Uzyskiwanie certyfikatu wypychania MDM firmy AppleGet an Apple MDM push certificate

Aby zarządzać urządzeniami z systemami iOS, iPadOS i macOS w usłudze Intune, wymagany jest certyfikat usługi wypychania MDM firmy Apple.An Apple MDM Push certificate is required for Intune to manage iOS/iPadOS and macOS devices. Po dodaniu certyfikatu do usługi Intune użytkownicy mogą rejestrować swoje urządzenia przy użyciu następujących sposobów:After you add the certificate to Intune, your users can enroll their devices using:

  • Aplikacja Portal firmy.The Company Portal app.

  • Metody rejestracji zbiorczej firmy Apple, np. program Device Enrollment Program, Apple School Manager lub Apple Configurator.Apple's bulk enrollment methods like the Device Enrollment Program, Apple School Manager, or Apple Configurator.

Aby uzyskać więcej informacji o opcjach rejestracji, zobacz Wybieranie sposobu rejestracji urządzenia z systemami iOS i iPadOS.For more information about enrollment options, see Choose how to enroll iOS/iPadOS devices.

Po wygaśnięciu certyfikatu wypychania należy go odnowić.When a push certificate expires, you must renew it. Podczas odnawiania upewnij się, że używasz tego samego identyfikatora Apple ID, który został użyty podczas pierwszego utworzenia certyfikatu wypychania.When renewing, make sure to use the same Apple ID that you used when you first created the push certificate.

Procedura uzyskiwania certyfikatuSteps to get your certificate

Zaloguj się do centrum administracyjnego programu Microsoft Endpoint Manager, wybierz pozycję Urządzenia > Zarejestruj urządzenia > Rejestracja Apple > Certyfikat wypychania Apple MDM, a następnie wykonaj poniższe kroki.Sign in to the Microsoft Endpoint Manager admin center, choose Devices > Enroll devices > Apple enrollment > Apple MDM Push Certificate, and then follow these steps.

Krok 1.Step 1. Udzielanie firmie Microsoft uprawnień do wysłania informacji o użytkowniku i urządzeniu do firmy AppleGrant Microsoft permission to send user and device information to Apple

Wybierz opcję Zgadzam się,Select I agree. aby udzielić firmie Microsoft uprawnień do wysyłania danych do firmy Apple.to give Microsoft permission to send data to Apple.

Ekran konfigurowania certyfikatu wypychania Apple MDM z nieskonfigurowanym wypychaniem MDM.

Krok 2.Step 2. Pobieranie żądania podpisania certyfikatu usługi Intune wymaganego do utworzenia certyfikatu wypychania MDM firmy AppleDownload the Intune certificate signing request required to create an Apple MDM push certificate

Wybierz pozycję Pobierz żądanie CSR, aby pobrać plik żądania i zapisać go lokalnie.Select Download your CSR to download and save the request file locally. Ten plik jest używany na potrzeby żądania certyfikatu relacji zaufania w portalu Apple Push Certficates.The file is used to request a trust relationship certificate from the Apple Push Certificates Portal.

Krok 3.Step 3. Tworzenie certyfikatu wypychania MDM firmy AppleCreate an Apple MDM push certificate

Wybierz pozycję Utwórz swój certyfikat push MDM, aby przejść do portalu Apple Push Certificates.Select Create your MDM push Certificate to go to the Apple Push Certificates Portal. Zaloguj się przy użyciu identyfikatora firmy Apple Twojej firmy, a następnie kliknij pozycję Utwórz certyfikat.Sign in with your company Apple ID, and then click Create a Certificate. Wybierz pozycję Wybierz plik i przejdź do pliku żądania podpisania certyfikatu, a następnie wybierz pozycję Przekaż.Select Choose File and browse to the certificate signing request file, and then choose Upload. Na stronie Potwierdzenie wybierz pozycję Pobierz, aby pobrać plik certyfikatu (pem), i zapisz plik lokalnie.On the Confirmation page, choose Download to the download the certificate (.pem) file, and save the file locally.

Uwaga

Certyfikat jest skojarzony z identyfikatorem firmy Apple użytym do jego utworzenia.The certificate is associated with the Apple ID used to create it. Najlepszym rozwiązaniem jest używanie identyfikatora Apple ID dla zadań zarządzania i upewnienie się, że skrzynka pocztowa jest monitorowana przez więcej niż jedną osobę, na przykład przez listę dystrybucyjną.As a best practice, use a company Apple ID for management tasks and make sure the mailbox is monitored by more than one person like a distribution list. Nigdy nie należy używać osobistego identyfikatora firmy Apple.Never use a personal Apple ID.

Krok 4.Step 4. Wprowadzenie identyfikatora firmy Apple użytego do utworzenia certyfikatu wypychania MDM firmy AppleEnter the Apple ID used to create your Apple MDM push certificate

Zanotuj ten identyfikator na wypadek, gdyby konieczne było odnowienie tego certyfikatu.Record this ID as a reminder for when you need to renew this certificate.

Krok 5.Step 5. Przejście do pliku certyfikatu wypychania MDM firmy Apple w celu jego przekazaniaBrowse to your Apple MDM push certificate to upload

Przejdź do pliku certyfikatu (.pem) i wybierz pozycję Otwórz, a następnie wybierz pozycję Przekaż.Go to the certificate (.pem) file, choose Open, and then choose Upload. Przy użyciu certyfikatu wypychania usługa Intune może rejestrować urządzenia firmy Apple i zarządzać nimi.With the push certificate, Intune can enroll and manage Apple devices.

Odnawianie certyfikatu wypychania MDM firmy AppleRenew Apple MDM push certificate

Certyfikat wypychania MDM firmy Apple jest ważny przez rok i musi być odnawiany co roku, aby zachować możliwość zarządzania urządzeniami z systemami iOS, iPadOS i macOS.The Apple MDM push certificate is valid for one year and must be renewed annually to maintain iOS/iPadOS and macOS device management. Jeśli certyfikat wygaśnie, nie będzie można skontaktować się z zarejestrowanymi urządzeniami firmy Apple.If your certificate expires, enrolled Apple devices cannot be contacted.

Certyfikat jest skojarzony z identyfikatorem firmy Apple użytym do jego utworzenia.The certificate is associated with the Apple ID used to create it. Certyfikat wypychania MDM odnów przy użyciu tego samego identyfikatora firmy Apple, którego użyto do jego utworzenia.Renew the MDM push certificate with the same Apple ID used to create it.

  1. Zaloguj się do centrum administracyjnego programu Microsoft Endpoint Manager, wybierz pozycję Urządzenia > Zarejestruj urządzenia > Rejestracja Apple > Certyfikat wypychania Apple MDM.Sign in to the Microsoft Endpoint Manager admin center, choose Devices > Enroll devices > Apple enrollment > Apple MDM Push Certificate.

  2. Wybierz pozycję Pobierz żądanie CSR, aby pobrać plik żądania i zapisać go lokalnie.Choose Download your CSR to download and save the request file locally. Ten plik jest używany na potrzeby żądania certyfikatu relacji zaufania w portalu Apple Push Certficates.The file is used to request a trust relationship certificate from the Apple Push Certificates Portal.

  3. Wybierz pozycję Utwórz swój certyfikat push MDM, aby przejść do portalu Apple Push Certificates.Select Create your MDM push Certificate to go to the Apple Push Certificates Portal. Znajdź certyfikat, który chcesz odnowić, i wybierz opcję Odnów.Find the certificate you want to renew and select Renew.

  4. Na ekranie Odnawianie certyfikatu wypychania wpisz notatki, aby w przyszłości łatwiej zidentyfikować certyfikat, wybierz pozycję Wybierz plik, aby wskazać nowo pobrany plik żądania, a następnie wybierz opcję Przekaż.On the Renew Push Certificate screen, provide notes to help you identify the certificate in the future, select Choose File to browse to the new request file you downloaded, and choose Upload.

    Porada

    Certyfikat można zidentyfikować na podstawie jego identyfikatora UID.A Certificate can be identified by its UID. Sprawdź Identyfikator podmiotu w szczegółach certyfikatu, aby znaleźć fragment identyfikatora UID będący identyfikatorem GUID.Examine the Subject ID in the certificate details to find the GUID portion of the UID. Alternatywnie na zarejestrowanym urządzeniu z systemem iOS lub iPadOS wybierz pozycję Ustawienia > Ogólne > Urządzenie Zarządzanie > Profil zarządzania > Więcej szczegółów > Profil zarządzania.Or, on an enrolled iOS/iPadOS device, go to Settings > General > Device Management > Management Profile > More Details > Management Profile. Element w drugim wierszu, Temat, zawiera unikatowy identyfikator GUID, który można dopasować do certyfikatu w portalu Apple Push Certificates.The second line item, Topic, contains the unique GUID that you can match up to the certificate in the Apple Push Certificates portal.

  5. Na ekranie Potwierdzenie wybierz pozycję Pobierz i zapisz plik pem na urządzeniu lokalnym.On the Confirmation screen, select Download and save the .pem file locally.

  6. W menu usługi Intune wybierz ikonę przeglądania w obszarze Certyfikat wypychania Apple MDM, zaznacz plik .pem pobrany od firmy Apple, a następnie wybierz opcję Przekaż.In Intune, select the Apple MDM push certificate browse icon, select the .pem file downloaded from Apple, and choose Upload.

Twój certyfikat wypychania MDM firmy Apple będzie mieć stan Aktywny i 365 dni do wygaśnięcia.Your Apple MDM push certificate appears Active and has 365 days until expiration.