APNs の概要

APNs の概要

Apple プッシュ通知サービス (APNs) は、Apple 社が開発した、モバイル デバイスを管理するための MDM プロトコルです。APNs を利用するには、MDM プロバイダは有効な APNs 証明書を構成して保持している必要があります。APNs では、すべてのコマンドは Apple 社のクラウド メッセージング サーバを経由します。APNs 経由でのコマンド発行プロセスは次のようになります。

  1. iOS デバイスが加入すると、そのデバイスに関連付けられた固有の APNs トークンが生成されます。このトークンは、AirWatch サーバと APNs サーバの両方に登録されます。
  2. 加入後、デバイスは接続状況が許す限り Apple APNs サーバとのアクティブな接続を保持し続けます。ネットワーク構成は下図に示すとおりです。
  3. AirWatch からコマンド (プロファイルのプッシュ、デバイス ロック、など) が発行されると、AirWatch は対象デバイスのトークンとともに、コマンドが保留中であることを示す通知要求を APNs サーバに送信します。この要求は、AirWatch コンソール サーバから送信される場合と、デバイス サービス サーバから送信される場合があります。手動操作によるコマンド実行の場合はコンソール サーバから、自動化されたアクションによる場合はデバイス サービス サーバから、となります。
  4. APNs サーバはそのトークンを検証し、MDM サーバに接続してコマンドを受け取るよう、該当するデバイスに通知します。
  5. そのデバイスは、AirWatch デバイス サービス サーバに接続します。この接続が確立されると、デバイスは保留中のすべてのコマンドを AirWatch サーバから受け取ります。

AirWatch がインターネット (APNs) に接続するネットワーク経路上に何らかのプロキシ サーバを配置する場合は、ネットワーク プロキシ サーバで SOCKS プロキシを使用する、DMZ にハードウェア ロード バランサを設置する、などの方法で AirWatch と APNs との間の通信が阻害されないようにする必要があります。

1-APNS_networkdiagram.png


AirWatch コンソールでの APNs 設定

AirWatch コンソールには APNs 証明書をアップロードします。これにより、この設定を継承する組織グループに加入しているすべての iOS デバイスを管理することが可能になります。具体的には、設定 > デバイスとユーザー > Apple > MDM の APNs で APNs を構成します。この画面には、有効期限やサムプリントなど、証明書の基本情報が表示されます。ここでは特に、証明書の「トピック値」に注意してください。トピック値は 発行先 フィールドの末尾にあり、「com.apple.mgmt.*」という形式の文字列になっています。「*」の部分は不特定の文字列です (会社名の場合もあれば、無意味な文字の羅列の場合もあります)。APNs 証明書が毎年、適切に更新されていれば、この証明書のトピック値は常に同じ値になります。同じトピック値を使用することで、以前の証明書を使用して加入したデバイスが、以前と同様に管理対象であり続け、AirWatch から実行されたコマンドを引き続き受け取ることが可能になります。

 

APNs のネットワーク要件

APNs との通信を適切に行うには、次の要件を満たしている必要があります。デバイスは、送信ポート 5223 経由で適切な APNs サーバと通信できる状態になっている必要があります。AirWatch サーバは、ポート 2195 および 2196 経由で APNs サーバと通信を行います。

TCP ポートサーバ アドレス説明
5223 #-courier.push.apple.com (# は任意の数値) デバイスが APNs サーバと通信する際に使用されます。iOS デバイスへのプッシュ通知のための、一元化された通信チャンネルです。
2195 gateway.push.apple.com APNs に通知を送信する際に使用されます。
2196 feedback.push.apple.com APNs フィードバック サービスにより使用されます。

注:デバイスが TCP ポート 5223 で APNs と通信できない場合、Wi-Fi 接続であればフォールバックとして TCP ポート 443 が使用されます。

免責事項:これは英文の記事「Introduction to APNs」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

Have more questions? Submit a request

0 Comments

Article is closed for comments.