Obtenir un certificat Push MDM Apple

Intune a besoin d’un certificat Push MDM Apple pour gérer les appareils iOS/iPadOS et macOS. Une fois le certificat ajouté à Intune, vos utilisateurs peuvent inscrire leurs appareils avec :

  • L'application Portail d’entreprise.

  • Les méthodes d’inscription en bloc d’Apple comme le programme d’inscription des appareils, Apple School Manager ou Apple Configurator.

Pour plus d’informations sur les options d’inscription, consultez Choix du mode d’inscription des appareils iOS/iPadOS.

Lors de l’expiration d’un certificat push, vous devez le renouveler. Lors du renouvellement, veillez à utiliser le même identifiant Apple que vous avez utilisé lors de la création du certificat push.

Procédure pour obtenir le certificat

Connectez-vous au Centre d’administration Microsoft Endpoint Manager, choisissez Appareils > Inscrire des appareils > Inscription Apple > Certificat Push MDM Apple, puis effectuez les étapes suivantes.

Étape 1. Autoriser Microsoft à envoyer des informations d’utilisateur et d’appareil à Apple

Sélectionnez J’accepte. pour accorder à Microsoft l’autorisation d’envoyer des données à Apple.

Écran Configurer le certificat Push MDM avec Push MDM non configuré.

Étape 2. Télécharger la demande de signature de certificat Intune nécessaire à la création d’un certificat Push MDM Apple

Sélectionnez Télécharger votre CSR pour télécharger et enregistrer le fichier de demande en local. Le fichier est utilisé pour demander un certificat de relation de confiance à partir du Portail de certificats Push Apple.

Étape 3. Créer un certificat Push MDM Apple

Sélectionnez Créer votre certificat Push GPM pour accéder au Portail certificats Push Apple. Connectez-vous avec votre adresse e-mail/identifiant Apple d’entreprise, puis cliquez sur Créer un certificat. Sélectionnez Choisir un fichier et accédez au fichier de demande de signature de certificat, puis choisissez Charger. Dans la page Confirmation, choisissez Télécharger pour télécharger le fichier de certificat (.pem), puis enregistrez-le localement.

Notes

Le certificat est associé à l’identifiant Apple utilisé pour le créer. Comme meilleure pratique, utilisez une adresse e-mail pour l’ID Apple d’entreprise pour les tâches de gestion et assurez-vous que la boîte aux lettres est analysée par plusieurs personnes comme une liste de distribution. Évitez d’utiliser un identifiant Apple personnel.

Notes

Si vous envisagez de fédérer vos comptes AAD existants avec Apple pour l’utilisation de l’identifiant Apple géré, contactez Apple pour que le certificat APNS existant soit migré vers un nouvel identifiant Apple géré. Pour plus d’informations, consultez https://support.apple.com/en-in/guide/apple-school-manager/apd6603d9206/web.

Étape 4. Entrer l’identifiant Apple utilisé pour créer votre certificat Push MDM Apple

Notez cet identifiant qui vous servira quand vous devrez renouveler ce certificat.

Étape 5. Accéder à votre certificat Push MDM Apple à charger

Accédez au fichier de certificat (.pem), sélectionnez Ouvrir, puis sélectionnez Télécharger. Avec le certificat push, Intune peut inscrire et gérer les appareils Apple.

Renouveler un certificat Push MDM Apple

Le certificat Push MDM Apple est valide pendant un an et doit être renouvelé tous les ans pour assurer la gestion des appareils iOS/iPadOS et macOS. Si votre certificat a expiré, les appareils Apple inscrits ne peuvent pas être contactés.

Le certificat est associé à l’identifiant Apple utilisé pour le créer. Renouvelez le certificat Push MDM avec le même identifiant Apple utilisé pour le créer.

  1. Connectez-vous au Centre d’administration Microsoft Endpoint Manager, choisissez Appareils > Inscrire des appareils > Inscription Apple > Certificat Push MDM Apple.

  2. Choisissez Télécharger votre CSR pour télécharger et enregistrer le fichier de demande en local. Le fichier est utilisé pour demander un certificat de relation de confiance à partir du Portail de certificats Push Apple.

  3. Sélectionnez Créer votre certificat Push GPM pour accéder au Portail certificats Push Apple. Recherchez le certificat que vous souhaitez renouveler et sélectionnez Renouveler.

  4. Dans l’écran Renouveler le certificat Push, ajoutez une note qui vous permettra d’identifier le certificat par la suite, sélectionnez Choisir un fichier pour accéder au nouveau fichier de demande que vous avez téléchargé, puis choisissez Charger.

    Conseil

    Un certificat peut être identifié par son UID. Examinez l’ID d’objet dans les détails du certificat pour trouver la partie GUID de l’UID. Sinon, sur un appareil iOS/iPadOS inscrit, accédez à Paramètres > Général > Appareil****Gestion > Profil de gestion > Plus de détails > Profil de gestion. L’élément de deuxième ligne, Rubrique, contient le GUID unique que vous pouvez mettre en correspondance avec le certificat dans le portail Apple Push Certificates.

  5. Dans l’écran Confirmation, sélectionnez Télécharger et enregistrez le fichier .pem localement.

  6. Dans Intune, sélectionnez l’icône de navigation Certificat Push MDM Apple, sélectionnez le fichier .pem téléchargé à partir d’Apple, puis choisissez Charger.

Votre certificat Push MDM Apple apparaît Actif et valide pendant 365 jours.