デバイス制限オプションご利用マニュアル

こちらのページでは、デバイス証明書によるデバイス制限の概要や設定の流れ、注意事項をご案内しています。
ご検討中のお客様や、これから設定にお進みいただくお客様もぜひお読みください。

目次:

デバイス制限機能について

ご利用手順

デバイス制限機能 設定ガイド一覧

注意事項

よくあるご質問

 

デバイス証明書オプションについて

ユーザーが利用するデバイスの個体情報(MACアドレス等)に紐づいて
デバイス証明書の発行および配布を行う機能です。

証明書インポートツール「Secure Authentication Suite(Sixscape株式会社)」の利用により
ユーザーに証明書ファイルを渡すことなくデバイス証明書のインストールが可能です。
※事前に対象デバイスへのツールインストールが必要となります。

また、証明書はデバイスごとに個別のものが発行されるため、デバイス単位での失効も可能です。
1ユーザーにつき最大10枚まで証明書が発行できます。

 

証明書の発行・配布時に利用するデバイスの対応OS、個体情報は以下の通りです。
※仮想デスクトップの仕様により、重複するmacアドレスが利用されている場合があることを確認しております。

その場合、トラスト・ログインのデバイス制限機能ではエラーとなりご利用いただけません。

対応OS 識別に利用する個体情報

Windows 8.1 以降 64bit

※.Net Framework 4.8 ランタイム必須

MACアドレス
(一番目の有効な物理ネットワーク アダプターの MAC アドレス)
MacOS 10.12 以降 MACアドレス
(Wi-Fi アダプターのMACアドレス)
iOS / iPadOS 14 以降 IMEI
Android 9.0 以降 Device ID
ChromeOS ご利用いただけません


ご利用にあたりトラスト・ログインのプロプランの契約に加え、オプションのご契約が必要です。
 料金は
こちら

ご利用手順

管理者・メンバー(デバイス利用者)双方での作業が必要となります。基本的な設定の流れは以下の通りです。


①管理者 :メンバーにデバイス証明書オプションを割り当てる。

②メンバー:証明書インポートツールをデバイスにインストールする。

③メンバー:証明書インポートツールを起動し、トラスト・ログインアカウントでログインする。

④メンバー:証明書インポートツールから証明書のリクエスト操作を行う。

⑤管理者 :管理ページでメンバーからのリクエストを確認し、承認/非承認操作を行う。

⑥メンバー:証明書インポートツールで操作を行い、証明書をインストールする。



デバイス制限機能 設定ガイド一覧

設定方法は以下の各ページをご確認ください。

 

1.(管理者向け)オプションの割り当て~リクエストの承認

2-1.(メンバー向け)デバイス制限オプション利用マニュアル

2-2.(メンバー向け)ツールのインポート・証明書のインストール【Windows】

2-3.(メンバー向け)ツールのインポート・証明書のインストール【Mac】

2-4.(メンバー向け)ツールのインポート・証明書のインストール【iOS】

2-5.(メンバー向け)ツールのインポート・証明書のインストール【Android】

(管理者向け)承認デバイス一括登録

デバイス証明書 トラブルシューティング

 

注意事項

本オプションについて、仕様上の注意事項がございます。管理者の方は、これらの内容についてご承知おきください。

・複数企業IDで同一メールアドレスのユーザーに対し本オプションを利用することはできません。利用したい企業ID以外のオプション割り当てを外す必要があります。

・本オプションが送信するシステムメールは日本語版のみとなります。(英語版メールは今後対応する予定です。)

・本オプションの非同期処理によって実行されたログは、企業IDを作成した管理者が操作したものとして記録されます。

・同じデバイスに対して複数ユーザーのデバイス証明書をインストールすることはできません。インストールをしようとしてもエラーで失敗します。

・一部の古いiPhone/iPadでは、SIMを入れた状態でないとデバイス情報を取得できないため、デバイス証明書を取得することができません。

・クライアント認証オプションと併用することはできません。「デバイス証明書のチェックを有効にする」をオンにする際は、クライアント認証オプションの割り当て解除が必要になります。

 

よくあるご質問

Q.)クライアント認証との違いについて教えてください。

A.)証明書の紐づく先、証明書の配布方法が異なります。  

  デバイス制限オプション:
  デバイスのMACアドレスやIMEIといったデバイス識別情報に紐づいて証明書を配布します。
  証明書の配布はツールを経由して行われるため、端末には証明書ファイルが残りません。

  クライアント認証オプション:
  オプションの割当先となる各ユーザー情報に紐づく証明書を発行します。
  証明書はファイルで提供しますので、配布はMDMや資産管理ツールまたは
  管理者・メンバーの手作業で行っていただく形となります。

デバイス制限オプションご利用マニュアル

こちらのページでは、デバイス証明書によるデバイス制限の概要や設定の流れ、注意事項をご案内しています。
ご検討中のお客様や、これから設定にお進みいただくお客様もぜひお読みください。

目次:

デバイス制限機能について

ご利用手順

デバイス制限機能 設定ガイド一覧

注意事項

よくあるご質問

 

デバイス証明書オプションについて

ユーザーが利用するデバイスの個体情報(MACアドレス等)に紐づいて
デバイス証明書の発行および配布を行う機能です。

証明書インポートツール「Secure Authentication Suite(Sixscape株式会社)」の利用により
ユーザーに証明書ファイルを渡すことなくデバイス証明書のインストールが可能です。
※事前に対象デバイスへのツールインストールが必要となります。

また、証明書はデバイスごとに個別のものが発行されるため、デバイス単位での失効も可能です。
1ユーザーにつき最大10枚まで証明書が発行できます。

 

証明書の発行・配布時に利用するデバイスの対応OS、個体情報は以下の通りです。
※仮想デスクトップの仕様により、重複するmacアドレスが利用されている場合があることを確認しております。

その場合、トラスト・ログインのデバイス制限機能ではエラーとなりご利用いただけません。

対応OS 識別に利用する個体情報

Windows 8.1 以降 64bit

※.Net Framework 4.8 ランタイム必須

MACアドレス
(一番目の有効な物理ネットワーク アダプターの MAC アドレス)
MacOS 10.12 以降 MACアドレス
(Wi-Fi アダプターのMACアドレス)
iOS / iPadOS 14 以降 IMEI
Android 9.0 以降 Device ID
ChromeOS ご利用いただけません


ご利用にあたりトラスト・ログインのプロプランの契約に加え、オプションのご契約が必要です。
 料金は
こちら

ご利用手順

管理者・メンバー(デバイス利用者)双方での作業が必要となります。基本的な設定の流れは以下の通りです。


①管理者 :メンバーにデバイス証明書オプションを割り当てる。

②メンバー:証明書インポートツールをデバイスにインストールする。

③メンバー:証明書インポートツールを起動し、トラスト・ログインアカウントでログインする。

④メンバー:証明書インポートツールから証明書のリクエスト操作を行う。

⑤管理者 :管理ページでメンバーからのリクエストを確認し、承認/非承認操作を行う。

⑥メンバー:証明書インポートツールで操作を行い、証明書をインストールする。



デバイス制限機能 設定ガイド一覧

設定方法は以下の各ページをご確認ください。

 

1.(管理者向け)オプションの割り当て~リクエストの承認

2-1.(メンバー向け)デバイス制限オプション利用マニュアル

2-2.(メンバー向け)ツールのインポート・証明書のインストール【Windows】

2-3.(メンバー向け)ツールのインポート・証明書のインストール【Mac】

2-4.(メンバー向け)ツールのインポート・証明書のインストール【iOS】

2-5.(メンバー向け)ツールのインポート・証明書のインストール【Android】

(管理者向け)承認デバイス一括登録

デバイス証明書 トラブルシューティング

 

注意事項

本オプションについて、仕様上の注意事項がございます。管理者の方は、これらの内容についてご承知おきください。

・複数企業IDで同一メールアドレスのユーザーに対し本オプションを利用することはできません。利用したい企業ID以外のオプション割り当てを外す必要があります。

・本オプションが送信するシステムメールは日本語版のみとなります。(英語版メールは今後対応する予定です。)

・本オプションの非同期処理によって実行されたログは、企業IDを作成した管理者が操作したものとして記録されます。

・同じデバイスに対して複数ユーザーのデバイス証明書をインストールすることはできません。インストールをしようとしてもエラーで失敗します。

・一部の古いiPhone/iPadでは、SIMを入れた状態でないとデバイス情報を取得できないため、デバイス証明書を取得することができません。

・クライアント認証オプションと併用することはできません。「デバイス証明書のチェックを有効にする」をオンにする際は、クライアント認証オプションの割り当て解除が必要になります。

 

よくあるご質問

Q.)クライアント認証との違いについて教えてください。

A.)証明書の紐づく先、証明書の配布方法が異なります。  

  デバイス制限オプション:
  デバイスのMACアドレスやIMEIといったデバイス識別情報に紐づいて証明書を配布します。
  証明書の配布はツールを経由して行われるため、端末には証明書ファイルが残りません。

  クライアント認証オプション:
  オプションの割当先となる各ユーザー情報に紐づく証明書を発行します。
  証明書はファイルで提供しますので、配布はMDMや資産管理ツールまたは
  管理者・メンバーの手作業で行っていただく形となります。