Abrufen eines Apple-MDM-Push-ZertifikatsGet an Apple MDM push certificate

Intune ermöglicht die Verwaltung mobiler Geräte (mobile device management, MDM) wie iPads, iPhones und Mac-Computer und ermöglicht Benutzern den Zugriff auf Unternehmens-E-Mails und -Apps.Intune enables mobile device management (MDM) of iPads, iPhones, and Mac computers and gives users access to company email and apps. Für die Verwaltung von iOS- und macOS-Geräten ist ein MDM-Pushzertifikat erforderlich.An Apple MDM Push certificate is required for Intune to manage iOS and macOS devices. Wenn Sie das Zertifikat zu Intune hinzugefügt haben, können Ihre Benutzer ihre Geräte registrieren, indem sie folgende Hilfsmittel verwenden:After you add the certificate to Intune, your users can enroll their devices using:

  • die Unternehmensportal-AppThe Company Portal app.

  • Methoden von Apple zur Massenregistrierung, z.B. das Programm zur Geräteregistrierung, Apple School Manager oder Apple Configurator.Apple's bulk enrollment methods like the Device Enrollment Program, Apple School Manager, or Apple Configurator.

Weitere Informationen zu Registrierungsoptionen finden Sie unter Auswählen der Registrierungsmethode für iOS-Geräte.For more information about enrollment options, see Choose how to enroll iOS devices.

Wenn ein Pushzertifikat abläuft, müssen Sie dieses erneuern.When a push certificate expires, you must renew it. Vergewissern Sie sich dabei, dass Sie dieselbe Apple-ID wie bei der Erstellung des ersten Pushzertifikats verwenden.When renewing, make sure to use the same Apple ID that you used when you first created the push certificate.

Erforderliche Schritte, um Ihr Zertifikat abzurufenSteps to get your certificate

Wählen Sie im Azure-Portal die Option Geräteregistrierung > Apple-Registrierung > Apple-MDM-Push-Zertifikat aus, und führen Sie im Azure-Portal die folgenden Schritte aus.In the Azure portal, choose Device enrollment > Apple Enrollment > Apple MDM Push Certificate, and then follow these steps in the Azure portal.

Schritt 1:Step 1. Erteilen Sie Microsoft die Berechtigung, Benutzer- und Geräteinformationen an Apple zu senden.Grant Microsoft permission to send user and device information to Apple

Klicken Sie auf Ich stimme zu.,Select I agree. um Microsoft die Berechtigung zu erteilen, Daten an Apple zu senden.to give Microsoft permission to send data to Apple.

Der Bildschirm „MDM-Push-Zertifikat konfigurieren“, auf dem MDM Push nicht eingerichtet ist.

Schritt 2.Step 2. Laden Sie die erforderliche Anforderung zur Signierung eines Intune-Zertifikats herunter, um ein Apple-MDM-Pushzertifikat erstellen zu können.Download the Intune certificate signing request required to create an Apple MDM push certificate

Klicken Sie auf CSR herunterladen, um die Anforderungsdatei herunterzuladen und lokal zu speichern.Select Download your CSR to download and save the request file locally. Die Datei wird verwendet, um ein Vertrauensstellungszertifikat vom Apple Push Certificates-Portal anzufordern.The file is used to request a trust relationship certificate from the Apple Push Certificates Portal.

Schritt 3:Step 3. Erstellen eines Apple-MDM-PushzertifikatsCreate an Apple MDM push certificate

Wählen Sie Eigenes MDM-Push-Zertifikat erstellen aus, um zum Apple Push Certificates Portal zu gelangen.Select Create your MDM push Certificate to go to the Apple Push Certificates Portal. Melden Sie sich mit der Apple-ID Ihres Unternehmens an, und klicken Sie dann auf Zertifikat erstellen.Sign in with your company Apple ID, and then click Create a Certificate. Klicken Sie auf Datei auswählen, und suchen Sie die Anforderungsdatei für die Signierung des Zertifikats. Klicken Sie dann auf Hochladen.Select Choose File and browse to the certificate signing request file, and then choose Upload. Klicken Sie auf der Bestätigungsseite auf Herunterladen, um die Zertifikatdatei (.pem) herunterzuladen, und speichern Sie die Datei lokal.On the Confirmation page, choose Download to the download the certificate (.pem) file, and save the file locally.

Hinweis

Das Zertifikat ist mit der Apple-ID verknüpft, die verwendet wurde, um es zu erstellen.The certificate is associated with the Apple ID used to create it. Eine bewährte Methode ist es, eine Apple-ID Ihres Unternehmens für Verwaltungsaufgaben zu verwenden und sicherzustellen, dass das Postfach von mehreren Personen – z.B. einer Verteilerliste – überwacht wird.As a best practice, use a company Apple ID for management tasks and make sure the mailbox is monitored by more than one person like a distribution list. Verwenden Sie niemals eine persönliche Apple-ID.Never use a personal Apple ID.

Schritt 4:Step 4. Geben Sie die zum Erstellen Ihres Apple-MDM-Pushzertifikats verwendete Apple-ID ein.Enter the Apple ID used to create your Apple MDM push certificate

Notieren Sie sich diese ID, damit Sie sich daran erinnern, wenn Sie das Zertifikat erneuern müssen.Record this ID as a reminder for when you need to renew this certificate.

Schritt 5:Step 5. Navigieren Sie zu Ihrem hochzuladenden Apple-MDM-Pushzertifikat.Browse to your Apple MDM push certificate to upload

Wechseln Sie zur Zertifikatsdatei (.pem), wählen Sie Öffnen aus, und wählen Sie dann Hochladenaus.Go to the certificate (.pem) file, choose Open, and then choose Upload. Mit dem Push-Zertifikat kann Intune Apple-Geräte registrieren und verwalten.With the push certificate, Intune can enroll and manage Apple devices.

Erneuern eines Apple-MDM-Push-ZertifikatsRenew Apple MDM push certificate

Das Apple-MDM-Push-Zertifikat ist für ein Jahr gültig und muss jährlich erneuert werden, um die Geräteverwaltung von iOS und macOS beizubehalten.The Apple MDM push certificate is valid for one year and must be renewed annually to maintain iOS and macOS device management. Wenn Ihr Zertifikat abläuft können registrierte Apple-Geräte nicht kontaktiert werden.If your certificate expires, enrolled Apple devices cannot be contacted.

Das Zertifikat ist mit der Apple-ID verknüpft, die verwendet wurde, um es zu erstellen.The certificate is associated with the Apple ID used to create it. Erneuern Sie das MDM-Push-Zertifikat mit derselben Apple-ID, mit der es erstellt wurde.Renew the MDM push certificate with the same Apple ID used to create it.

  1. Klicken Sie im Azure-Portal auf Geräteregistrierung > Apple-Registrierung, und wählen Sie dann im Detailbereich die Kachel Apple-MDM-Push-Zertifikat aus.In the Azure portal, choose Device enrollment > Apple Enrollment, and then choose the Apple MDM Push Certificate tile in the details area.

  2. Wählen Sie CSR herunterladen aus, um die CSR-Datei herunterzuladen und lokal zu speichern.Choose Download your CSR to download and save the request file locally. Die Datei wird verwendet, um ein Vertrauensstellungszertifikat vom Apple Push Certificates-Portal anzufordern.The file is used to request a trust relationship certificate from the Apple Push Certificates Portal.

  3. Wählen Sie Eigenes MDM-Push-Zertifikat erstellen aus, um zum Apple Push Certificates Portal zu gelangen.Select Create your MDM push Certificate to go to the Apple Push Certificates Portal. Suchen Sie das Zertifikat, das Sie erneuern möchten, und wählen Sie Erneuern aus.Find the certificate you want to renew and select Renew.

  4. Schreiben Sie auf dem Bildschirm Push-Zertifikat erneuern Notizen, die Ihnen zukünftig bei der Identifizierung des Zertifikats helfen. Klicken Sie auf Datei auswählen, um die neue Anforderungsdatei zu durchsuchen, die Sie heruntergeladen haben und dann auf Hochladen.On the Renew Push Certificate screen, provide notes to help you identify the certificate in the future, select Choose File to browse to the new request file you downloaded, and choose Upload.

    Tipp

    Ein Zertifikat kann durch die Benutzer-ID identifiziert werden.A Certificate can be identified by its UID. Überprüfen Sie die Antragsteller-ID in den Zertifikatdetails, um den GUID-Teil der Benutzer-ID zu finden.Examine the Subject ID in the certificate details to find the GUID portion of the UID. Wenn Sie ein registriertes iOS-Gerät verwenden, klicken Sie auf Einstellungen > Allgemein > Gerät Verwaltung > Verwaltungsprofil > Weitere Details > Verwaltungsprofil.Or, on an enrolled iOS device, go to Settings > General > Device Management > Management Profile > More Details > Management Profile. Das zweite Zeilenelement Thema, enthält die eindeutige GUID, die Sie mit dem Zertifikat im Apple Push Certificates-Portal vergleichen können.The second line item, Topic, contains the unique GUID that you can match up to the certificate in the Apple Push Certificates portal.

  5. Wählen Sie auf dem Bildschirm Bestätigen die Option Herunterladen aus, und speichern Sie die PEM-Datei lokal.On the Confirmation screen, select Download and save the .pem file locally.

  6. Wählen Sie im Azure-Portal das Symbol zum Durchsuchen des Apple-MDM-Push-Zertifikats aus, wählen Sie die PEM-Datei, die Sie von Apple heruntergeladen haben und anschließend Hochladen aus.In the Azure portal, select the Apple MDM push certificate browse icon, select the .pem file downloaded from Apple, and choose Upload.

Ihr Apple MDM-Push-Zertifikat erscheint als aktiv und läuft in 365 Tagen ab.Your Apple MDM push certificate appears Active and has 365 days until expiration.