Abrufen eines Apple-MDM-Push-ZertifikatsGet an Apple MDM push certificate

Für die Verwaltung von iOS-/iPadOS- und macOS-Geräten durch Intune ist ein Apple-MDM-Pushzertifikat erforderlich.An Apple MDM Push certificate is required for Intune to manage iOS/iPadOS and macOS devices. Wenn Sie das Zertifikat zu Intune hinzugefügt haben, können Ihre Benutzer ihre Geräte registrieren, indem sie folgende Hilfsmittel verwenden:After you add the certificate to Intune, your users can enroll their devices using:

  • die Unternehmensportal-AppThe Company Portal app.

  • Methoden von Apple zur Massenregistrierung, z.B. das Programm zur Geräteregistrierung, Apple School Manager oder Apple Configurator.Apple's bulk enrollment methods like the Device Enrollment Program, Apple School Manager, or Apple Configurator.

Weitere Informationen zu Registrierungsoptionen finden Sie unter Auswählen der Registrierungsmethode für iOS-/iPadOS-Geräte.For more information about enrollment options, see Choose how to enroll iOS/iPadOS devices.

Wenn ein Pushzertifikat abläuft, müssen Sie dieses erneuern.When a push certificate expires, you must renew it. Vergewissern Sie sich dabei, dass Sie dieselbe Apple-ID wie bei der Erstellung des ersten Pushzertifikats verwenden.When renewing, make sure to use the same Apple ID that you used when you first created the push certificate.

Erforderliche Schritte, um Ihr Zertifikat abzurufenSteps to get your certificate

Melden Sie sich beim Microsoft Endpoint Manager Admin Center an, navigieren Sie zu Geräte > Geräte registrieren > Apple-Registrierung > Apple-MDM-Push-Zertifikat, und führen Sie dann die folgenden Schritte aus.Sign in to the Microsoft Endpoint Manager admin center, choose Devices > Enroll devices > Apple enrollment > Apple MDM Push Certificate, and then follow these steps.

Schritt 1:Step 1. Erteilen Sie Microsoft die Berechtigung, Benutzer- und Geräteinformationen an Apple zu senden.Grant Microsoft permission to send user and device information to Apple

Klicken Sie auf Ich stimme zu. ,Select I agree. um Microsoft die Berechtigung zu erteilen, Daten an Apple zu senden.to give Microsoft permission to send data to Apple.

Der Bildschirm „MDM-Push-Zertifikat konfigurieren“, auf dem MDM Push nicht eingerichtet ist.

Schritt 2:Step 2. Laden Sie die erforderliche Anforderung zur Signierung eines Intune-Zertifikats herunter, um ein Apple-MDM-Pushzertifikat erstellen zu können.Download the Intune certificate signing request required to create an Apple MDM push certificate

Klicken Sie auf CSR herunterladen, um die Anforderungsdatei herunterzuladen und lokal zu speichern.Select Download your CSR to download and save the request file locally. Die Datei wird verwendet, um ein Vertrauensstellungszertifikat vom Apple Push Certificates-Portal anzufordern.The file is used to request a trust relationship certificate from the Apple Push Certificates Portal.

Schritt 3.Step 3. Erstellen eines Apple-MDM-PushzertifikatsCreate an Apple MDM push certificate

Wählen Sie Eigenes MDM-Push-Zertifikat erstellen aus, um zum Apple Push Certificates Portal zu gelangen.Select Create your MDM push Certificate to go to the Apple Push Certificates Portal. Melden Sie sich mit der Apple-ID Ihres Unternehmens an, und klicken Sie dann auf Zertifikat erstellen.Sign in with your company Apple ID, and then click Create a Certificate. Klicken Sie auf Datei auswählen, und suchen Sie die Anforderungsdatei für die Signierung des Zertifikats. Klicken Sie dann auf Hochladen.Select Choose File and browse to the certificate signing request file, and then choose Upload. Klicken Sie auf der Bestätigungsseite auf Herunterladen, um die Zertifikatdatei (.pem) herunterzuladen, und speichern Sie die Datei lokal.On the Confirmation page, choose Download to the download the certificate (.pem) file, and save the file locally.

Hinweis

Das Zertifikat ist mit der Apple-ID verknüpft, die verwendet wurde, um es zu erstellen.The certificate is associated with the Apple ID used to create it. Eine bewährte Methode ist es, eine Apple-ID Ihres Unternehmens für Verwaltungsaufgaben zu verwenden und sicherzustellen, dass das Postfach von mehreren Personen – z.B. einer Verteilerliste – überwacht wird.As a best practice, use a company Apple ID for management tasks and make sure the mailbox is monitored by more than one person like a distribution list. Verwenden Sie niemals eine persönliche Apple-ID.Never use a personal Apple ID.

Schritt 4:Step 4. Geben Sie die zum Erstellen Ihres Apple-MDM-Pushzertifikats verwendete Apple-ID ein.Enter the Apple ID used to create your Apple MDM push certificate

Notieren Sie sich diese ID, damit Sie sich daran erinnern, wenn Sie das Zertifikat erneuern müssen.Record this ID as a reminder for when you need to renew this certificate.

Schritt 5:Step 5. Navigieren Sie zu Ihrem hochzuladenden Apple-MDM-Pushzertifikat.Browse to your Apple MDM push certificate to upload

Wechseln Sie zur Zertifikatsdatei (.pem), wählen Sie Öffnen aus, und wählen Sie dann Hochladenaus.Go to the certificate (.pem) file, choose Open, and then choose Upload. Mit dem Push-Zertifikat kann Intune Apple-Geräte registrieren und verwalten.With the push certificate, Intune can enroll and manage Apple devices.

Erneuern eines Apple-MDM-Push-ZertifikatsRenew Apple MDM push certificate

Das Apple-MDM-Pushzertifikat ist für ein Jahr gültig und muss jährlich erneuert werden, um die Geräteverwaltung von iOS/iPadOS und macOS beizubehalten.The Apple MDM push certificate is valid for one year and must be renewed annually to maintain iOS/iPadOS and macOS device management. Wenn Ihr Zertifikat abläuft können registrierte Apple-Geräte nicht kontaktiert werden.If your certificate expires, enrolled Apple devices cannot be contacted.

Das Zertifikat ist mit der Apple-ID verknüpft, die verwendet wurde, um es zu erstellen.The certificate is associated with the Apple ID used to create it. Erneuern Sie das MDM-Push-Zertifikat mit derselben Apple-ID, mit der es erstellt wurde.Renew the MDM push certificate with the same Apple ID used to create it.

  1. Melden Sie sich beim Microsoft Endpoint Manager Admin Center an, und navigieren Sie zu Geräte > Geräte registrieren > Apple-Registrierung > Apple-MDM-Push-Zertifikat.Sign in to the Microsoft Endpoint Manager admin center, choose Devices > Enroll devices > Apple enrollment > Apple MDM Push Certificate.

  2. Wählen Sie CSR herunterladen aus, um die CSR-Datei herunterzuladen und lokal zu speichern.Choose Download your CSR to download and save the request file locally. Die Datei wird verwendet, um ein Vertrauensstellungszertifikat vom Apple Push Certificates-Portal anzufordern.The file is used to request a trust relationship certificate from the Apple Push Certificates Portal.

  3. Wählen Sie Eigenes MDM-Push-Zertifikat erstellen aus, um zum Apple Push Certificates Portal zu gelangen.Select Create your MDM push Certificate to go to the Apple Push Certificates Portal. Suchen Sie das Zertifikat, das Sie erneuern möchten, und wählen Sie Erneuern aus.Find the certificate you want to renew and select Renew.

  4. Schreiben Sie auf dem Bildschirm Push-Zertifikat erneuern Notizen, die Ihnen zukünftig bei der Identifizierung des Zertifikats helfen. Klicken Sie auf Datei auswählen, um die neue Anforderungsdatei zu durchsuchen, die Sie heruntergeladen haben und dann auf Hochladen.On the Renew Push Certificate screen, provide notes to help you identify the certificate in the future, select Choose File to browse to the new request file you downloaded, and choose Upload.

    Tipp

    Ein Zertifikat kann durch die Benutzer-ID identifiziert werden.A Certificate can be identified by its UID. Überprüfen Sie die Antragsteller-ID in den Zertifikatdetails, um den GUID-Teil der Benutzer-ID zu finden.Examine the Subject ID in the certificate details to find the GUID portion of the UID. Wenn Sie ein registriertes iOS-/iPadOS-Gerät verwenden, klicken Sie auf Einstellungen > Allgemein > Gerät Verwaltung > Verwaltungsprofil > Weitere Details > Verwaltungsprofil.Or, on an enrolled iOS/iPadOS device, go to Settings > General > Device Management > Management Profile > More Details > Management Profile. Das zweite Zeilenelement Thema, enthält die eindeutige GUID, die Sie mit dem Zertifikat im Apple Push Certificates-Portal vergleichen können.The second line item, Topic, contains the unique GUID that you can match up to the certificate in the Apple Push Certificates portal.

  5. Wählen Sie auf dem Bildschirm Bestätigen die Option Herunterladen aus, und speichern Sie die PEM-Datei lokal.On the Confirmation screen, select Download and save the .pem file locally.

  6. Wählen Sie in Intune das Symbol zum Durchsuchen des Apple-MDM-Push-Zertifikats aus, wählen Sie die PEM-Datei, die Sie von Apple heruntergeladen haben und anschließend Hochladen aus.In Intune, select the Apple MDM push certificate browse icon, select the .pem file downloaded from Apple, and choose Upload.

Ihr Apple MDM-Push-Zertifikat erscheint als aktiv und läuft in 365 Tagen ab.Your Apple MDM push certificate appears Active and has 365 days until expiration.