資格情報デバイスポリシー

資格情報デバイスポリシーでは、Endpoint Managementで構成されたPKI(公開キー基盤)を指定します。たとえば、PKI構成にはPKIエンティティ、キーストア、資格情報プロバイダー、サーバー証明書などを含めることができます。資格情報について詳しくは、「証明書と認証」を参照してください。

サポートされるプラットフォームごとに必要な値が異なります。これらの値については、この記事で説明しています。

注:

このポリシーを作成するには、各プラットフォームで使用する予定の資格情報と、証明書およびパスワードが必要です。

このポリシーを追加または構成するには、[構成]>[デバイスポリシー] の順に選択します。詳しくは、「デバイスポリシー」を参照してください。

iOSとtvOSの設定

デバイスポリシー構成画面

次の設定を構成します:

  • 資格情報の種類: 一覧からこのポリシーで使用する資格情報の種類を選択し、選択した資格情報について以下の情報を入力します。
    • 証明書
      • 資格情報の名前: 資格情報の固有の名前を入力します。
      • 資格情報ファイルのパス: [ブラウザー]をクリックして資格情報ファイルの場所へ移動し、そのファイルを選択します。
    • キーストア
      • 資格情報の名前: 資格情報の固有の名前を入力します。
      • 資格情報ファイルのパス: [ブラウザー]をクリックして資格情報ファイルの場所へ移動し、そのファイルを選択します。
      • パスワード: 資格情報のキーストアパスワードを入力します。
    • サーバー証明書
      • サーバー証明書: ボックスの一覧で、使用する証明書を選択します。
    • 資格情報プロバイダー
      • 資格情報プロバイダー: ボックスの一覧で、資格情報プロバイダーの名前を選択します。

macOS設定

デバイスポリシー構成画面

次の設定を構成します:

  • 資格情報の種類: 一覧からこのポリシーで使用する資格情報の種類を選択し、選択した資格情報について以下の情報を入力します。
    • 証明書
      • 資格情報の名前: 資格情報の固有の名前を入力します。
      • 資格情報ファイルのパス: [参照] をクリックして資格情報ファイルの場所へ移動し、そのファイルを選択します。
    • キーストア
      • 資格情報の名前: 資格情報の固有の名前を入力します。
      • 資格情報ファイルのパス: [参照] をクリックして資格情報ファイルの場所へ移動し、そのファイルを選択します。
      • パスワード: 資格情報のキーストアパスワードを入力します。
    • サーバー証明書
      • サーバー証明書: ボックスの一覧で、使用する証明書を選択します。
    • 資格情報プロバイダー
      • 資格情報プロバイダー: ボックスの一覧で、資格情報プロバイダーの名前を選択します。

Androidの設定

資格情報ポリシー構成画面

次の設定を構成します:

  • 資格情報の種類: 一覧からこのポリシーで使用する資格情報の種類を選択し、選択した資格情報について以下の情報を入力します。
    • 証明書
      • 資格情報の名前: 資格情報の固有の名前を入力します。
      • 資格情報ファイルのパス: [参照]をクリックして資格情報ファイルの場所へ移動し、そのファイルを選択します。
    • キーストア
      • 資格情報の名前: 資格情報の固有の名前を入力します。
      • 資格情報ファイルのパス: [参照] をクリックして資格情報ファイルの場所へ移動し、そのファイルを選択します。
      • パスワード: 資格情報のキーストアパスワードを入力します。
    • サーバー証明書
      • サーバー証明書: ボックスの一覧で、使用する証明書を選択します。
    • 資格情報プロバイダー
      • 資格情報プロバイダー: ボックスの一覧で、資格情報プロバイダーの名前を選択します。

Android Enterpriseの設定

資格情報ポリシー構成画面

これらの設定を構成して、資格情報設定の適用方法を決定します。

  • COPEに適用。仕事用プロファイルで完全に管理されたデバイスの資格情報ポリシー設定を構成できます。これらのデバイスは、COPE(個人使用可能なコーポレート所有)デバイスとも呼ばれます。この設定が [オン] の場合、次のいずれかの設定を選択します:
    • 仕事用プロファイル。構成する資格情報設定は、デバイスの仕事用プロファイルにのみ適用されます。
    • デバイスの管理。構成する資格情報設定は、デバイスにのみ適用されます。
    • 両方。構成する資格情報設定は、仕事用プロファイルとデバイスに適用されます。

    この設定が [オフ] の場合、構成する資格情報設定はデバイスにのみ適用されます。デフォルトは [オフ] です。

資格情報設定の構成:

  • 資格情報の種類: 一覧からこのポリシーで使用する資格情報の種類を選択し、選択した資格情報について以下の情報を入力します。
    • 証明書
      • 資格情報の名前: 資格情報の固有の名前を入力します。
      • 資格情報ファイルのパス: [参照] をクリックして資格情報ファイルの場所へ移動し、そのファイルを選択します。
    • キーストア
      • 資格情報の名前: 資格情報の固有の名前を入力します。
      • 資格情報ファイルのパス: [参照] をクリックして資格情報ファイルの場所へ移動し、そのファイルを選択します。
      • パスワード: 資格情報のキーストアパスワードを入力します。
    • サーバー証明書
      • サーバー証明書: ボックスの一覧で、使用する証明書を選択します。
    • 資格情報プロバイダー
      • 資格情報プロバイダー: ボックスの一覧で、資格情報プロバイダーの名前を選択します。
      • 証明書を使用するアプリ: このプロバイダーから資格情報に自動的にアクセスするアプリを指定するには: [追加] をクリックしてアプリを選択し [保存] をクリックします。

Windowsデスクトップ/タブレットの設定

デバイスポリシー構成画面

  • 証明書の種類: 一覧から、[ROOT] または [CLIENT] を選択します。
  • [ROOT] を選択した場合は、次の設定を構成します。
    • ストアデバイス: 資格情報の証明書ストアの場所に応じて、ボックスの一覧で [root][My][CA] のいずれかを選択します。[My] を選択すると、証明書はユーザーの証明書ストアに保存されます。
    • 場所: Windows 10タブレットの場合、場所は [システム] のみです。
    • 資格情報の種類: Windows 10タブレットの場合、資格情報の種類は 証明書 のみです。
    • 資格情報ファイルのパス: [参照] をクリックして証明書ファイルの場所に移動し、そのファイルを選択します。
  • [CLIENT] を選択した場合は、次の設定を構成します。
  • 場所: Windows 10タブレットの場合、場所は [システム] のみです。
  • 資格情報の種類: Windows 10タブレットの場合、資格情報の種類はキーストアのみです。
  • 資格情報の名前: 資格情報の名前を入力します。このフィールドは必須です。
  • 資格情報ファイルのパス: [参照] をクリックして証明書ファイルの場所に移動し、そのファイルを選択します。
  • パスワード: 資格情報に関連付けられたパスワードを入力します。このフィールドは必須です。

Windows Phoneの設定

デバイスポリシー構成画面

  • 証明書の種類: 一覧から、[ROOT] または [CLIENT] を選択します。
  • [ROOT] を選択した場合は、次の設定を構成します。
    • ストアデバイス: 資格情報の証明書ストアの場所に応じて、ボックスの一覧で [root][My][CA] のいずれかを選択します。[My] を選択すると、証明書はユーザーの証明書ストアに保存されます。
    • 場所: Windows Phoneの場合、場所は [システム] のみです。
    • 資格情報の種類: Windows Phoneの場合、資格情報の種類は証明書のみです。
    • 資格情報ファイルのパス: [参照] をクリックして証明書ファイルの場所に移動し、そのファイルを選択します。
  • [CLIENT] を選択した場合は、次の設定を構成します。
    • 場所: Windows Phoneの場合、場所は [システム] のみです。
    • 資格情報の種類: Windows Phoneの場合、資格情報の種類は キーストア のみです。
    • 資格情報の名前: 資格情報の名前を入力します。このフィールドは必須です。
    • 資格情報ファイルのパス: [参照] をクリックして証明書ファイルの場所に移動し、そのファイルを選択します。
    • パスワード: 資格情報に関連付けられたパスワードを入力します。このフィールドは必須です。

ワークスペースハブの設定

デバイスポリシー構成画面

  • 資格情報ファイルのパス:[参照]をクリックして、アップロードするCA資格情報ファイル、または資格情報が含まれるZIPファイルを選択します。このポリシーでサポートされる資格情報ファイルの拡張子は、.cer、.crt、.pem、および.derです。