Microsoft Intuneを用いてmacOSおよびiOSデバイスにデバイス証明書を配布する

この記事では、Microsoft Intune を使って、macOS と iOS デバイスにデバイス検証用のデバイス証明書を配布する方法について説明します。

注意: この記事は2024年2月までのIntuneバージョンに基づいています。 トラブルシューティングについては、Microsoftサポートにお問い合わせください。

概要

Microsoft IntuneをMDMとして使用して、ネットワーク内のmacOSおよびiOSデバイスに企業の自己署名証明書を配布できます。 これにより、デバイス間でのデバイス証明書の配布が簡素化されます。 MDMを通じて証明書の配布を管理することで、証明書の展開を集中管理し、堅牢なセキュリティ対策が一貫して実施されることを保証できます。

Microsoft Intuneを使用してmacOSおよびiOSデバイスに証明書を配布するには、まずApple Configuratorで証明書を含むプロファイルを作成し、次にMicrosoft Intuneでそのプロファイルを配布します。

前提条件

  • デバイス証明書はクライアントがデバイスにインストールされる前に配布されます。

  • macOSデバイスの管理者権限が必要です

    注意: デバイスでroot権限を持つユーザーは、証明書と秘密鍵をエクスポートできます。IT管理者がそれを制限することを強くお勧めします

  • 証明書ファイルはPFX (p12) フォーマットである必要があります。
  • キーを保護するパスワードを知っている必要があります(証明書のインストールには必須です)。
  • 証明書の発行者は、Cato管理アプリケーションにアップロードされている署名証明書と一致しなければなりません。
  • 証明書の最大許容サイズは2048バイトです。 このサイズを超える証明書は無視されます。

Microsoft Intune を使用して macOS および iOS デバイスにデバイス証明書を配布する

macOSおよびiOSデバイスにデバイス証明書を配布するために、次の手順に従ってください:

  • ステップ1: Apple Configurator プロファイルを作成します。
  • ステップ2: 証明書ペイロードを有効化します。
  • ステップ3: VPNペイロードを有効化します(これはiOSデバイスとmacOSクライアントv5.3以下でのみ必要です)。
  • ステップ4: Microsoft Intuneを使用してプロファイルを配布します。

ステップ 1: Apple Configurator プロファイルの作成

Apple Configuratorがない場合は、App Storeからダウンロードできます。

Screenshot_2024-03-18_at_11_34_43.png

Apple Configuratorプロファイルを作成するには:

  • Apple Configuratorにて、ファイル > 新規プロファイルをクリックします。

    新しい構成プロファイルドキュメントウィンドウが表示されます。

ステップ 2: 証明書ペイロードの有効化

必要な証明書を新しいプロファイルにアップロードします。

Certificate_intune.png

証明書ペイロードを有効化するには:

  1. Apple Configuratorのナビゲーションメニューから、証明書をクリックします。
  2. 設定をクリックします。
  3. 配布したい証明書を選択します。
  4. (オプション)証明書のパスワードを入力します。

ステップ 3: VPN ペイロードの有効化

このステップは、iOS デバイスまたはクライアントバージョン v5.3 以下の macOS デバイスに証明書を配布する場合にのみ必要です。

VPN_intune.png

VPNペイロードを有効化するには:

  1. Apple Configuratorのナビゲーションメニューから、VPNをクリックします。
  2. 設定をクリックします。

  3. 次の設定を構成します:

    • 接続名: 接続の名前を選択します。
    • 接続タイプ: カスタムSSL

    • 識別子:

      • macOSの場合:  com.catonetworks.mac.CatoClient
      • iOSの場合:  CatoNetworks.CatoVPN
    • サーバー: vpn.catonetworks.net 
    • アカウント: アカウント名を追加します。 例: CatoNetworksAccount
      • iOSクライアントv5.6以上の場合: アカウントをCatoClientVPNに設定します。

    • プロバイダーバンドル識別子:

      注意: 以下に書かれているとおりに識別子を使用してください(iOS識別子の拡張子の綴り間違いを含む):

      • For macOS:  com.catonetworks.mac.CatoClient.CatoClientSysExtension
      • iOS 用: CatoNetworks.CatoVPN.CatoVPNNEExtenstion
    • プロバイダー指定の要件:
    • ユーザー認証: 証明書
    • 資格情報: ステップ 1 でアップロードした証明書を選択します
    • プロバイダタイプ: パケット・トンネル
    • プロキシ設定: なし
  4. ファイル > 保存 をクリックします。

ステップ 4: プロファイルの配布

Apple Configuratorで作成したプロファイルを配布するには、Microsoft Intuneを使用してください。

Intune.png

プロファイルを配布するには:

  1. Microsoft Intuneでナビゲーションメニューから移動し、デバイス > iOS/iPadOS または macOS > 構成 プロファイル へ進みます。
  2. 作成 > 新しいポリシー をクリックします。
  3. プロファイル タイプ ドロップダウンから、テンプレートを選択します。

  4. カスタム テンプレートを選択し、作成 をクリックします。

    カスタムテンプレートが作成されました。

  5. 基本 タブで、プロファイルの名前を選択し、次へ をクリックします。
  6. 設定 タブで、カスタム構成プロファイル名 を選択します。
  7. Apple Configuratorで作成したプロファイルをアップロードし、次へ をクリックします。
  8. 構成プロファイルのスコープタグと割り当てを設定します。
  9. 構成プロファイルを確認および作成します。

この記事は役に立ちましたか?

3人中1人がこの記事が役に立ったと言っています

0件のコメント