コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/Mobile/help/ja-jp/index.html?contextId=configure-service-discovery

サービス検出の設定

アカウント駆動型 Apple ユーザー登録を使用する前に、サービス検出を設定する必要があります。

ユーザーが所有する iPhone および iPad の場合、サービス検出はデバイスが Sophos Mobile に対してデバイス自体の識別を行う登録ステップです。

デバイスを Sophos Mobile に登録する際は、Apple Account (以前の Apple ID) にサインインする必要があります。デバイスは Apple Account のメールアドレスのドメイン部分を使用して、Web サーバー上のサービス検出リソースに接続します。このリソースには、デバイスが Sophos Mobile に登録するために必要な情報が含まれています。

要件

サービス検出を設定する前に、次の要件を満たしていることを確認します。

  • Web サーバーの SSL/TLS 証明書が、管理対象 Apple Account (以前の管理対象 Apple ID) 用に Apple Business Manager に登録したドメインをに対応しています。証明書の一般名 (CN) またはサブジェクト代替名 (SAN) はドメイン名と一致している場合にこれが必要になります。

  • 登録が必要なデバイスには、Web サーバー証明書の信頼チェーンのすべての証明書があります。

    証明書が Let’s Encrypt のような営利または非営利の認証局 (CA) によって署名されている場合には、対処は必要ありません。iOS と iPadO Sには、必要な信頼チェーン証明書が既に含まれています。

    一方、証明書が自己署名または組織の PKI (公開鍵基盤) によって発行されている場合は、信頼の連鎖証明書をデバイスに手動でインストールする必要があります。

サービス検出の設定

サービス検出を設定するには、以下の手順に従います。

  1. Sophos Mobile で「セットアップ > Apple セットアップ > Apple ユーザー登録」を参照してください。

  2. アカウント駆動型 Apple ユーザー登録の設定」をクリックします。

    「Apple ユーザー登録」タブ。

  3. クリップボードにコピー」をクリックして、 ページに表示されている JSON コードをコピーします。

    「クリップボードにコピー」ボタン。

  4. JSON コードを新しいテキストファイルに貼り付けます。

  5. 次の URL で Webサーバーにファイルを公開します。

    https://your-domain.com/.well-known/com.apple.remotemanagement

    your-domain.com を管理対象 Apple ID 用に Apple Business Manager に登録したドメインに置き換えます。

  6. Web サーバー設定で、ファイルの content-type ヘッダーを application/json に設定します。

  7. URL への HTTP GET 要求を許可するように Web サーバーを設定します。