Apple 用の BigFix MDM サービスのインストール

WebUI を使用して BigFix MDM Service for Apple をインストールする方法について説明します。

Before you begin

この手順は、MDM サーバーに MDM サービスを初めてインストールする場合のものです。MDM サービスのいずれかをすでにインストールしている場合は、MDM サーバー機能の管理 オプションを使用して追加の MDM サービスを追加します。一部の構成はすべての MDM サービスに共通であり、インストールされている MDM サービスごとに再指定すべきではありません。

BigFix MDM Service for Apple をインストールするには、次の前提条件を満たす必要があります。
  • この MDM サーバーのデプロイメントには、HCL ベンダーの署名プロセスを通じて取得され、Apple によって処理された Apple プッシュ通知証明書 PEM ファイルが必要です。
  • 必要な証明書とキーが必要です。「MDM SSL 証明書」をご覧ください。
  • MDM サーバー・ターゲットで実行されている BigFix エージェント・バージョン 10.0.2 以降が必要です。
  • WebUI 経由でこのタスクを実行するには、マスター・オペレーターでなければなりません。

About this task

Apple エンドポイント用の BigFix MDM サーバーをインストールするには、次の手順を実行します。
  1. WebUI のメイン・ページから、「アプリケーション」 > 「MCM」を選択します。
  2. 「Modern Client Management」ページで、「管理者」をクリックします
  3. 「管理者」ページで、 「MDM サーバー」の左側のナビゲーションから、「インストール」を選択します。
  4. ターゲット・デバイスの選択「選択」をクリックし、MDM サーバーをインストールする適切なターゲットを選択します。
  5. サーバーのインストール・タイプ: 「OS の選択」で、「Apple」を選択します。
    MDM サーバーのインストール
  6. インストール・パラメーター:
    • 組織名: 文字列を入力してください。デバイスの登録中にここに入力した組織名が、エンド・ユーザーに表示されます。
    • ユーザー向けホスト名: 無線登録の場合、ユーザーが MDM に登録するためにアクセスできるサーバーのホスト名です。値は、インターネットからアクセス可能な有効な FQDN にする必要があります。例えば、mdmserver.deploy.bigfix.com です。
      Note: https:// ここには含めないでください。
  7. TLS 資格情報: MDM サーバーの TLS 証明書とキー・コンテンツの詳細を入力します。
    1. TLS キー・パスワード: TLS キーを復号化するには、TLS キーの暗号化時に使用したパスワードを入力します。
    2. TLS 証明書: 「ファイルのアップロード」をクリックし、場所を参照して TLS .crt ファイルを選択します。
    3. TLS キー: 「ファイルのアップロード」をクリックし、場所を参照して、保存済みの暗号化された mdmserver.key を選択します。「BigFix MDM サーバー TLS 証明書コンテンツ」を参照してください。
  8. MDM サーバー認証証明書とキー・コンテンツ: MDM サーバーの認証証明書とキー・ファイルをアップロードします。
    1. 「認証局」の場合は、「ファイルのアップロード」をクリックし、ファイルの場所を参照して、ca.cert.pem ファイルを選択します。
    2. 「MDM サーバー証明書」の場合は、「ファイルのアップロード」をクリックし、ファイルの場所を参照して、server.cert.pem ファイルを選択します。
    3. 「MDM サーバー・キー」の場合は、「ファイルのアップロード」をクリックし、ファイルの場所を参照して、server.key ファイルを選択します。
      Tip: .pem ファイルと .key ファイルの生成方法の詳細については、「MDM SSL 証明書」を参照してください。
    4. 「クライアント証明書」の場合は、「ファイルのアップロード」をクリックし、client.cert.pem ファイルに移動して選択します。
    5. 「クライアント・キー」の場合は、「ファイルのアップロード」をクリックし、client.key ファイルに移動して選択します。
  9. Apple プッシュ証明書とキー・コンテンツ:
    • Apple プッシュ・キー・パスワード: 「APN 証明書の生成」で説明されているように、プッシュ証明書秘密鍵の暗号化に使用した秘密鍵パスフレーズを入力します。
    • Apple プッシュ証明書: 「ファイルのアップロード」をクリックし、ファイルの場所を参照して、Push PEM ファイルを選択します。
    • Apple プッシュ・キー: 「APN 証明書の生成」の手順 2 で説明されているように、「ファイルのアップロード」をクリックしてファイルの場所を参照し、暗号化された Push key ファイルを選択します。
  10. Mac MDM 登録のユーザー契約: これはオプションです。MDM への登録を受け入れる前にユーザーに表示される、ウェルカム・メッセージ・テキストを入力します。ここに入力したメッセージは、登録プロセスを通じて Apple デバイスの登録を続行することを受け入れるためにエンド・ユーザーに表示されます。これにより、組織はデバイス登録の使用条件をデバイスのユーザーに通知または警告できます。このメッセージには、例えば、デバイスまたはヘルプデスクの連絡先情報のリモート管理を許可する警告が含まれます。
  11. 「インストール」をクリックします。
結果: このアクションは、次のアクティビティーを完了します。
  1. MDM のインストールに必要な一連の docker イメージを software.bigfix.com からダウンロードします。
  2. サーバーが実行されるプラグイン証明書、TLS 証明書、および Apple プッシュ証明書を含むサービスと証明書をインストールします。
  3. 必要なすべての構成を適用します。