Skip to main content

Register multiple devices

To perform this action, you must have a user role that contains the Solution administrator, Device creator, or Device administrator permission.

Before you begin

Verify that you have already completed the following setup tasks:

  • Created a Device group

  • Created a Certificate management policy with policy usage set to Bootstrap.

  • While creating the Certificate management policy, you have selected the following options:

    • Under the Select the certificate management model, Policy will be used for secure device lifecycle management. Requires an Advanced license.

    • Under the Certificate management methods, Batch certificate request through portal and REST API.

  • Prepared a CSV file containing device information, such as Device name, Description, and Subject Common Name (CN).

  1. In the Device Trust Manager menu, go to Jobs.

  2. Select New job > Register multiple devices.

  3. On the General settings step:

    1. Enter a Batch Job name and, optionally, a Job description.

    2. From the Device group dropdown menu, choose the device group to which the registered devices will be assigned.

  4. Select Next.

  5. [証明書リクエストオプション]ステップで、以下の操作を実行します。

    1. [ブートストラップ証明書管理ポリシー]ドロップダウンメニューから、このデバイスに使用するブートストラップ証明書ポリシーを選択します。

    2. オプションで、[このデバイスグループに証明書管理ポリシーを割り当てる]を選択すると、[証明書管理ポリシーの割り当て]ペインが開きます。

      1. [ポリシー割り当て名]を入力します。

      2. [証明書管理ポリシーの割り当て]ドロップダウンメニューから、証明書管理ポリシーを選択します。

      3. [デバイスフィールドのマッピング]を展開し、証明書フィールドにインベントリ属性をマッピングします。

        注記

        証明書管理ポリシーで EST、SCEP、または CMPv2 を管理方法として使用する場合は、デバイスフィールドのマッピングが必要です。

        • ブートストラップ証明書管理ポリシーの場合、フィールドマッピングは ID 属性の値を提供し、これは証明書のリクエスト時に取得されます。

        • 運用証明書管理ポリシーの場合、フィールドマッピングは、証明書発行要求プロセス中に CSR を使用してデバイス ID を提供します。

      4. オプションで、デバイスグループに割り当てる認証ポリシーを選択します。

      5. [証明書管理ポリシーの割り当て]をクリックします。

    3. On the Key generation type step, choose one of the available options:

      1. I have generated the key pairs and will provide CSRs or public keys in this batch request.

        • Choose this option if you already have the key pairs. You must upload a CSV file or a ZIP file containing the device data.

        • If needed, download the provided template to ensure the file is formatted correctly.

      2. Key pairs will be generated as part of the batch job, and the private keys and certificates will be included in the batch response.

        1. From the Private key encryption in batch response step, perform one of the following:

          • Select Encrypt using an authentication certificate from my Account Manager user profile and then select an appropriate certificate from the dropdown menu

          • Select Provide a certificate for encryption and then provide your own certificate

          • Alternatively, Generate a new certificate within your profile by specifying the required fields

    4. 「バッチ応答での秘密鍵暗号化」ステップから、次のいずれかを実行します。

      1. [アカウントマネージャのユーザプロファイルから認証証明書を使用して暗号化します]を選択し、ドロップダウンメニューから適切な証明書を選択します。

      2. [暗号化用の証明書を提供する]を選択し、独自の証明書を指定します。

      3. または、必要なフィールドを指定して[プロファイル内で新しい証明書を生成]します。

  6. [バッチリクエストオプション]ステップで、以下の操作を実行します。

    1. デバイスデータを含む CSV ファイル、または zip 圧縮された CSV ファイルをアップロードします。フォーマットについては、複数のデバイスを登録する CSV 形式 のテンプレートを参照してください。

    2. オプションで、バッチリクエストが完了したときに通知を受け取るメールアドレスを追加します。

    3. 必要に応じて、[このポータルにログインしていないユーザーがバッチファイルをダウンロードできるようにします]チェックボックスを選択します。

    4. 必要に応じて、[バッチファイルのダウンロードにパスコードを要求する]チェックボックスを選択します。

  7. Select submit batch job request to begin the batch registrations.

The batch device registration job will start. You can monitor the job progress on the Jobs page. Once completed, the registered devices will appear on the Devices page.

このセクションの内容: