Apple は、すべての DEP (自動デバイス登録) サーバートークン (.p7m) を年に一度更新することを義務付けています。期限切れになると、デバイスは Apple Business Manager (ABM) との同期を停止し、開封したばかりの Mac/iPad は自動登録されません。Trio は、トークンの有効期限が切れる30 日前にフラグを立て、簡単な 3 ステップのウィザードで手順を説明します。
開始する前に
APNs 証明書がアクティブである必要があります。
APNs が見つからないか期限切れの場合は、まず APNs を更新してください。プッシュ通知トラフィックがないと DEP は機能しません。トークンの作成に使用した同じ Apple ID を使用してください。異なる Apple ID = まったく新しいトークン = デバイスリンクの破損。
更新フロー
更新モーダルを開く
MDM 設定 → Apple → 自動デバイス登録 (DEP) → トークンの更新。
ポップアップが表示されます。現在のトークンに関連付けられている Apple ID
正確な有効期限と残り日数
更新の開始をクリックすると、サイドパネルが開きます。
① サーバートークンリクエスト (公開鍵) をダウンロード
Trio は
trio-mdm-publickey.pemを生成します。ローカルに保存します。ABM にアップロードします。
② Apple Business Manager に移動
ウィザードのリンクから https://business.apple.com が起動します。
設定 → MDM サーバーで、既存の Trio サーバーをクリック → 編集。
...publickey.pemをアップロードし、保存 → トークンのダウンロード をクリックして、新しい.p7mを取得します。
③ サーバートークンを Trio にアップロード
ステップ 3 で
.p7mファイルをドラッグアンドドロップ (または アップロード)。更新の確認をクリックします。
緑色の確認トースト — 「DEP トークンが更新されました。デバイスの同期と自動登録は問題なく継続されます。」
ウィンドウを逃した場合どうなりますか?
すでに登録されているデバイスは管理されたままですが、新しいデバイスは DEP 経由で登録できません。
ABM から Trio へのインベントリ同期が停止します (シリアル番号と割り当て状態がフリーズします)。
有効期限切れ後の更新は上記の手順と同一です。新しいデバイスの自動化にわずかなギャップが生じることを想定してください。
トラブルシューティングのヒント
症状 | 修正 |
アップロードボタンがグレー表示 | ファイル拡張子が |
アップロード後、ステータスが「未接続」と表示される | 最大 10 分間待ちます。それでも接続が解除される場合は、同じ |
誤って間違った Apple ID を使用した | 正しい Apple ID で ABM に新しい MDM サーバーを作成し、そのトークンをダウンロードして Trio にアップロードします。ABM でデバイスを新しいサーバーに再割り当てします。 |
有効期限より前に対応する
Trio は、トークンの有効期限が切れる 30、15、7、および 1 日前に組織管理者にメールを送信します。カレンダーのリマインダーを追加するか、Slack/Teams のアラートを設定して、起動日に慌てることがないようにしてください。