デバイス証明書オプションご利用マニュアル

こちらのページでは、デバイス証明書によるデバイス制限の概要や設定の流れ、注意点をご案内しています。
ご検討中のお客様や、これから設定にお進みいただくお客様もぜひお読みください。

目次:

デバイス制限機能について

ご利用手順

デバイス制限機能 設定ガイド一覧

注意点

よくあるご質問

 

デバイス証明書オプションについて

ユーザーが利用するデバイスの個体情報(MACアドレス等)に紐づいて
デバイス証明書の発行および配布を行う機能です。

証明書インポートツール「Secure Authentication Suite(Sixscape株式会社)」の利用により
ユーザーに証明書ファイルを渡すことなくデバイス証明書のインストールが可能です。
※事前に対象デバイスへのツールインストールが必要となります。

また、証明書はデバイスごとに個別のものが発行されるため、デバイス単位での失効も可能です。
1ユーザーにつき最大10枚まで証明書が発行できます。

証明書の発行・配布時に利用するデバイスの個体情報は以下の通りです。

対応OS 識別に利用する個体情報
Windows MACアドレス
MacOS MACアドレス
iOS / iPadOS IMEI
Android Android ID
ChromeOS ご利用いただけません


ご利用にあたりトラスト・ログインのプロプランの契約に加え、オプションのご契約が必要です。
 料金は
こちら

ご利用手順

管理者・メンバー(デバイス利用者)双方での作業が必要となります。設定の流れは以下の通りです。


①管理者 :メンバーにデバイス証明書オプションを割り当てる。

②メンバー:証明書インポートツールをデバイスにインストールする。

③メンバー:証明書インポートツールを起動し、トラスト・ログインアカウントでログインする。

④メンバー:証明書インポートツールから証明書のリクエスト操作を行う。

⑤管理者 :管理ページでメンバーからのリクエストを確認し、承認/非承認操作を行う。

⑥メンバー:証明書インポートツールで操作を行い、証明書をインストールする。



デバイス制限機能 設定ガイド一覧

設定方法は以下の各ページをご確認ください。

 

1.(管理者向け)オプションの割り当て~リクエストの承認

2-1.(メンバー向け)デバイス制限オプション利用マニュアル

2-2.(メンバー向け)ツールのインポート・証明書のインストール【Windows】

2-3.(メンバー向け)ツールのインポート・証明書のインストール【Mac】

2-4.(メンバー向け)ツールのインポート・証明書のインストール【iOS】

2-5.(メンバー向け)ツールのインポート・証明書のインストール【Android】

 

注意事項

※既知の問題として、一度登録したデバイスを解除しても、別ユーザーで再利用できない問題が見つかっています。こちらは近日中に修正いたします。

 

本オプションについて、仕様上の注意事項がございます。管理者の方は、これらの内容についてご承知おきください。

・複数企業IDで同一メールアドレスのユーザーに対し本オプションを利用することはできません。利用したい企業ID以外のオプション割り当てを外す必要があります。

・本オプションが送信するシステムメールは日本語版のみとなります。(英語版メールは今後対応する予定です。)

・本オプションの非同期処理によって実行されたログは、企業IDを作成した管理者が操作したものとして記録されます。

・同じデバイスに対して複数ユーザーのデバイス証明書をインストールすることはできません。インストールをしようとしてもエラーで失敗します。

・一部の古いiPhone/iPadでは、SIMを入れた状態でないとデバイス情報を取得できないため、デバイス証明書を取得することができません。

・クライアント認証オプションと併用した場合、デバイス証明書オプションの方が優先されます。クライアント認証オプションの証明書ではログインできなくなります。

 

よくあるご質問

Q.)クライアント認証との違いについて教えてください。

A.)証明書の紐づく先、証明書の配布方法が異なります。  

  デバイス制限オプション:
  デバイスのMACアドレスやIMEIといったデバイス識別情報に紐づいて証明書を配布します。
  証明書の配布はツールを経由して行われるため、端末には証明書ファイルが残りません。

  クライアント認証オプション:
  オプションの割当先となる各ユーザー情報に紐づく証明書を発行します。
  証明書はファイルで提供しますので、配布はMDMや資産管理ツールまたは
  管理者・メンバーの手作業で行っていただく形となります。

デバイス証明書オプションご利用マニュアル

こちらのページでは、デバイス証明書によるデバイス制限の概要や設定の流れ、注意点をご案内しています。
ご検討中のお客様や、これから設定にお進みいただくお客様もぜひお読みください。

目次:

デバイス制限機能について

ご利用手順

デバイス制限機能 設定ガイド一覧

注意点

よくあるご質問

 

デバイス証明書オプションについて

ユーザーが利用するデバイスの個体情報(MACアドレス等)に紐づいて
デバイス証明書の発行および配布を行う機能です。

証明書インポートツール「Secure Authentication Suite(Sixscape株式会社)」の利用により
ユーザーに証明書ファイルを渡すことなくデバイス証明書のインストールが可能です。
※事前に対象デバイスへのツールインストールが必要となります。

また、証明書はデバイスごとに個別のものが発行されるため、デバイス単位での失効も可能です。
1ユーザーにつき最大10枚まで証明書が発行できます。

証明書の発行・配布時に利用するデバイスの個体情報は以下の通りです。

対応OS 識別に利用する個体情報
Windows MACアドレス
MacOS MACアドレス
iOS / iPadOS IMEI
Android Android ID
ChromeOS ご利用いただけません


ご利用にあたりトラスト・ログインのプロプランの契約に加え、オプションのご契約が必要です。
 料金は
こちら

ご利用手順

管理者・メンバー(デバイス利用者)双方での作業が必要となります。設定の流れは以下の通りです。


①管理者 :メンバーにデバイス証明書オプションを割り当てる。

②メンバー:証明書インポートツールをデバイスにインストールする。

③メンバー:証明書インポートツールを起動し、トラスト・ログインアカウントでログインする。

④メンバー:証明書インポートツールから証明書のリクエスト操作を行う。

⑤管理者 :管理ページでメンバーからのリクエストを確認し、承認/非承認操作を行う。

⑥メンバー:証明書インポートツールで操作を行い、証明書をインストールする。



デバイス制限機能 設定ガイド一覧

設定方法は以下の各ページをご確認ください。

 

1.(管理者向け)オプションの割り当て~リクエストの承認

2-1.(メンバー向け)デバイス制限オプション利用マニュアル

2-2.(メンバー向け)ツールのインポート・証明書のインストール【Windows】

2-3.(メンバー向け)ツールのインポート・証明書のインストール【Mac】

2-4.(メンバー向け)ツールのインポート・証明書のインストール【iOS】

2-5.(メンバー向け)ツールのインポート・証明書のインストール【Android】

 

注意事項

※既知の問題として、一度登録したデバイスを解除しても、別ユーザーで再利用できない問題が見つかっています。こちらは近日中に修正いたします。

 

本オプションについて、仕様上の注意事項がございます。管理者の方は、これらの内容についてご承知おきください。

・複数企業IDで同一メールアドレスのユーザーに対し本オプションを利用することはできません。利用したい企業ID以外のオプション割り当てを外す必要があります。

・本オプションが送信するシステムメールは日本語版のみとなります。(英語版メールは今後対応する予定です。)

・本オプションの非同期処理によって実行されたログは、企業IDを作成した管理者が操作したものとして記録されます。

・同じデバイスに対して複数ユーザーのデバイス証明書をインストールすることはできません。インストールをしようとしてもエラーで失敗します。

・一部の古いiPhone/iPadでは、SIMを入れた状態でないとデバイス情報を取得できないため、デバイス証明書を取得することができません。

・クライアント認証オプションと併用した場合、デバイス証明書オプションの方が優先されます。クライアント認証オプションの証明書ではログインできなくなります。

 

よくあるご質問

Q.)クライアント認証との違いについて教えてください。

A.)証明書の紐づく先、証明書の配布方法が異なります。  

  デバイス制限オプション:
  デバイスのMACアドレスやIMEIといったデバイス識別情報に紐づいて証明書を配布します。
  証明書の配布はツールを経由して行われるため、端末には証明書ファイルが残りません。

  クライアント認証オプション:
  オプションの割当先となる各ユーザー情報に紐づく証明書を発行します。
  証明書はファイルで提供しますので、配布はMDMや資産管理ツールまたは
  管理者・メンバーの手作業で行っていただく形となります。