IntuneのMDMプッシュ証明書更新

暑くて溶けそうですね…どうもこんにちは。
アイシーティーリンク株式会社の狩集です。
今年の夏の暑さは異常ですね。
そんな中、車のエアコンが効かなくなり、天に召されそうになりましたが、コンプレッサークラッチリレーを交換することで、無事エアコンが復活してくれました。
コンプレッサー故障となると、結構な重整備になるので、簡単な部品交換で治ってくれて一安心でした( ´∀｀)

さて、近状報告はこれくらいにして、最近IntuneのMDMプッシュ証明書の更新で、いろいろ調べたことがあるので、共有しようと思います。

年に1回必ず更新しなければならないものですが、毎回同じ人が更新できるとは限らない…。

その為、ドキュメント化をしなければならないものではありますが、年1回の物の為、手が回っていないことも多いのではないでしょうか。

ネット上にやり方はたくさん載っております。
Apple MDM通知証明書を更新する方法 | yjk365
とか、非常にわかりやすくておすすめです。

しかし、更新作業で、誤って別の証明書を登録しちゃった場合のリカバリー方法って、探しても見つからなったりしたので、今回紹介しようと思います。

■誤って別の証明書を登録した場合のリカバリー方法

Intune管理コンソールにログインし、正しいMDM証明書を再度登録します。

■手順

1. Intune管理センターにサインインします。

2. 「デバイス」 > 「iOS/iPadOS」 > 「iOS/iPadOS 登録」 > 「Apple MDM プッシュ証明書」を選択します。

3. 正しい証明書ファイルをアップロードし、適用します。

上記手順だととっても簡単そう。
主に、３の手順の「正しい証明書ってどれなのん？」っていうのが、この手順のキモだと考えております。

現在登録されている証明書は、下記赤枠部分で確認できます。

件名IDの部分で、c2e～から始まる部分です。

Apple Push Certificates Portal上での証明書で見てみましょう。
証明書の「i」マークを押すと表示される箇所で確認できます。

赤線がひかれている部分です。

過去の作業証跡等から、現在登録されている署名IDを確認して、差異があれば、誤った証明書を登録している可能性が高いです。
その為、正しい証明書を更新して、再登録してあげないと大変なことになります。（Intune配下の端末とリンクが取れなくなる）

証明書の有効期限が残っていて、かつ正しい証明書の署名IDが作業証跡等から確認できれば、リカバリーは可能です。

この情報が誰かのお役に立てば幸いです( ´∀｀)

では、本日はこのあたりで失礼します。