先ほどインストールしたディレクトリへ移動します。
     cd c:\openssl-win32\bin
    ※ 64 bit 版をダウンロードした場合は下記になります。
     cd c:\openssl-win64\bin
  2. 続いて下記のコマンドを入力します。
     Set OPENSSL_CONF=c:\openssl-win32\bin\openssl.cfg
    ※ 64 bit 版をダウンロードした場合は下記になります。
     Set OPENSSL_CONF=c:\openssl-win64\bin\openssl.cfg
  3. 次に下記のコマンドを入力します
     openssl genrsa -out privatekey.pem 2048
  4. 次に下記のコマンドを入力します
     openssl req -new -key privatekey.pem -outform DER -out customer.der
  5. 国コードや会社名などを求められるため、入力を行います。
    なお、Common Name には、下記を入力してください。
    cloud.druva.com
  6. メールアドレスの入力を求められますが、inSync アカウントなどに紐づいている必要はありません。また、optional company name や challenge password は空欄で構いません。
  7. c:\openssl-win32\bin 配下に customer.der ファイルが作成されます。
  8. 上記のファイルを弊社までご送付ください。
    support@backstore.jp
  9. 弊社より、下記ファイルをご送付いたします。
    plist_encoded.dat

 

<手順 - プッシュ通知用証明書の発行- >

  1. 下記 Web サイトにログインします。
    https://identity.apple.com/pushcert
  2. Apple ID の入力が求められます。ログイン後、Apple ID に紐づいた iOS デバイスに表示される数字を入力するよう求められるので、該当の数字を入力します。
    ※ ここで用いる Apple ID は inSync に関係のないものでも構いません。
  3. 「Create a Certificate」をクリックします。
  4. 弊社よりご送付した plist_encoded.dat をアップロードします。
  5. 「Confirmation」画面に遷移します。「Download」ボタンをクリックし、Apple Push Notification をダウンロードします。

 

<手順 -  APN 証明書の変更- >

  1. 先ほどダウンロードした APN 証明書をメモ帳やノートパッドで開きます。
  2. c:\openssl-win32\bin 配下にある privatekey.pem ファイルをメモ帳やノートパッドで開きます。
  3. privatekey.pem の内容をコピーし、APN 証明書の冒頭に貼り付けます。
    ※ APN 証明書にあらかじめ記載されている内容は消さないでください。下記画像の赤枠の部分が「privatekey.pem」の内容、緑枠の部分が APN 証明書の内容になります。
    MDM.png
  4. 保存します。

 

<手順 -  inSync 管理コンソールへのアップロード- >

  1. inSync web 管理コンソールへログインし、右上部のネジマーク > Settings へ遷移します。
  2. 「Mobile Credentials」を選択します。
  3. 「Load APN Certificate」を選択し、先ほど保存した APN 証明書をアップロードします。
    __________2018-06-13_16.22.23.png

 

<手順 -  iPhone でプロファイルのダウンロード- >

  1. リモートワイプをしたい iOS デバイスで inSync アプリケーションにログインします。
    下記の通りプロファイルのダウンロードを求めるポップアップが表示されるため、「OK」をクリックします。
    inSyncApp.png
  2. 「設定」画面に遷移するので、プロファイルのインストールを実施します。
  3. インストールが完了し、Druva inSync のプロファイルが追加されたことを確認します。

他にご質問がございましたら、リクエストを送信してください

コメント