Abrufen eines Apple-MDM-Push-ZertifikatsGet an Apple MDM push certificate

Gilt für: Intune im Azure-PortalApplies to: Intune in the Azure portal
Suchen Sie nach der Dokumentation zu Intune im klassischen Portal?Looking for documentation about Intune in the classic portal? Klicken Sie hier.Go here.

Intune ermöglicht die Verwaltung mobiler Geräte (mobile device management, MDM) wie iPads, iPhones und Mac-Computer und ermöglicht Benutzern den Zugriff auf Unternehmens-E-Mails und -Apps.Intune enables mobile device management (MDM) of iPads, iPhones, and Mac computers and gives users access to company email and apps. Für die Verwaltung von iOS- und Mac-Geräten ist ein MDM-Push-Zertifikat erforderlich.An MDM Push certificate is required for Intune to manage iOS and Mac devices. Wenn Sie das Zertifikat in Intune hinzugefügt haben, können Ihre Benutzer die Unternehmensportal-App installieren, um ihre Geräte zu registrieren.After you add the certificate to Intune, your users can install the Company Portal app to enroll their devices. Sie können auch die Verwaltung firmeneigener iOS-Geräte mit dem Geräteregistrierungsprogramm von Apple einrichten oder Geräte beispielsweise mithilfe von Apple Configurator registrieren.You can also set up corporate-owned iOS device management with Apple's Device Enrollment Program or enroll devices using Apple Configurator, for example. Weitere Informationen zu Registrierungsoptionen finden Sie unter Auswählen der Registrierungsmethode für iOS-Geräte.For more information about enrollment options, see Choose how to enroll iOS devices.

Erforderliche Schritte, um Ihr Zertifikat abzurufenSteps to get your certificate

Wählen Sie im Azure-Portal die Option Geräteregistrierung > Apple-Registrierung > Apple-MDM-Push-Zertifikat aus, und führen Sie im Azure-Portal die folgenden Schritte aus.In the Azure portal, choose Device enrollment > Apple Enrollment Apple MDM Push Certificate, and then follow the following steps in the Azure portal.

Schritt 1: Laden Sie die erforderliche Anforderung zur Signierung eines Intune-Zertifikats herunter, um ein Apple-MDM-Push-Zertifikat erstellen zu können.Step 1. Download the Intune certificate signing request required to create an Apple MDM push certificate.
Klicken Sie auf CSR herunterladen, um die Anforderungsdatei herunterzuladen und lokal zu speichern.Select Download your CSR to download and save the request file locally. Die Datei wird verwendet, um ein Vertrauensstellungszertifikat vom Apple Push Certificates-Portal anzufordern.The file is used to request a trust relationship certificate from the Apple Push Certificates Portal.

Screenshot, der den Bildschirm „MDM-Push-Zertifikat konfigurieren“ zeigt, auf dem MDM Push nicht eingerichtet ist

Schritt 2: Erstellen Sie ein Apple-MDM-Push-Zertifikat.Step 2. Create an Apple MDM push certificate.
Wählen Sie Eigenes MDM-Push-Zertifikat erstellen aus, um zum Apple Push Certificates Portal zu gelangen.Select Create your MDM push Certificate to go to the Apple Push Certificates Portal. Melden Sie sich mit der Apple-ID Ihres Unternehmens an, und klicken Sie dann auf Zertifikat erstellen.Sign in with your company Apple ID, and then click Create a Certificate. Klicken Sie auf Datei auswählen, und suchen Sie die Anforderungsdatei für die Signierung des Zertifikats. Klicken Sie dann auf Hochladen.Select Choose File and browse to the certificate signing request file, and then choose Upload. Klicken Sie auf der Bestätigungsseite auf Herunterladen, um die Zertifikatdatei (.pem) herunterzuladen, und speichern Sie die Datei lokal.On the Confirmation page, choose Download to the download the certificate (.pem) file, and save the file locally.

Hinweis

Das Zertifikat ist mit der Apple-ID verknüpft, die verwendet wurde, um es zu erstellen.The certificate is associated with the Apple ID used to create it. Als bewährte Methode verwenden Sie eine Unternehmens-Apple-ID für Verwaltungsaufgaben.As a best practice, use a company Apple ID for management tasks. Verwenden Sie niemals eine persönliche Apple-ID.Never use a personal Apple ID.

Schritt 3: Geben Sie die zum Erstellen Ihres Apple-MDM-Push-Zertifikats verwendete Apple-ID ein.Step 3. Enter the Apple ID used to create your Apple MDM push certificate.
Notieren Sie sich diese ID, damit Sie sich daran erinnern, wenn Sie das Zertifikat erneuern müssen.Record this ID as a reminder for when you need to renew this certificate.

Schritt 4: Navigieren Sie zu Ihrem hochzuladenden Apple-MDM-Push-Zertifikat.Step 4. Browse to your Apple MDM push certificate to upload.
Wechseln Sie zur Zertifikatsdatei (.pem), wählen Sie Öffnen aus, und wählen Sie dann Hochladenaus.Go to the certificate (.pem) file, choose Open, and then choose Upload. Mit dem Push-Zertifikat kann Intune Apple-Geräte registrieren und verwalten.With the push certificate, Intune can enroll and manage Apple devices.

Erneuern eines Apple-MDM-Push-ZertifikatsRenew Apple MDM push certificate

Das Apple-MDM-Push-Zertifikat ist für ein Jahr gültig und muss jährlich erneuert werden, um die Geräteverwaltung von iOS und macOS beizubehalten.The Apple MDM push certificate is valid for one year and must be renewed annually to maintain iOS and macOS device management. Wenn Ihr Zertifikat abläuft können registrierte Apple-Geräte nicht kontaktiert werden.If your certificate expires, enrolled Apple devices cannot be contacted.

Das Zertifikat ist mit der Apple-ID verknüpft, die verwendet wurde, um es zu erstellen.The certificate is associated with the Apple ID used to create it. Erneuern Sie das MDM-Push-Zertifikat mit derselben Apple-ID, mit der es erstellt wurde.Renew the MDM push certificate with the same Apple ID used to create it.

  1. Wählen Sie im Azure-Portal die Option Geräteregistrierung > Apple-Registrierung und dann Apple-MDM-Push-Zertifikat aus.In the Azure portal, choose Device enrollment > Apple Enrollment, and then choose Apple MDM Push Certificate.
  2. Wählen Sie CSR herunterladen aus, um die CSR-Datei herunterzuladen und lokal zu speichern.Choose Download your CSR to download and save the request file locally. Die Datei wird verwendet, um ein Vertrauensstellungszertifikat vom Apple Push Certificates-Portal anzufordern.The file is used to request a trust relationship certificate from the Apple Push Certificates Portal.
  3. Suchen Sie das Zertifikat, das Sie erneuern möchten, und wählen Sie Erneuern aus.Find the certificate you want to renew and select Renew.
  4. Schreiben Sie auf dem Bildschirm Push-Zertifikat erneuern Notizen, die Ihnen zukünftig bei der Identifizierung des Zertifikats helfen. Klicken Sie auf Datei auswählen, um die neue Anforderungsdatei zu durchsuchen, die Sie heruntergeladen haben und dann auf Hochladen.On the Renew Push Certificate screen, provide notes to help you identify the certificate in the future, select Choose File to browse to the new requet file you downloaded, and choose Upload.
  5. Wählen Sie auf dem Bildschirm Bestätigen die Option Herunterladen aus, und speichern Sie die PEM-Datei lokal.On the Confirmation screen, select Download and save the .pem file locally.
  6. Wählen Sie im Azure-Portal das Symbol zum Durchsuchen des Apple-MDM-Push-Zertifikats aus, wählen Sie die PEM-Datei, die Sie von Apple heruntergeladen haben, und anschließend Hochladen aus.In the Azure portal, select the Apple MDM push certificate browse icon, select the .pem file downloaded from Apple, and choose Upload.

Ihr Apple MDM-Push-Zertifikat erscheint als aktiv und läuft in 365 Tagen ab.Your Apple MDM push certificate appears Active and has 365 days until expiration.