【備忘録】IntuneでiOSデバイス登録に必要なApple Push Certificateの（再）取得

今回は「毎日10分効率化シリーズ」をお休みして、備忘録となります。
前回は「ファイルの整理術」のコツについてかきましたので、ぜひご覧ください！

【毎日10分効率化！】もう探さない！ファイルの整理術

毎日10分効率化シリーズ第8弾！ シリーズ企画としての前回は「PowerToys」を取り上げました。Microsoft公式、しかも無料なので導入して損なし！まだの方は是非ご覧くださ…

ミライドット

Appleから「証明書の有効期限が切れるよ」メールが届く

Windows使いのため、Appleからのメールはほぼないため、突然のメールに少し驚く。
しかも「certificate expiration」！？
と、長い間IT関係の仕事をしているとドキッとする文言が。
しかも心当たりがないし…。

ん？まてよ？
「Mobile Device Management - Microsoft Corporation」の文字が？
ってことは、Intuneか！と思い出す。

次回はこれがないように備忘録として残します！

Microsoft IntuneとAppleデバイスの関係

Microsoft Intuneとは

クラウドベースのエンドポイント管理ソリューションです。 組織のリソースへのユーザーのアクセスを管理し、モバイル デバイス、デスクトップ コンピューター、仮想エンドポイントなど、多くのデバイスでアプリとデバイスの管理を簡素化します。

Microsoft Intune とは | Microsoft Learn

との説明があるように、仕事で使うPCやスマホ、タブレットを集中管理するサービスです。
このサービスを導入することで、デバイスで扱える情報をコントロールしたり、デバイスのOSが最新バージョンとなっている場合のみアクセス許可したり、会社の資産の安全を担保しながら、従業員がどこにいても安心して働けるようにするためのものです。
従業員の個人端末の利用を許可する、いわゆるBYODをする場合には必須ですね。
（BYODしなくても必須だと思いますが…）

Apple Push Certificateとは

IntuneはMicrosoftの製品ですので、iPhoneやiPadをIntuneで管理するには手続きが必要となります。
そこで必要となるものが「Apple Push Certificate」となります。

これは、デバイスの登録だけでなく、自社でiOSアプリを開発して展開する場合にも使うものです。

Intune上では「Apple MDM プッシュ証明書」となっているものです。
遠隔から端末をコントロールできる強力な機能なので、きちんと"証明書"を用いてしっかり管理するのですね。

MDMとかなのに、なんで"Push"？

「Push（プッシュ）」は、スマホに通知を送ることを意味しますよね。
LINEなどでメッセージが届いたら通知があり、バッジが表示されますよね、アレです。

Apple Push Certificateは、Appleに「このアプリはちゃんとしたものです！」と証明するための許可証（証明書）です。
この証明書があると、IntuneがiPhoneやiPadに通知を送れるようになります。

この、Apple（のサーバー）とやり取りする機能を使って、iPhoneやiPad自体を制御するんですね。

まずは現状を確認する

Intune管理センターにアクセスして、
デバイス＞デバイスのオンボーディング＞登録 とメニューを辿る。
その中のタブ「Apple」を開くと『Apple MDM証明書』が居ます。

その画面がこちら。
確かに期限切れ間近になっていますね。

対応方法：言われた通りにする

上記の画面で表示されているステップの通りやります！

1.ユーザー情報とデバイス情報の両方を Apple に送信するためのアクセス許可を Microsoft に付与します。

初めての場合は「同意する」にチェックを入れます。
私の場合は更新なので既にチェック済みで変更不可です。

2.Apple MDM プッシュ通知証明書を作成するうえで必要な Intune 証明書署名要求をダウンロードしてください。

指示の通り、ダウンロードします。
「IntuneCSR.csr」というファイルです。

後ほど、Appleのサイトでこれが必要になります。

3.Apple MDM プッシュ通知証明書を作成してください。

「MDM プッシュ証明書を作成する」のリンクをクリックし、Appleのサイトを開きます。
ログインする際は、個人のApple IDでも可能ですが、そのアカウントでしか作業が出来なくなってしまうため、企業の場合は専用のアカウントを用意した方が良いです。

このリンクをクリック

Appleのサイトにログインできると、このような画面が表示される。
新規の場合は「Create a Certificate」ボタンのみだと思います。
私の場合は更新なので「Renew」で進めます。

ここで、2.でダウンロードした「IntuneCSR.csr」を指定してアップロードします。

うまくいけばConfirmation、うまくいきましたよ～ということなので、「Download」します。
これでAppleサイトは終了、ログアウトしましょう。

4.Apple MDM プッシュ通知証明書の作成に使用した Apple ID を入力してください。
5.アップロードする Apple MDM プッシュ通知証明書を参照してください

上記3.でAppleのサイトにログインした際に使用したApple IDを入力して、ダウンロードしたファイルをアップロードする。

最後に、もう一度MDM プッシュ証明書を確認して、有効期限が更新されていることを確認。

以上！

さいごに

作業自体は5分で終わりますね。
ですが、年1回しか作業しないので、手順をすぐ忘れてしまいます…。

でも、備忘録があれば安心して忘れることができます！
来年の私、もう大丈夫だよ！

---

ミライドットでは取り上げてほしいテーマのリクエストを受け付けています。
お名前等の記入は不要ですのでお気軽にリクエストください！

投稿者プロフィール

穗苅洋介

最新の投稿

• 雑記帳2025年6月18日無料AI OCRも！Snipping Toolは便利がいっぱい！
• 雑記帳2025年6月11日「あっ…今、見えちゃいましたよ」ミーティングで“うっかり情報漏洩”を防ぐ方法
• 雑記帳2025年6月4日【毎日10分効率化!】その作業、ロボがやれば良くない？RPAで始める超かんたん自動化
• 雑記帳2025年5月28日【毎日10分効率化!】その会議、何のため？見直そう社内会議！