「デバイス証明書の更新」アクションの使用

管理者は、MDMポリシーとペルソナポリシーを使用するIBM® MaaS360® Portalに登録されているデバイス上の単一の証明書または複数の証明書を更新できます。

「デバイス証明書の更新」アクションについて

10.68 プラットフォーム・リリースでは、 IBM MaaS360、管理者はデバイス上の個々の証明書を更新できるようになった。 以前のリリースでは、 MaaS360、デバイスに公開されるすべての証明書テンプレートの証明書を再生成する際に、認証局(CA)サーバーが過負荷になることがありました。 このリリースでは、MDM およびペルソナ・ポリシーが割り当てられたデバイスが複数の証明書を使用している場合に、管理者がデバイスのすべての証明書を再生成するのではなく、単一の新規証明書を生成できるようになりました。

例えば、ユーザーに新規の WiFi 証明書が必要な場合、管理者は、デバイス・ビューに移動して使用可能な証明書のリストをスクロールし、デバイス上で再パブリッシュする証明書を選択できます。

デバイス証明書の更新機能強化は、 IBM MaaS360 (クラウドエクステンダー®)で定義されている証明書テンプレートに基づいており、リソース(VPN、無線LAN、電子メール)によってではありません。 更新アクションの一環として、管理者は 1 つ以上の証明書テンプレートを選択できます。 管理者が複数の証明書 (VPN、WiFi、E メール) に対して同じ証明書テンプレートを使用している場合、「デバイス証明書の更新」アクションによって、VPN、WiFi、および E メールの証明書が更新されます。

サポートされているエージェント

10.68 プラットフォーム・リリースでは、「デバイス証明書の更新」アクションが iOS 3.7 および Android 6.20 にのみ適用されます。

IBM MaaS360 ポータルにおけるユーザー インターフェイスの強化

デバイス証明書の更新」アクションは、 IBM MaaS360 Portal の以下のセクションに影響します。
  • デバイス・ビュー
    1. 「デバイス」から、証明書を更新するデバイスを選択し、「表示」をクリックします。
    2. More (詳細) ] > [ Update Device Cert (デバイス証明書の更新) ] を選択します。 「デバイス証明書の更新」ウィンドウが表示されます。
    3. 「認証局からの新しいデバイス証明書の生成」設定を有効にして、再生成する証明書を選択し、「続行」をクリックします。
  • デバイス・インベントリー
    1. Devices > Inventoryに進み、デバイスを選択します。 選択したデバイスの数がメニュー・バーに表示されます。
    2. 「証明書の更新」をクリックします。 「証明書の更新」ウィンドウが表示されます。
    3. 「デバイスの新しい証明書を認証局から生成」設定を有効にし、再生成する証明書を選択して、「続行」をクリックします
  • デバイス・グループ
    1. Devices(デバイス )> Groups(グループ )と進み、デバイスを選択する。
    2. More > Update Certificateをクリックします。
    3. 「デバイスの新しい証明書を認証局から生成」設定を有効にし、再生成する証明書を選択して、「送信」をクリックします
  • デバイス履歴
    1. 「デバイス」から、デバイスを選択します。
    2. Summary > Historyをクリックする。 「デバイス証明書の更新」アクションの履歴が表示されます。