Uzyskiwanie certyfikatu push usługi Apple MDM

Upload i odnawianie certyfikatów push usługi Apple MDM w programie Microsoft Intune. Do zarządzania urządzeniami z systemem iOS/iPadOS i macOS w systemie Microsoft Intune jest wymagany certyfikat Push usługi Apple MDM, a urządzenia mogą zarejestrować się za pośrednictwem:

  • Aplikacja Intune — Portal firmy.
  • Metody rejestracji zbiorczej firmy Apple, takie jak Program rejestracji urządzeń, Apple School Manager i Apple Configurator.

Certyfikaty muszą być odnawiane co rok.

W tym artykule opisano, jak za pomocą usługi Intune utworzyć i odnowić certyfikat push usługi Apple MDM.

Procedura uzyskania certyfikatu

Zaloguj się do centrum Microsoft Endpoint Manager, wybierz pozycję DevicesEnroll > devicesApple > enrollmentApple > MDM Push Certificate, a następnie wykonaj poniższe czynności.

Krok nr 1. Udzielanie firmie Microsoft uprawnień do wysyłania informacji o użytkownikach i urządzeniach do firmy Apple

Wybierz pozycję Zgadzam się. aby udzielić firmie Microsoft uprawnienia do wysyłania danych do firmy Apple.

Ekran Konfigurowanie certyfikatu wypychanych usługi MDM z nieskonfigurowane funkcji Wypychanie usługi MDM.

Krok nr 2. Pobierz żądanie podpisania certyfikatu usługi Intune wymagane do utworzenia certyfikatu push usługi Apple MDM

Wybierz pozycję Pobierz jSW , aby pobrać i zapisać plik żądania lokalnie. Plik jest używany do żądania certyfikatu relacji zaufania z portalu certyfikatów Push firmy Apple.

Krok nr 3. Tworzenie certyfikatu push usługi Apple MDM

Wybierz pozycję Utwórz certyfikat wypychany usługi MDM , aby przejść do portalu certyfikatów Push firmy Apple. Zaloguj się za pomocą firmowego adresu e-mail Apple ID, a następnie kliknij pozycję Utwórz certyfikat. Wybierz pozycję Wybierz plik i przejdź do pliku żądania podpisania certyfikatu, a następnie wybierz pozycję Upload. Na stronie Potwierdzenie wybierz pozycję Pobierz , aby pobrać plik certyfikatu (pem) i zapisz go lokalnie.

Uwaga

Certyfikat jest skojarzony z identyfikatorem Apple użytym do jego utworzenia. W celu wykonania zadań zarządzania najlepiej jest używać firmowego adresu e-mail firmy Apple ID i monitorować skrzynkę pocztową przez więcej niż jedną osobę, na przykład listę dystrybucyjną. Unikaj korzystania z osobistych identyfikatorów Apple ID.

Uwaga

Jeśli planujesz federowanie istniejących kont usługi AAD z apple na temat zarządzania użyciem identyfikatorów Apple, skontaktuj się z firmem Apple, aby zmigrować istniejący certyfikat APNS do nowego zarządzanego identyfikatora Apple ID. Aby uzyskać https://support.apple.com/en-in/guide/apple-school-manager/apd6603d9206/web więcej informacji, zobacz

Krok nr 4. Wprowadź identyfikator Apple ID użyty do utworzenia certyfikatu push usługi Apple MDM

Zanotuj ten identyfikator jako przypomnienie o konieczności odnowienia tego certyfikatu.

Krok nr 5. Przejdź do certyfikatu push usługi Apple MDM, aby go przekazać

Przejdź do pliku certyfikatu (pem), wybierz pozycję Otwórz, a następnie wybierz pozycję Upload. Za pomocą certyfikatu push usługa Intune może rejestrować urządzenia firmy Apple i zarządzać nimi.

Odnawianie certyfikatu push usługi Apple MDM

Certyfikat push usługi Apple MDM jest ważny przez rok. Aby zachować zarządzanie urządzeniami w systemach iOS/iPadOS i macOS, musisz odnawiać subskrypcję co rok. Po wygaśnięciu certyfikatu istnieje 30-dniowy okres prolongaty na jego odnowienie.

Odnów certyfikat push usługi MDM przy użyciu tego samego identyfikatora Apple, który został użyty do jego utworzenia.

  1. Zaloguj się do centrum Microsoft Endpoint Manager wybierz pozycję DevicesEnroll > devicesApple > enrollmentApple > MDM Push Certificate.

  2. Wybierz pozycję Pobierz jSW , aby pobrać i zapisać plik żądania lokalnie. Plik jest używany do żądania certyfikatu relacji zaufania z portalu certyfikatów Push firmy Apple.

  3. Wybierz pozycję Utwórz certyfikat wypychany usługi MDM , aby przejść do portalu certyfikatów Push firmy Apple. Znajdź certyfikat, który chcesz odnowić, a następnie wybierz pozycję Odnów.

  4. Na ekranie Odnów certyfikat wypychany podaj uwagi, które pomogą zidentyfikować certyfikat w przyszłości, wybierz pozycję Wybierz plik, aby przejść do nowo pobranego pliku żądania, a następnie wybierz pozycję Upload.

    Porada

    Certyfikat można zidentyfikować za pomocą swojego certyfikatu UID. Sprawdź identyfikator podmiotu w szczegółach certyfikatu, aby znaleźć część identyfikatora GUID identyfikatora UID. Lub na zarejestrowanym urządzeniu z systemem iOS/iPadOS przejdź do strony Ustawienia > GeneralDevice > ManagementManagement > > ProfileMore DetailsManagement > Profile. Drugi element wiersza, Topic, zawiera unikatowy identyfikator GUID, który można dopasować do certyfikatu w portalu certyfikatów Push firmy Apple.

  5. Na ekranie Potwierdzenia wybierz pozycję Pobierz i zapisz plik pem lokalnie.

  6. W usłudze Intune wybierz ikonę wypychania certyfikatu push firmy Apple MDM, wybierz plik pem pobrany od firmy Apple i wybierz pozycję Upload.

Certyfikat push usługi Apple MDM jest wyświetlany jako Aktywny i ma 365 dni do wygaśnięcia.

Następne kroki

Aby uzyskać więcej informacji na temat opcji rejestracji, zobacz Wybieranie sposobu rejestrowania urządzeń z systemem iOS/iPadOS.