[Device Certificate] デバイス証明書の発行 – HENNGE One ヘルプセンター

対象

Access Control でデバイス証明書を利用する管理者

目的

管理者がデバイス証明書を発行する手順を説明します。

注意事項

本記事の内容は 2025 年 6 月時点での製品仕様に基づき作成しており、以後予告なく変更される場合があります。
実際の画面確認や、設定の変更には Access Control のグローバル管理者権限またはデバイス証明書管理者権限が必要です。
管理画面へのアクセス方法は以下の記事をご参照ください。
[Access Control] 管理画面へのログイン方法
デバイス証明書発行時に利用者に送付されるメール内容を変更したい場合は以下の記事をご参照ください。
[Access Control] デバイス証明書の設定

手順

1. Access Control 管理画面の左メニュー [証明書] - [デバイス証明書] にアクセスします。

メニュー.png

2. [+ 証明書登録] を選択します。

3. 証明書発行に必要な情報を記入します

一度に発行できる証明書は、ご契約のデバイス証明書枚数が上限値となります。
上限値を超えた登録の場合には証明書登録画面で警告が表示されます。

直接入力する場合

手順 4 の表に従い、各入力項目に証明書登録に必要な情報を記入します。（※ ①）

テンプレートで一括登録する場合

[デバイス証明書登録リスト] を選択してテンプレートをダウンロードします。（※ ②）
手順 3 の表に従い、ファイルに必要な情報を記入後、 [ファイルをドラッグ＆ドロップまたは選択] からファイルをアップロードします。（※ ③）
※ ファイルの文字コードは UTF-8 で作成する必要があります。
※ アップロード形式は XLS, XLSX, CSV, または TSV に対応しています。
※ エラーが発生し、一部の証明書の登録が完了しなかった場合は [登録未完了の証明書リストのダウンロード (CSV)] を選択し、登録未完了の証明書リストを CSV でダウンロードします。このリストを編集し、再度アップロードすることで、登録未完了分のみ抽出して再登録を実行することができます。(※ ④)

4. 以下の表に従い、証明書登録画面またはテンプレートファイルの各列を記入します。
※ 発行するデバイス証明書 1 枚につき、一行記入します。
※ 複数のデバイス証明書を一度に発行する場合、発行する枚数分の行を記入します。

一部の項目において、画面への直接記入の場合とファイルを利用する場合で項目名称や入力値が異なります。
[画面入力の場合 / ファイル記載の場合] で記載しています。

項目	詳細
直接記入：ユーザー名ファイル：ユーザー	発行するデバイス証明書を利用するユーザーの、Access Control のユーザー名を指定します。 ※ ログインタイプが shared の場合でも、ユーザー名を指定する必要があります。
直接記入：ログインファイル：ログインタイプ	以下の 3 種類から選択して記入します。 ※ [画面入力の場合 / ファイル記載の場合] で記載しています。個人タイプ [個人 / personal] 上記「ユーザー」で指定したユーザーのみが利用できます。ログイン時、デバイス証明書を選択した後にパスワードの入力が求められます。パスワードレスタイプ [パスワードレス / passwordless] 上記「ユーザー」で指定したユーザーのみが利用できます。ログイン時、デバイス証明書を選択した後にパスワードの入力が求められることなくログインが可能です。共有タイプ [共有 / shared] 複数のユーザーが利用できます。ログイン時、デバイス証明書を選択した後にユーザー名とパスワードの入力が求められます。
OS	デバイス証明書をインストールする端末の OS を以下の中から選択して記入します。 ※ [画面入力の場合 / ファイル記載の場合] で記載しています。 macOS にインストールする場合 [MacOS / macos] Windows にインストールする場合 [Windows / windows] iOS にインストールする場合 [iOS / ios] Android にインストールする場合 [Android / android] Chromebook にインストールする場合 [ChromeBook / chromebook]
デバイス ID タイプ	上記「OS」で指定した OS により、指定できるデバイス ID タイプが異なります。以下の中から選択し記入します。 ※ [画面入力の場合 / ファイル記載の場合] で記載しています。「OS」が macos の場合 [MAC / mac] 「OS」が windows の場合 [MAC User / mac-user] 「OS」が ios の場合 [IMEI または UDID / imei または udid] 「OS」が Android の場合 [GUID / guid] 「OS」が chromebook の場合 [Serial / serial]
デバイス ID	上記「デバイスIDタイプ」で選択したデバイスIDタイプにより異なります。「デバイスIDタイプ」が [MAC / mac] または [MAC User / mac-user] の場合デバイス証明書をインストールする端末の MAC アドレス ※ MAC アドレスはハイフン「-」、またはコロン「:」を含む形で登録する必要があります。「デバイスIDタイプ」が [IMEI / imei] の場合デバイス証明書をインストールする端末の IMEI 「デバイスIDタイプ」が [UDID / udid] の場合デバイス証明書をインストールする端末の UDID ※ UDIDが 24 桁の場合、9 桁目にハイフン「-」をつけて25桁にする必要があります。「デバイスIDタイプ」が [GUID / guid] の場合デバイスIDアプリケーションに表示される GUID 「デバイスIDタイプ」が [Serial / serial] の場合デバイス証明書をインストールする端末のシリアル番号デバイスID の確認方法は下記の記事をご参照ください。 [Device Certificate] デバイス情報の収集
送信先メールアドレス	本項目で指定したメールアドレス宛てに、デバイス証明書をインストールする方法が記載されたメールが送信されます。デバイス証明書をインストールするデバイスで受信できるアドレスを指定します。「送信先メールアドレス」は「ユーザー」に紐づく必要はなく、管理者がユーザーに代わりデバイス証明書をインストールする場合、管理者自身のメールアドレスを指定することも可能です。 ※ Chromebook へデバイス証明書を発行する場合、送信先メールアドレスは空白のままにします。
メール件名のメモ	本項目で指定した内容は、デバイス証明書をインストールする方法が記載されたメールの件名に挿入されます。
備考	本項目で指定した内容は、管理者が指定した独自のメモです。この項目は後からでも編集することが可能です。
言語	デバイス証明書をインストールする方法が記載されたメールの言語を選択します。以下の 2 種類から選択し記入します。英語の場合 [英語 / en] 日本語の場合 [日本語 / ja] ※ Chromebook へデバイス証明書を発行する場合、言語は空白のままにします。

5. 証明書発行の記入情報に誤りがないことを確認します。

各証明書登録行の左横にあるステータスがエラーになっていないことを確認します。
[エラーのある行だけを表示する] を有効にすることにより、エラー行だけの表示に切り替えることが可能です。

証明書登録.png

6. [X枚の証明書を登録する] を選択します。

証明書登録2.png

7. Access Control 管理画面の左メニュー [ログ管理] の [デバイス証明書操作履歴] にて、デバイス証明書の操作状況に「登録」の行が表示されることを確認します。

証明書登録の直後は、「状態」は「処理中」が表示されます。
対象メールアドレスへのメールが送付された後、「状態」は以下のように「完了」が表示されます。

参考

[Device Certificate] 発行されたデバイス証明書の確認