Apple プッシュ証明書を設定する

この機能に対応しているエディション: Business Plus、Enterprise、Education、Enterprise for Education、G Suite Basic、G Suite Business、Cloud Identity Premium。 各エディションの比較

Apple® iOS デバイスで詳細管理を使用するには、Apple プッシュ証明書が必要です。この証明書により、iOS デバイスと組織のドメイン間で信頼できる接続が確立されます。

注: この証明書は毎年更新する必要があります。更新する前に証明書の有効期限が切れた場合は、新しい証明書を設定する必要があります。新しい証明書を設定する場合は、G Suite データを同期するために、iOS ユーザーはデバイスを再度登録する必要があります。

始める前に

  • この手順を完了するには、Apple ID とパスワードが必要です。Apple ID をお持ちでない場合は、この手順の中で Apple ID を作成することができます。管理者が証明書をスムーズに更新できるように、ID を作成するときは仕事用のメールアドレスを使用するようにしてください。
  • 証明書を作成している間はブラウザ ウィンドウを再読み込みしたり、表示されているページから移動したりしないでください。再読み込みやページの移動をしないことで、送信する証明書署名リクエストと受け取る署名済み証明書が確実に一致します。

Apple プッシュ証明書を作成する

ステップ 1: 証明書署名リクエストをダウンロードする

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[デバイス] にアクセスします。
  3. 左側にある [設定] 次に [iOS 設定] をクリックします。
  4. [Apple の証明書] 次に [別の証明書を設定] をクリックします。
  5. [証明書のリクエスト] の下にある [CSR を取得] をクリックします。
  6. 後でアクセスできるわかりやすい場所に証明書署名リクエスト(.csr)ファイルを保存します。このファイルは一度だけダウンロードしてください。

ステップ 2: Apple から署名入りの証明書を入手する

  1. (省略可)Apple ID をお持ちでない場合は、[Apple ID を作成] をクリックして詳細を入力します。
  2. 管理コンソールで [Apple Push Certificates Portal] をクリックし、ご自分の Apple ID とパスワードでポータルにログインします。
  3. [証明書を作成] をクリックし、利用規約に同意します。
  4. [ファイルを選択] をクリックし、前の手順で保存した証明書署名リクエスト(.csr)ファイルを選択します。
  5. リクエスト ファイルを送信するために [アップロード] をクリックします。
    Apple がリクエストを承諾すると、サービスの種類、ベンダー ドメイン、証明書の有効期限が記載された確認ページが表示されます。
  6. [ダウンロード] をクリックし、署名済み証明書(.pem)ファイルを保存します。このファイルは一度だけダウンロードしてください。
  7. 管理コンソールのタブまたはウィンドウに戻ります。

ステップ 3: 署名済み証明書をアップロードする

  1. [ビジネスで使っている Apple ID を入力] に、証明書の作成に使用した Apple ID を入力します。入力した ID は自動的に保存され、証明書を更新するときに表示されます。
  2. [証明書をアップロード] をクリックし、Apple の確認ページで保存した証明書(.pem)ファイルを選択します。
  3. [保存して続行] をクリックします。
    署名済み証明書がシステムで確認され、アップロードされます。問題が発生した場合は、送信した署名済み証明書がステップ 1 で保存したものと同じであることを確認してください。ご使用のシステムに複数の署名リクエストがあるときは、すべてのリクエストを削除して最初からやり直してください。

次のステップ

すでに仕事用のデータを同期している iOS デバイスには、Google Device Policy プロファイルをインストールするように求める通知が届きます。このプロファイルは管理者が設定したポリシーにそのデバイスが準拠しているかどうかを確認するためのものです。準拠しているデバイスは引き続き仕事用のデータを同期できます。準拠していないデバイスのユーザーには通知が届き、仕事用のデータを同期する前に問題を解消するよう求められます。管理対象として登録する新しいデバイスには、仕事用のデータを同期する前に Device Policy プロファイルをインストールする必要があります。

関連トピック



Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

問題を迅速に解決できるよう、ログインして追加のサポート オプションをご利用ください。