この機能は Cloud Identity Premium でご利用いただけます。各エディションの比較
Apple プッシュ証明書は Apple iOS デバイスの詳細管理を設定する際に作成するもので、毎年更新する必要があります。この証明書により、iOS デバイスと組織のドメイン間で信頼できる接続が確立されます。
始める前に
- 更新する前に証明書の有効期限が切れた場合は、Google Workspace データは iOS デバイスと同期されなくなり、Google Device Policy アプリにエラーが表示されます。
- 証明書は有効期限が切れた日から 30 日以内に更新する必要があります。これは現在 Apple によって設定されている期間であり、今後変更される可能性があります。
- 有効期限が切れてから 30 日を経過している場合や、証明書に関連付けられている Apple ID のパスワードがない場合は、証明書を更新することはできません。
- 証明書を更新できない場合は、証明書を新規で作成することができます。この場合、iOS ユーザーは Google Device Policy アプリで登録解除と再登録を行い、Google Workspace のデータを同期する必要があります。詳しくは、Apple プッシュ証明書を設定するをご覧ください。
- 証明書の更新中は、ブラウザ ウィンドウを再読み込みしたり、閉じたりしないでください。
証明書を更新
ステップ 1: 更新リクエストを生成する
-
-
管理コンソールで、メニュー アイコン
[デバイス]
[モバイルとエンドポイント]
- [Apple の証明書] をクリックします。
現在の証明書の情報として、一意の識別子(UID)、Apple ID、有効期限が表示されます。
- [証明書を更新] をクリックします。
- [CSR を取得] をクリックし、証明書署名要求(.csr)ファイルを保存します。このファイルは一度だけダウンロードしてください。
ステップ 2: 更新された証明書を入手する
- [Apple Push Certificates Portal] をクリックします。
- 新しいタブで、証明書の作成時に使用した Apple ID とパスワードで Apple のポータルにログインします。
- 更新する証明書の横にある [更新] をクリックし、利用規約に同意します。
ヒント: 複数の証明書が表示されている場合は、更新する証明書を正しく選択する必要があります。Google 管理コンソールに表示されるものと同じ有効期限の証明書を探します。各証明書の横にある i ボタン(「証明書の情報」)をクリックして、更新する証明書の UID と一致するものを見つけます。 - [ファイルを選択] をクリックし、ステップ 1 で保存した証明書署名リクエスト(.csr)ファイルを開きます。
- リクエスト ファイルを送信するには、[アップロード] をクリックします。
Apple がリクエストを承諾すると、サービスの種類、ベンダー ドメイン、証明書の有効期限が記載された確認ページが表示されます。 - [ダウンロード] をクリックし、署名済み証明書(.pem)ファイルを保存します。このファイルは一度だけダウンロードしてください。
- 管理コンソールのタブまたはウィンドウに戻ります。
ステップ 3: 更新された証明書をアップロードする
- [証明書をアップロード] をクリックし、前のステップで Apple の確認ページから保存した証明書(.pem)ファイルを選択します。
- [保存して続行] をクリックします。
更新された証明書がシステムで確認され、アップロードされます。問題が発生した場合は、送信した署名済み証明書と既存の証明書の UID が一致することを確認してください。
関連トピック
Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。