Jamf Nowに登録されているAPNsを更新する

はじめに

• Jamfの作業の中でも1年に一回の作業なので、備忘録をとっておくために記載します
• 本記事の内容は2023年12月初旬に実施したものなので画面遷移等変更されている可能性がある旨ご留意ください

そもそもAPNsってなんなのさ

モバイルデバイス管理（MDM）ソリューションは、Appleプッシュ通知サービス（APNs）により、公共ネットワークとプライベートネットワークの両方でAppleデバイスとの継続的な通信を維持します。Appleデバイスでは、APNsを使用してアップデート、MDMポリシー、受信メッセージを確認します。MDMソリューションには、デバイスと通信するためのAPNS証明書、安全に通信するためのSSL証明書、および構成プロファイルに署名するための証明書などの複数の証明書が必要です。

とりあえず、デバイスとMDMの通信を維持するための仕組みと覚えておきましょう

更新を忘れるとどうなるの？

• Jamf側で設定変更の設定を入れても更新されないという事象が起こります
  • 管理しているはずが実は管理できていなかったという危険な事態になりますので更新の数日前にリマインドを入れるなど忘れないための何かを用意するとよいと思います
    • 例
      • 予定管理ツールで1年後に更新がある旨を書いておく
      • Slackなどメッセージツールで更新についてリマインドを入れる

更新の手順

※ Jamf Nowでは、更新期限が近くなったらログイン後の画面上部に更新期限が表示されますね

1. Jamf Nowにログイン後AppleサービスのAPNに遷移
   
2. 更新をクリックして更新に進む
   ※Apple IDは更新に必要です。パスワードの管理に気を付けましょう
   
3. 証明書署名要求をダウンロードする
   • ダウンロードをクリックするとplistがダウンロードできます
   • 次の手順で使うのでわかりやすい場所に保存しましょう
     
     ダウンロード出来たら右下の「次」をクリックする
4. AppleのAPNs更新サイトに遷移して更新作業をする
   • https://identity.apple.com/
   • ログインすると、Apple Push Certificates Portalに入れます
     
   • 対象のサービスのActionsで「Renew」をクリックします
   • ファイル選択で、Jamf Nowで発行したplistをアップロードする
   • アップロードしたファイルが正しいことを確認して「Upload」をクリック
   • 証明書が発行出来たら「Download」を押して証明書「.pemファイル」をダウンロードします
5. Jamf Nowの更新ページに戻って更新の続き
   • 「次」をクリックして手順２証明書を更新に遷移します
   • 証明書をアップロードします（閲覧からファイルを選択する。またはファイルをドラッグ＆ドロップ）
     • 
   • アップロードが完了すると次のステップに自動移行します
6. Apple IDを保存します
   • 次回更新の際にApple IDが不明にならないように今回使ったAppleIDを保存しておきましょう
     
   • 保存を押したら完了です
     お疲れさまでした

最後に

• 次の更新日は、更新した日から1年です！
  • 前回の期限から1年ではないのでご注意ください
  • 最後に次回の更新日を把握しておきましょう

1年に1回のみ実施なので、どんな画面遷移したっけな？という時に見てもらえると嬉しいです。
今後もJamfなどMDMについての記事を上げていきます～！