配布する証明書を管理サイトに登録し、デバイスに配布します。証明書の種類によって、登録時の設定項目が異なります。
| ・複数の証明書配布設定で、同じCA証明書を配布しないでください。デバイスでは1つのCA証明書と判断されるため、1つしか表示されません。
・OS9以前の端末では証明書(CA証明書、ユーザ証明書)を配布する前に、デバイスにパスワードポリシー(パターン、PIN、パスワードのいずれか)の適用およびパスワードロックの設定をしてください。パスワードロックを設定せずに証明書を配布すると、エラーになります。 ・OS9以前の端末では証明書をインストールした後に、パスワードロックの設定を「しない」または「スワイプ」に変更すると、デバイスから証明書が削除されます。削除された場合は、再度証明書を配布する必要があります。 ・OS9以前の端末では管理サイトからパスワードリセットを実施した後に、再設定したパスワードで一度もロック解除をせずにデバイスの電源オフ・再起動をすると、配布した証明書が削除されます。 ・証明書配布はOS7.0以上でご利用可能となります。 |
「証明書配布登録」画面を表示する
「証明書配布登録」画面で、配布する証明書の登録・設定を行います。
1.「プロファイル」をクリックし、「Android」の「証明書」をクリックします。
「証明書配布一覧」画面が表示されます。
2.「新規登録」ボタンをクリックします。
「証明書配布登録」画面が表示されます。
・各項目の詳細は、「「証明書配布登録」画面の項目説明」を参照してください。
「証明書配布登録」画面の項目説明
「証明書配布登録」画面に表示される項目を説明します。
各証明書を登録する手順については、「CA証明書を登録・配布する」、「ユーザ証明書を登録・配布する」を参照してください。
| 項目 | 説明 |
|---|---|
| 設定名 | 配布設定の名前を入力します。100文字まで入力できます。 |
| CA証明書 | CA証明書を利用するかどうかを選択します。
・登録可能な証明書の形式は、「.cer」、「.crt」、「.der」、「.pem」です。 ・CA証明書(SSLサーバ証明書)は、信頼されたCA(認証局)が発行する、管理サーバの実在証明およびSSL暗号化通信を行うための電子証明書です。 ・「する」を選択した場合は、デバイスの選択方法は「デバイス一覧から選択」または「CSVで指定」のどちらかとなります。ユーザ証明書の設定によって、デバイスの選択方法は変更されることがあります。 |
| ユーザ証明書 | ユーザ証明書を利用するかどうかを選択します。
・ユーザ証明書は、半角英数字のみ対応です。 ・ユーザ証明書(クライアント証明書)は、社内ネットワークやシステム、サービスへアクセスするために、利用者のデバイスにインストールする電子証明書です。 |
| 適用スケジュール | 証明書をいつ配布するかを選択します。
・「即時適用」を選択した場合は、設定後、すぐに配布されます。 ・「スケジュール適用」を選択した場合は、配布する日時を指定できます。 ・適用スケジュールの詳細については、「4.6.1. ポリシーを作成・適用する」>「「適用スケジュール」の配信タイミングと設定方法」を参照してください。 |
| メモ欄 | 運用上、記録しておきたい内容がある場合に記載します。 |
CA証明書を登録・配布する
CA証明書を登録し、デバイスを選択して配布します。
1.「証明書配布登録」画面を表示し、「CA証明書」で「する」を選択します。
2.「参照」ボタンをクリックし、登録するCA証明書のファイルを選択します。
選択したCA証明書のファイル名が表示されます。ファイル名が正しいことを確認してください。
3.「デバイス選択」で、証明書を配布するデバイスを選択します。
・デバイス一覧から選択する場合は、「デバイス一覧から選択」を選択し、「選択」ボタンをクリックします。
「デバイス選択」画面が表示されます。
| 項目/ボタン | 説明 |
|---|---|
| 検索ボックス/検索 複数条件で絞込み 部署名で絞込み グループで絞込み CSVで絞込み 絞込み解除 |
検索条件を指定し、デバイスを検索します。 指定した条件に合うデバイスのみが一覧表示されます。 ・「複数条件で絞込み」、「部署名で絞込み」、「グループで絞込み」による検索方法は、「デバイス一覧」画面と同様です。「4.5.4. デバイスを検索する」 ・「CSVで絞込み」による検索方法は、「CSVファイルを使って絞込み検索する」に参照してください。 ・「絞込み解除」ボタンが押下されると、絞込条件が解除されます。 |
・CSVファイルで指定する場合は、「CSVで指定」を選択し、「参照」ボタンをクリックします。
4.「適用スケジュール」で、「即時適用」または「スケジュール適用」を選択します。
5.「メモ欄」に、証明書や設定についての記載事項があれば入力します。
6.「OK」ボタンをクリックします。
確認画面が表示されます。
7. 設定内容を確認し、「OK」ボタンをクリックします。
証明書が登録され、「適用スケジュール」で選択したスケジュールに従って配布されます。
ユーザ証明書を登録・配布する
ユーザごとに異なる証明書をデバイスに配布します。
1.「証明書配布登録」画面を表示し、「ユーザ証明書」で「する」を選択します。
2.「証明書連携」で、ユーザ証明書の登録方法を選択します。
・「証明書+個別CSV(ZIP形式)」の「参照」ボタンをクリックして、ファイルを選択します。個別CSVファイルとユーザ証明書(「.p12」形式のみ)を1つのフォルダに保存し、zipファイルにして管理サイトにアップロードします。パスワードは設定しないでください。
「「証明書+個別CSV(ZIP形式)」で指定するCSVファイルの作成方法」
3. デバイスにインストールされているアプリケーションに対して、配布したユーザ証明書へのアクセス権を付与する場合は、「※アプリに証明書へのアクセス権を付与する」にチェックを入れます。
検索ボックスと、アプリ名の一覧が表示されます。
・検索ボックスにアプリ名を入力して検索することもできます。
4. アクセス権を付与するアプリ名をクリックし、「>>」ボタンをクリックします。
アプリ名が右側のボックスに移動します。
・右側のボックスに表示されているアプリに、アクセス権が付与されます。
・アクセス権を外す場合は、右側のボックスのアプリ名をクリックし、「<<」ボタンをクリックして左側のアプリ名の一覧に移動します。
5.「適用スケジュール」で、「即時適用」または「スケジュール適用」を選択します。
6.「メモ欄」に、証明書や設定についての記載事項があれば入力します。
7.「OK」ボタンをクリックします。
確認画面が表示されます。
8. 設定内容を確認し、「OK」ボタンをクリックします。
証明書が登録され、「適用スケジュール」で選択したスケジュールに従って配布されます。
CSVファイルの作成方法
証明書の配布先デバイスを指定するCSVファイルは、以下のフォーマットで作成します。
「CSV(カンマ区切り)」の形式で保存してください。
| 管理サイトの「設定」-「マニュアル」の順にクリックして表示される画面で、CSVファイルなどの各種テンプレートファイルをダウンロードできます。テンプレートのヘッダーに「serial」と記載されていますが、Wi-Fi MACアドレスまたはUUIDを入力してください。 |
| CSVファイルを作成する際の注意事項
CSVファイルの文字コードは、管理サイトで設定されている言語によって異なります。日本語の場合はShift-JIS、英語の場合はUTF-8(BOM無し)を使用してください。これ以外の文字コードを使用した場合は、予期せぬ挙動が発生する可能性がございます。CSVファイルの作成手順は「1.4.3. CSVファイルを作成する」を参照してください。 ・電話番号を使用してCSVファイルで指定する場合は、デバイス一覧画面に表示される「電話番号1」列の電話番号を使用してください。「電話番号2」列の電話番号を指定した場合、正しく対象選択することができません。 |
「デバイス選択」で指定するCSVファイルの作成方法
| 行 | 項目 | フォーマット |
|---|---|---|
| 1行目 | ヘッダー | tel,serial |
| 2行目以降 | 配布するデバイス情報 | 電話番号,Wi-Fi MACアドレスまたはUUID |
「証明書+個別CSV(ZIP形式)」で指定するCSVファイルの作成方法
| 行 | 項目 | フォーマット |
|---|---|---|
| 1行目 | ヘッダー | tel,serial,cert_file,cert_pass |
| 2行目以降 | 配布する設定情報 | 電話番号,Wi-Fi MACアドレスまたはUUID,証明書ファイル名,証明書パスワード |