6.4.1. サイバートラスト証明書について

シングルサインオン機能有効の場合（スイッチがYes）

※シングルサインオン機能をご利用でない場合、スイッチを【No】にしてください。

サイバートラスト証明書に関する概要
証明書の発行と失効の条件
証明書Subject

サイバートラスト証明書に関する概要

サイバートラスト証明書は、管理サイトにてユーザIDとデバイスが紐づけされたときに自動的に配布されます。

区分	詳細
証明書の認証局	サイバートラスト株式会社
証明書の種類	デバイス証明書
証明書の形式	p12形式
証明書の有効期限	3年+１か月
証明書の配布枚数	1デバイスにつき1枚
証明書の発行/使用費用	費用なし（基本サービスご契約により無料で提供）
提供可能デバイス	iOS（iPhone /iPad ）、Android、Windows ・AndroidはAndroid Enterpriseであり、かつOS7.0以上でご利用可能となります。・Mac、Android（レガシーMDM）デバイスは提供対象外です。
免責事項	本証明書を利用しての行為に関連して生じたあらゆる損害等について、理由のいかんに関わらず、弊社は一切の責任を負いません。

証明書の発行と失効の条件

証明書の発行と失効は、以下表の条件欄に記載の処理を管理サイトで実施した場合に実行されます。

区分	条件
証明書の発行	以下いずれかの操作を行った際に証明書が自動発行され、デバイスに配布されます。・デバイス登録時にユーザー認証を実施 iOSの場合「3.4.3. ADE (旧DEP)でプロファイルとデバイス情報を登録・適用する」＞「シングルサインオン機能有効の場合」 Androidの場合「4.3.2. Fully managed deviceでデバイスを登録する」＞「シングルサインオン機能有効の場合」「4.3.3. Work profileでデバイスを登録する」＞「シングルサインオン機能有効の場合」「4.3.4. COPEでデバイスを登録する」＞「シングルサインオン機能有効の場合」・デバイス登録後、管理サイトにてユーザーをデバイスに割り当てを実施「8.2ユーザー情報を管理する」
証明書の失効（CRLへの記載）	管理サイトにて、以下いずれかの操作を実施すると証明書が自動的に失効となり、デバイスから削除されます。・リモートワイプを実施・デバイス登録削除を実施・ユーザーとデバイスの割り当て解除を実施「8.2.3. ユーザー情報を個別で削除する」「8.2.4. ユーザー情報を一括削除する」

区分

条件

証明書の発行

以下いずれかの操作を行った際に証明書が自動発行され、デバイスに配布されます。

・デバイス登録時にユーザー認証を実施

iOSの場合

「3.4.3. ADE (旧DEP)でプロファイルとデバイス情報を登録・適用する」＞「シングルサインオン機能有効の場合」

Androidの場合

「4.3.2. Fully managed deviceでデバイスを登録する」＞「シングルサインオン機能有効の場合」

「4.3.3. Work profileでデバイスを登録する」＞「シングルサインオン機能有効の場合」

「4.3.4. COPEでデバイスを登録する」＞「シングルサインオン機能有効の場合」

・デバイス登録後、管理サイトにてユーザーをデバイスに割り当てを実施

「8.2ユーザー情報を管理する」

証明書の失効
（CRLへの記載）

管理サイトにて、以下いずれかの操作を実施すると証明書が自動的に失効となり、デバイスから削除されます。

・リモートワイプを実施

・デバイス登録削除を実施

・ユーザーとデバイスの割り当て解除を実施

「8.2.3. ユーザー情報を個別で削除する」「8.2.4. ユーザー情報を一括削除する」

証明書Subject

証明書Subjectは以下の値が設定されます。

項目	値
CN（CommonName）	iOS、Androidの場合ユーザID’機種属性-モデル名-IMEI
CN（CommonName）	Windowsの場合ユーザID’機種属性-モデル名-マシンシリアル番号
OU（Organization Unit） ※1つ目	DMコード・証明書をご利用の際、DMコードはなりすまし防止のため認証情報の条件に入れてください。
OU（Organization Unit） ※2つ目	お客さまが任意で登録された値・証明書発行登録画面、証明書発行CSV一括登録画面にて登録された、「証明書組織（OU）」の値が設定されます。・「証明書組織（OU）」に値を登録していない場合、OUは設定されません。
OU（Organization Unit） ※3つ目	SPPMグループID ・対象デバイスがグループに所属している場合、グループを一意で識別するグループIDがOUに設定されます。・複数のグループに所属している場合は、“-（ハイフン）”で連結されます。・64文字以上の場合は切り捨てとします。・グループに所属していない場合、OUは設定されません。
O（Organization）	Business Concierge
C（Country）	JP

CNに設定される値の詳細は以下の通りです。

値	内容
ユーザID	証明書発行登録画面、証明書発行CSV一括登録画面にて登録された、「ユーザID」の値を設定します。
機種属性	デバイスの機種を表した1文字を設定します。・I（iOSの場合）・A（Androidの場合）・W（Windowsの場合）
モデル名	デバイスのモデル名を設定します。・2バイト文字、ハイフン、スペース、*（アスタリスク）、がある場合は削除します。例：iPad Pro 9.7 インチ Wi-Fi + Cellular (MLPX2J)の場合、iPad Pro 9.7 Wi-Fi + Cellular (MLPX2J)となります。・2バイト文字を含むカッコがある場合は、カッコとその中の文字を削除します。例：iPhone SE (第 1 世代) (MLLN2J)の場合、iPhone SE (MLLN2J)となります。
IMEI（iOS、Androidの場合）	デバイスのIMEIの値を設定します。 IMEIがない場合は「0」が設定されます。
マシンシリアル番号（Windowsの場合）	デバイスのマシンシリアル番号を設定します。マシンシリアル番号が15文字以上の場合は切り捨てされます。

シングルサインオン機能無効の場合（スイッチがNo）

※シングルサインオン機能をご利用の場合、スイッチを【Yes】にしてください。

サイバートラスト証明書に関する概要
サイバートラスト証明書の活用方法
証明書の発行と失効の条件
証明書発行のイメージ
証明書Subject

サイバートラスト証明書に関する概要

区分	詳細
証明書の認証局	サイバートラスト株式会社
証明書の種類	デバイス証明書
証明書の形式	p12形式
証明書の有効期限	3年+１か月
証明書の配布枚数	1デバイスにつき1枚
証明書の発行/使用費用	費用なし（基本サービスご契約により無償で提供）
提供可能デバイス	iOS（iPhone/iPad）、Android、Windows ・AndroidはAndroid Enterpriseであり、且つOS7.0以上でご利用可能となります。・Mac、Android（レガシーMDM）デバイスは提供対象外です。
免責事項	本証明書を利用しての行為に関連して生じたあらゆる損害等について、理由の如何に関わらず、弊社は一切の責任を負いません。

サイバートラスト証明書の活用方法

配布する証明書はデバイス証明書です。1デバイスにつき1枚配布できます。
デバイス証明書は、社内ネットワークやシステム、サービスへアクセスするために、利用者のデバイスにインストールする電子証明書です。VPN接続時のデバイス認証等にご活用頂けます。
VPN接続時にご活用いただく場合、VPN機器の購入及び設定が必要となります。

・証明書をご利用の際、証明書OU（Organization Unit）のDMコードは、なりすまし防止のため認証条件に入れてください。

証明書の発行と失効の条件

証明書の発行と失効は、以下表の条件欄に記載の処理を管理サイトで実施した場合に実行されます。

区分	条件
証明書の発行	管理サイトにて、以下２つの操作を実施・デバイス登録・配布したいデバイスにユーザIDとメールアドレスを登録・登録時に入力するメールアドレスは、業務上ID管理等で使用しているメールアドレスを入力してください。
証明書の失効（CRLへの記載）	管理サイトにて、以下いずれかの操作を実施・リモートワイプ・デバイス登録削除・証明書削除

区分

条件

証明書の発行

管理サイトにて、以下２つの操作を実施

・デバイス登録

・配布したいデバイスにユーザIDとメールアドレスを登録

・登録時に入力するメールアドレスは、業務上ID管理等で使用しているメールアドレスを入力してください。

証明書の失効
（CRLへの記載）

管理サイトにて、以下いずれかの操作を実施

・リモートワイプ

・デバイス登録削除

・証明書削除

証明書発行のイメージ

証明書Subject

証明書Subjectは以下の値が設定されます。

項目	値
CN（CommonName）	■ iOS、Androidの場合ユーザID’機種属性-モデル名-IMEI
CN（CommonName）	■ Windowsの場合ユーザID’機種属性-モデル名-マシンシリアル番号
OU（Organization Unit） ※1つ目	DMコード・証明書をご利用の際、DMコードはなりすまし防止のため認証情報の条件に入れてください。
OU（Organization Unit） ※2つ目	お客様が任意で登録された値・証明書発行登録画面、証明書発行CSV一括登録画面にて登録された、「証明書組織（OU）」の値が設定されます。・「証明書組織（OU）」に値を登録していない場合、OUは設定されません。
OU（Organization Unit） ※3つ目	SPPMグループID ・対象デバイスがグループに所属している場合、グループを一意で識別するグループIDがOUに設定されます。・複数のグループに所属している場合は、“-（ハイフン）”で連結されます。・64文字以上の場合は切り捨てとします。・グループに所属していない場合、OUは設定されません。
O（Organization）	Business Concierge
C（Country）	JP

CNに設定される値の詳細は以下の通りです。

値	内容
ユーザID	証明書発行登録画面、証明書発行CSV一括登録画面にて登録された、「ユーザID」の値を設定します。
機種属性	デバイスの機種を表した1文字を設定します。・I（iOSの場合）・A（Androidの場合）・W（Windowsの場合）
モデル名	デバイスのモデル名を設定します。・2バイト文字、ハイフン、スペース、*（アスタリスク）、がある場合は削除します。例：iPad Pro 9.7 インチ Wi-Fi + Cellular (MLPX2J)の場合、iPad Pro 9.7 Wi-Fi + Cellular (MLPX2J)となります。・2バイト文字を含むカッコがある場合は、カッコとその中の文字を削除します。例：iPhone SE (第 1 世代) (MLLN2J)の場合、iPhone SE (MLLN2J)となります。
IMEI（iOS、Androidの場合）	デバイスのIMEIの値を設定します。 IMEIがない場合は「0」が設定されます。
マシンシリアル番号（Windowsの場合）	デバイスのマシンシリアル番号を設定します。マシンシリアル番号が15文字以上の場合は切り捨てされます。

この記事は役に立ちましたか?

6.4.1. サイバートラスト証明書について

シングルサインオン機能有効の場合（スイッチがYes）

サイバートラスト証明書に関する概要

証明書の発行と失効の条件

証明書Subject

シングルサインオン機能無効の場合（スイッチがNo）

サイバートラスト証明書に関する概要

サイバートラスト証明書の活用方法

証明書の発行と失効の条件

証明書発行のイメージ

証明書Subject

6. SPPMを活用・保守・運用する

目次