デジタル識別情報を使用する
多くのオペレーティングシステムやAppで、セキュリティを強化するために識別情報が使用されます。Mac上のキーチェーンアクセスを使って、合わせて1つの識別情報になる2つのファイルを表示できます。Apple Configuratorではさらに1歩進んで、監視対象デバイスに表示される組織識別情報が含まれます。
識別情報: 証明書とその証明書に割り当てられた秘密鍵がIDです。証明書は自由に配付できますが、識別情報はセキュリティで保護する必要があります。自由に配付される証明書と、特にその公開鍵部分は、対応する秘密鍵のみで復号できるような暗号化に使用されます。識別情報の秘密鍵部分はPKCS12(.p12)ファイルに格納され、パスフレーズで保護された別の鍵で暗号化されます。
監視識別情報: 監視識別情報はApple Configuratorで作成されます。監視識別情報には組織の名前の識別情報が含まれるほか、オプションで電話番号、メールアドレス、および郵送の宛先が含まれます。
重要: 監視識別情報を変更する場合は、最初からやり直す必要があります。つまり、もう一度デバイスの消去し、準備し、監視する必要があります。監視識別情報の実際の名前は通常は重要ではありませんが、モバイルデバイス管理(MDM)とApple Configuratorのすべてのインスタンスでその識別情報を使用する方法を標準化する必要はあります。