Obtenir un certificat Push MDM AppleGet an Apple MDM push certificate

Intune permet la gestion des appareils mobiles (MDM) pour les iPad, iPhone et ordinateurs Mac et permet aux utilisateurs d’accéder à la messagerie et aux applications de l’entreprise.Intune enables mobile device management (MDM) of iPads, iPhones, and Mac computers and gives users access to company email and apps. Intune nécessite un certificat Push MDM Apple pour gérer les appareils iOS et macOS.An Apple MDM Push certificate is required for Intune to manage iOS and macOS devices. Une fois le certificat ajouté à Intune, vos utilisateurs peuvent inscrire leurs appareils avec :After you add the certificate to Intune, your users can enroll their devices using:

  • L'application Portail d’entreprise.The Company Portal app.

  • Les méthodes d’inscription en bloc d’Apple comme le programme d’inscription des appareils, Apple School Manager ou Apple Configurator.Apple's bulk enrollment methods like the Device Enrollment Program, Apple School Manager, or Apple Configurator.

Pour plus d’informations sur les options d’inscription, consultez Choisir comment inscrire des appareils iOS.For more information about enrollment options, see Choose how to enroll iOS devices.

Lors de l’expiration d’un certificat push, vous devez le renouveler.When a push certificate expires, you must renew it. Lors du renouvellement, veillez à utiliser le même identifiant Apple que vous avez utilisé lors de la création du certificat push.When renewing, make sure to use the same Apple ID that you used when you first created the push certificate.

Procédure pour obtenir le certificatSteps to get your certificate

Dans le portail Azure, choisissez Inscription d’appareil > Inscription Apple > Certificat Push MDM Apple, puis suivez les étapes ci-après dans le portail Azure.In the Azure portal, choose Device enrollment > Apple Enrollment > Apple MDM Push Certificate, and then follow these steps in the Azure portal.

Étape 1.Step 1. Autoriser Microsoft à envoyer des informations d’utilisateur et d’appareil à AppleGrant Microsoft permission to send user and device information to Apple

Sélectionnez J’accepte.Select I agree. pour autoriser Microsoft à envoyer des données à Apple.to give Microsoft permission to send data to Apple.

Écran Configurer le certificat Push MDM avec Push MDM non configuré.

Étape 2.Step 2. Télécharger la demande de signature de certificat Intune nécessaire à la création d’un certificat Push MDM AppleDownload the Intune certificate signing request required to create an Apple MDM push certificate

Sélectionnez Télécharger votre CSR pour télécharger et enregistrer le fichier de demande en local.Select Download your CSR to download and save the request file locally. Le fichier est utilisé pour demander un certificat de relation d’approbation à partir du portail Apple Push Certificates.The file is used to request a trust relationship certificate from the Apple Push Certificates Portal.

Étape 3.Step 3. Créer un certificat Push MDM AppleCreate an Apple MDM push certificate

Sélectionnez Créer votre certificat Push MDM pour accéder au portail Apple Push Certificates.Select Create your MDM push Certificate to go to the Apple Push Certificates Portal. Connectez-vous avec votre identifiant Apple d’entreprise, puis cliquez sur Créer un certificat.Sign in with your company Apple ID, and then click Create a Certificate. Sélectionnez Choisir un fichier et accédez au fichier de demande de signature de certificat, puis choisissez Charger.Select Choose File and browse to the certificate signing request file, and then choose Upload. Dans la page Confirmation, choisissez Télécharger pour télécharger le fichier de certificat (.pem), puis enregistrez-le localement.On the Confirmation page, choose Download to the download the certificate (.pem) file, and save the file locally.

Note

Le certificat est associé à l’identifiant Apple utilisé pour le créer.The certificate is associated with the Apple ID used to create it. Comme meilleure pratique, utilisez un ID Apple d’entreprise pour les tâches de gestion et assurez-vous que la boîte aux lettres est analysée par plusieurs personnes comme une liste de distribution.As a best practice, use a company Apple ID for management tasks and make sure the mailbox is monitored by more than one person like a distribution list. N’utilisez jamais un identifiant Apple personnel.Never use a personal Apple ID.

Étape 4.Step 4. Entrer l’identifiant Apple utilisé pour créer votre certificat Push MDM AppleEnter the Apple ID used to create your Apple MDM push certificate

Notez cet identifiant qui vous servira quand vous devrez renouveler ce certificat.Record this ID as a reminder for when you need to renew this certificate.

Étape 5.Step 5. Accéder à votre certificat Push MDM Apple à chargerBrowse to your Apple MDM push certificate to upload

Accédez au fichier du certificat (.pem), choisissez Ouvrir, puis Télécharger.Go to the certificate (.pem) file, choose Open, and then choose Upload. Avec le certificat Push, Intune peut inscrire et gérer des appareils Apple.With the push certificate, Intune can enroll and manage Apple devices.

Renouveler un certificat Push MDM AppleRenew Apple MDM push certificate

Le certificat Push MDM Apple est valide pendant un an et doit être renouvelé tous les ans pour assurer la gestion des appareils iOS et macOS.The Apple MDM push certificate is valid for one year and must be renewed annually to maintain iOS and macOS device management. Si votre certificat a expiré, les appareils Apple inscrits ne peuvent pas être contactés.If your certificate expires, enrolled Apple devices cannot be contacted.

Le certificat est associé à l’identifiant Apple utilisé pour le créer.The certificate is associated with the Apple ID used to create it. Renouvelez le certificat Push MDM avec le même identifiant Apple utilisé pour le créer.Renew the MDM push certificate with the same Apple ID used to create it.

  1. Dans le portail Azure, choisissez Inscription des appareils > Inscription Apple, puis choisissez la mosaïque Certificat de transmission de type push GPM Apple.In the Azure portal, choose Device enrollment > Apple Enrollment, and then choose the Apple MDM Push Certificate tile in the details area.

  2. Choisissez Télécharger votre CSR pour télécharger et enregistrer le fichier de demande en local.Choose Download your CSR to download and save the request file locally. Le fichier est utilisé pour demander un certificat de relation d’approbation à partir du portail Apple Push Certificates.The file is used to request a trust relationship certificate from the Apple Push Certificates Portal.

  3. Sélectionnez Créer votre certificat Push MDM pour accéder au portail Apple Push Certificates.Select Create your MDM push Certificate to go to the Apple Push Certificates Portal. Recherchez le certificat que vous souhaitez renouveler et sélectionnez Renouveler.Find the certificate you want to renew and select Renew.

  4. Dans l’écran Renouveler le certificat Push, ajoutez une note qui vous permettra d’identifier le certificat par la suite, sélectionnez Choisir un fichier pour accéder au nouveau fichier de demande que vous avez téléchargé, puis choisissez Charger.On the Renew Push Certificate screen, provide notes to help you identify the certificate in the future, select Choose File to browse to the new request file you downloaded, and choose Upload.

    Conseil

    Un certificat peut être identifié par son UID.A Certificate can be identified by its UID. Examinez l’ID d’objet dans les détails du certificat pour trouver la partie GUID de l’UID.Examine the Subject ID in the certificate details to find the GUID portion of the UID. Sinon, sur un appareil iOS inscrit, accédez à Settings > General > Device Management > Management Profile > More Details > Management Profile (Paramètres, Général, Appareil, Gestion, Profil de gestion, Plus de détails, Profil de gestion).Or, on an enrolled iOS device, go to Settings > General > Device Management > Management Profile > More Details > Management Profile. La deuxième ligne, Topic (Rubrique), contient le GUID unique que vous pouvez associer au certificat dans le portail Apple Push Certificates.The second line item, Topic, contains the unique GUID that you can match up to the certificate in the Apple Push Certificates portal.

  5. Dans l’écran Confirmation, sélectionnez Télécharger et enregistrez le fichier .pem localement.On the Confirmation screen, select Download and save the .pem file locally.

  6. Dans le portail Azure, sélectionnez l’icône de navigation Certificat Push MDM Apple, sélectionnez le fichier .pem téléchargé à partir d’Apple, puis choisissez Charger.In the Azure portal, select the Apple MDM push certificate browse icon, select the .pem file downloaded from Apple, and choose Upload.

Votre certificat Push MDM Apple apparaît Actif et valide pendant 365 jours.Your Apple MDM push certificate appears Active and has 365 days until expiration.