Abrufen eines Apple-MDM-Push-ZertifikatsGet an Apple MDM push certificate

Gilt für: Intune in AzureApplies to: Intune on Azure
Suchen Sie nach der Dokumentation zu Intune in der klassischen Konsole?Looking for documentation about Intune in the classic console? Diese finden Sie hier.Go to here.

Intune ermöglicht die Verwaltung mobiler Geräte (mobile device management, MDM) wie iPads, iPhones und Mac-Computer und ermöglicht Benutzern den Zugriff auf Unternehmens-E-Mails und -Apps.Intune enables mobile device management (MDM) of iPads, iPhones, and Mac computers and gives users access to company email and apps. Für die Verwaltung von iOS- und Mac-Geräten ist ein MDM-Push-Zertifikat erforderlich.An MDM Push certificate is required for Intune to manage iOS and Mac devices. Wenn Sie das Zertifikat in Intune hinzugefügt haben, können Ihre Benutzer die Unternehmensportal-App installieren, um ihre Geräte zu registrieren.After you add the certificate to Intune, your users can install the Company Portal app to enroll their devices. Sie können auch die Verwaltung firmeneigener iOS-Geräte mit dem Geräteregistrierungsprogramm von Apple einrichten oder Geräte beispielsweise mithilfe von Apple Configurator registrieren.You can also set up corporate-owned iOS device management with Apple's Device Enrollment Program or enroll devices using Apple Configurator, for example. Weitere Informationen zu Registrierungsoptionen finden Sie unter Auswählen der Registrierungsmethode für iOS-Geräte.For more information about enrollment options, see Choose how to enroll iOS devices.

Erforderliche Schritte, um Ihr Zertifikat abzurufenSteps to get your certificate

Wählen Sie im Intune-Portal die Option Geräteregistrierung > Apple-Registrierung > Apple-MDM-Push-Zertifikat aus, und führen Sie im Azure-Portal die folgenden Schritte aus.In the Intune portal, choose Device enrollment > Apple Enrollment Apple MDM Push Certificate, and then follow the following steps in the Azure portal.

Schritt 1: Laden Sie die erforderliche Anforderung zur Signierung eines Intune-Zertifikats herunter, um ein Apple-MDM-Push-Zertifikat erstellen zu können.Step 1. Download the Intune certificate signing request required to create an Apple MDM push certificate.
Klicken Sie auf CSR herunterladen, um die Anforderungsdatei herunterzuladen und lokal zu speichern.Select Download your CSR to download and save the request file locally. Die Datei wird verwendet, um ein Vertrauensstellungszertifikat vom Apple Push Certificates-Portal anzufordern.The file is used to request a trust relationship certificate from the Apple Push Certificates Portal.

Screenshot, der den Bildschirm „MDM-Push-Zertifikat konfigurieren“ zeigt, auf dem MDM Push nicht eingerichtet ist

Schritt 2: Erstellen Sie ein Apple-MDM-Push-Zertifikat.Step 2. Create an Apple MDM push certificate.
Wählen Sie Eigenes MDM-Push-Zertifikat erstellen aus, um zum Apple Push Certificates Portal zu gelangen.Select Create your MDM push Certificate to go to the Apple Push Certificates Portal. Melden Sie sich mit der Apple-ID Ihres Unternehmens an, um das Push-Zertifikat mithilfe der Anforderungsdatei zu erstellen.Sign in with your company Apple ID to create the push certificate by using the request file. Nachdem Sie im Apple Push Certificates Portal Hochladen ausgewählt haben, erhalten Sie eine JSON-Datei.After choosing Upload on Apple's Push Certificate Portal, you will receive a .json file. Verwenden Sie diese Datei für das Push-Zertifikat.Do use this file for the push certificate. Schließen Sie den Download ab, kehren Sie zum Apple Push Certificates-Portal für Zertifikate für Drittanbieterserver zurück, und wählen Sie anschließend Herunterladen aus.Complete the download, return to the Apple Push Certificates Portal for Certificates for Third-Party Servers, and then choose Download. Laden Sie das Push-Zertifikat (PEM-Datei) herunter, und speichern Sie die Datei lokal.Download the push certificate (.pem file), and save the file locally.

Hinweis

Das Zertifikat ist mit der Apple-ID verknüpft, die verwendet wurde, um es zu erstellen.The certificate is associated with the Apple ID used to create it. Als bewährte Methode verwenden Sie eine Unternehmens-Apple-ID für Verwaltungsaufgaben.As a best practice, use a company Apple ID for management tasks. Verwenden Sie niemals eine persönliche Apple-ID.Never use a personal Apple ID.

Schritt 3: Geben Sie die zum Erstellen Ihres Apple-MDM-Push-Zertifikats verwendete Apple-ID ein.Step 3. Enter the Apple ID used to create your Apple MDM push certificate.

Schritt 4: Navigieren Sie zu Ihrem hochzuladenden Apple-MDM-Push-Zertifikat.Step 4. Browse to your Apple MDM push certificate to upload.
Wechseln Sie zur Zertifikatsdatei (.pem), wählen Sie Öffnen aus, und wählen Sie dann Hochladenaus.Go to the certificate (.pem) file, choose Open, and then choose Upload. Mit dem Push-Zertifikat kann Intune iOS-Geräte registrieren und verwalten, indem die Richtlinie auf registrierte mobile Geräte übertragen wird.With the push certificate, Intune can enroll and manage iOS devices by pushing policy to enrolled mobile devices.

Erneuern eines Apple-MDM-Push-ZertifikatsRenew Apple MDM push certificate

Das Apple-MDM-Push-Zertifikat ist für ein Jahr gültig und muss jährlich erneuert werden, um die Geräteverwaltung von iOS und macOS beizubehalten.The Apple MDM push certificate is valid for one year and must be renewed annually to maintain iOS and macOS device management. Wenn Ihr Zertifikat abläuft können registrierte Apple-Geräte nicht kontaktiert werden.If your certificate expires, enrolled Apple devices cannot be contacted.

Das Zertifikat ist mit der Apple-ID verknüpft, die verwendet wurde, um es zu erstellen.The certificate is associated with the Apple ID used to create it. Erneuern Sie das MDM-Push-Zertifikat mit derselben Apple-ID, mit der es erstellt wurde.Renew the MDM push certificate with the same Apple ID used to create it.

Hinweis

Das Zertifikat ist mit der Apple-ID verknüpft, die verwendet wurde, um es zu erstellen.The certificate is associated with the Apple ID used to create it. Als bewährte Methode verwenden Sie eine Unternehmens-Apple-ID für Verwaltungsaufgaben.As a best practice, use a company Apple ID for management tasks. Verwenden Sie niemals eine persönliche Apple-ID.Never use a personal Apple ID.

  1. Wählen Sie im Intune-Portal die Option Geräteregistrierung > Apple-Registrierung und dann Apple-MDM-Push-Zertifikat aus.In the Intune portal, choose Device enrollment > Apple Enrollment, and then choose Apple MDM Push Certificate.
  2. Wählen Sie CSR herunterladen aus, um die CSR-Datei herunterzuladen und lokal zu speichern.Choose Download your CSR to download and save the request file locally. Die Datei wird verwendet, um ein Vertrauensstellungszertifikat vom Apple Push Certificates-Portal anzufordern.The file is used to request a trust relationship certificate from the Apple Push Certificates Portal.
  3. Suchen Sie das Zertifikat, das Sie erneuern möchten, und wählen Sie Erneuern aus.Find the certificate you want to renew and select Renew.
  4. Schreiben Sie auf dem Bildschirm Push-Zertifikat erneuern Notizen, die Ihnen zukünftig bei der Identifizierung des Zertifikats helfen. Klicken Sie auf Datei auswählen, um die neue Anforderungsdatei zu durchsuchen, die Sie heruntergeladen haben und dann auf Hochladen.On the Renew Push Certificate screen, provide notes to help you identify the certificate in the future, select Choose File to browse to the new requet file you downloaded, and choose Upload.
  5. Wählen Sie auf dem Bildschirm Bestätigen die Option Herunterladen aus, und speichern Sie die PEM-Datei lokal.On the Confirmation screen, select Download and save the .pem file locally.
  6. Wählen Sie im Azure Intune-Portal das Symbol zum Durchsuchen Apple-MDM-Push-Zertifikat aus, wählen Sie die PEM-Datei, die Sie von Apple heruntergeladen und anschließend Hochladen aus.In the Azure Intune portal, select the Apple MDM push certificate browse icon, select the .pem file downloaded from Apple, and choose Upload.

Ihr Apple MDM-Push-Zertifikat erscheint als aktiv und läuft in 365 Tagen ab.Your Apple MDM push certificate appears Active and has 365 days until expiration.

Um Feedback zu einem Produkt zu geben, besuchen Sie folgende Seite Intune Feedback