サービスの設定を管理する
Apps and Books for Organizations APIの設定
MDMが有効になっているデベロッパアカウントは、Apps and Books for Organizations APIを使用して、管理しているアプリとブックに関する情報を、利用可能なWebサービスを通じてリクエストできます。Apple DeveloperアカウントがMDMベンダーとして有効になっていない場合でも、MDMベンダーCSR署名証明書へのアクセスをリクエストできます。
Apps and Books for Organizations APIのサービスIDを設定する
- 「Certificates, Identifiers & Profiles(証明書、ID、プロファイル)」で、サイドバーにある「Identifiers(ID)」をクリックします。
- 左上にある追加ボタン(+)をクリックして「Services IDs(サービスID)」を選択し、「Continue(続ける)」をクリックします。
- 説明としてアプリ名を入力します。
- IDを逆ドメイン名形式の文字列で入力し、「Continue(続ける)」をクリックします。
- 情報を確認し、「Register(登録)」をクリックします。
- 「Done(完了)」をクリックします。
- 登録したら、登録したIDをクリックします。
- このIDで「Apps and Books for Organizations」を選択し、「Continue(続ける)」をクリックします。
- 「Save(保存)」をクリックします。
注:「Services IDs(サービスID)」または「Apps and Books for Organizations」オプションが表示されない場合、お使いのアカウントがMDMベンダーとして有効になっていない可能性があります。
Apps and Books for Organizations APIの認証鍵を設定する
- Apps and Books for Organizations APIを使用するサービスごとに、サービスIDを登録します。
- 「Certificates, Identifiers & Profiles(証明書、ID、プロファイル)」のサイドバーにある「Keys(キー)」をクリックし、左上にある追加ボタン(+)をクリックします。
- 「Key Name(キーの名前)」で、鍵の固有名を入力します。
- 「Apps and Books for Organizations」を選択し、「Continue(続ける)」をクリックします。
- 「Configure(設定)」をクリックし、登録済みでこの機能に対して有効になっているサービスIDの識別子を選択します。それぞれのIDには、2つの鍵を関連付けることができます。
- 必要な場合は「Download(ダウンロード)」をクリックして、その場で鍵を生成してダウンロードします。
- 鍵をダウンロードすると、拡張子が.p8のテキストファイルとしてダウンロードフォルダに保存されます。
- キーID(kid)を取得し、有効にした機能とのやり取りに使用するJSON Web Token(JWT)を作成し、「デベロッパトークンの生成」を参照します。
- 「Done(完了)」をクリックします。
必要な役割:Account HolderまたはAdmin
鍵管理に関するメモ
- 鍵はデベロッパアカウントには保存されず、再度ダウンロードすることもできないため、認証鍵は安全な場所に保管してください。「Download(ダウンロード)」ボタンが無効になっている場合は、その鍵が以前にダウンロード済みであることを意味します。
- 秘密鍵のセキュリティが何らかの形で損なわれた可能性が疑われる場合、まず、サービスIDに関連づける新しい秘密鍵を作成してください。新しい鍵に移行してから古い秘密鍵を無効化してください。
注:認証鍵は、Media API、またはApps and Books for Organizations APIのいずれかで有効にできます。