# Mosyle

他の MDM ソリューションと SCEPman の統合に関する一般的な情報については、こちらをご確認ください [こちら](/ja/zheng-ming-shu-guan-li/static-certificates.md).

## Mosyle連携を有効にする

MosyleをSCEPmanに連携するには、以下のSCEPmanアプリ構成で簡単に有効化できます。

{% hint style="info" %}
App Service の名前に **「-cm」なしの** が含まれているかどうかで、SCEPman App Service と Certificate Master を区別できます
{% endhint %}

|                                                                                                  設定                                                                                                  | 説明                                                                                                                                                                                                               |                 値                 |
| :--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------: | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | :-------------------------------: |
|                        [AppConfig:StaticValidation:Enabled](/ja/scepman-gou-cheng/application-settings/scep-endpoints/static-validation.md#appconfig-staticvalidation-enabled)                       | サードパーティ検証を有効にする                                                                                                                                                                                                  |   **true** で有効化、 **false** で無効化   |
|                [AppConfig:StaticValidation:RequestPassword](/ja/scepman-gou-cheng/application-settings/scep-endpoints/static-validation.md#appconfig-staticvalidation-requestpassword)               | <p>署名のために SCEPman に送信される証明書署名要求は、この安全な静的パスワードで認証されます<br><br><strong>推奨</strong>: この秘密を <a href="/pages/133e9cb84e56c5cc3ac0cff5eac5341191a43f14#secure-configuration-in-azure-key-vault">Azure KeyVault</a>.</p> |    *に保管し、32 文字のパスワードを生成してください*    |
|          [AppConfig:StaticValidation:ValidityPeriodDays](/ja/scepman-gou-cheng/application-settings/scep-endpoints/static-validation.md#appconfig-staticvalidation-validityperioddays) （任意）          | Mosyle経由で発行される証明書を何日間有効にするか                                                                                                                                                                                      |                365                |
| [AppConfig:StaticValidation:EnableCertificateStorage](/ja/scepman-gou-cheng/application-settings/scep-endpoints/staticaad-validation.md#appconfig-staticaadvalidation-enablecertificatestorage) （任意） | 要求された証明書を Storage Account に保存し、SCEPman Certificate Master に表示できるようにする                                                                                                                                            | ***true*** で有効化、 ***false** で無効化* |

{% hint style="info" %}
SCEPmanの構成パラメータを追加または編集した後は、アプリサービスを再起動する必要があります。
{% endhint %}

## Mosyleの構成

### SCEPman Root Certificate

最初の手順として、SCEPmanのルート証明書を展開する必要があります。このCA証明書はSCEPmanのWebサイトからダウンロードしてください。

![SCEPman Web サイト](/files/344eb387228d4d05887e8793281b10fff5e2e48d)

Mosyleで、管理に移動し、「**Multi-Cert Profile**」を新しいプロファイル種別として追加します（まだ存在しない場合）。

次に **新しいプロファイルを追加し、** このプロファイルの名前を選択します。たとえば SCEPman Root CA などです。その後、 **+ADD PROFILE** &#x306E;**,** 下にあるプロファイル名（下のスクリーンショットを参照）をクリックし、表示されたウィンドウから「証明書プロファイルを追加」を選択します。次に、すでにダウンロードしたSCEPmanのルート証明書を選択してアップロードし、プロファイル名として SCEPman Root CA を追加して保存します。

![ルートCAプロファイルの追加](/files/559719c6a62432d7f372b2c16df8d0b930bb61cb)

![ルートCAをアップロード](/files/785f6b242c33e6d4471498c904e15303deea1d1e)

次に、このプロファイルをデバイス/ユーザーに割り当ててから、保存します

![ルートCAプロファイルを保存](/files/180b8d0b3f3a80691b6155178f7a9490d8c845ea)

保存後、プロファイルの詳細を表示をクリックして、準拠状態を確認できます

![プロファイル配布ステータス](/files/bdb7ad65cb2d8afd66da9ff8d509e3ed9b2d4505)

### Device Certificate

新しいプロファイルを追加し、プロファイル名として例: SCEPman Device Certificate を追加し、 **+ADD PROFILE,** 次に **SCEP プロファイル** を選択して、以下に示す値を入力します

![SCEP プロファイルの構成](/files/dceac2e7172ea0159828cbda4236ac91712499fd)

![SCEP プロファイルの構成](/files/ff4dd521e581b20775f0d552d27b9359f6d0e2e4)

**プロファイル名:** プロファイルの名前を選択します

**サーバー:** URLを選択します

**URL:** スクリーンショットに示すように、SCEPmanのURLの末尾に **/static** を付けたものを入力してください。この値は、SCEPmanホームページの近くにある **Static MDM**

**サブジェクト:** からコピーすることもできます。 **/** 主題にどの変数を使うかは任意で、1つまたは複数の相対識別名（RDN）を選べます。RDNは必ず

`たとえば` デバイス名の場合は /CN=%DeviceName% から始まることに注意してください。スクリーンショットの例では3つのRDNを追加していますが、複数のCNも許可されます。利用可能な変数の一覧は、フィールドの上にある **使用可能な変数を表示** をクリックして確認できます。

**Subject Alternative Name** は任意です。

**チャレンジ:** SCEPmanの構成で設定した32文字のチャレンジパスワードを追加します。 [Mosyle連携を有効にするを参照してください](#enable-mosyle-integration)

**キーサイズ:** 2048

「**署名に使用**」および「**暗号化に使用**」の2つのオプションを有効にし、他の設定はすべて既定値のままにして（スクリーンショットのように）、その後 **保存**

次に、このプロファイルをデバイス/ユーザーに割り当てます。その後 **保存**.

保存後、プロファイルの詳細を表示をクリックして、準拠状態を確認できます

![プロファイル配布ステータス](/files/5aa4f140f9e87062e7b1ff91b5424eb5cfff41a0)


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.scepman.com/ja/zheng-ming-shu-guan-li/static-certificates/mosyle.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.