Obtenha um certificado push de MDM da Apple
Faça o upload e renove seu Apple MDM Push Certificate no Microsoft Intune. Um Apple MDM Push Certificate é necessário para gerenciar dispositivos iOS/iPadOS e macOS no Microsoft Intune e permite que os dispositivos se inscrevam pelo:
- O Aplicativo do Portal da Empresa do Intune.
- Métodos de registro em massa da Apple, como o Programa de Registro de Dispositivos, o Apple School Manager ou o Apple Configurator.
Os certificados devem ser renovados anualmente. Este artigo descreve como usar o Intune para criar e renovar um Apple MDM Push Certificate.
Requisitos
Use um navegador da Web com suporte Intune para criar e renovar um certificado de push do MDM da Apple.
Etapas para obter o certificado
Acesse as configurações de certificado por push do Apple MDM no Microsoft Intune.
- Entre no Centro de administração do Microsoft Intune.
- Acesse Registro de Dispositivos>.
- Selecione a guia Apple .
- Selecione Certificado de Push MDM da Apple. As configurações de certificado por push do MDM são abertas.
Etapa 1: conceder permissão da Microsoft para enviar informações de usuário e dispositivo para a Apple
Selecione Concordo em dar permissão à Microsoft para enviar dados à Apple.
Etapa 2: baixar a solicitação de assinatura de certificado Intune necessária para criar um certificado push do MDM da Apple
Selecione Baixar o CSR para baixar e salvar o arquivo de solicitação localmente. O arquivo é usado para solicitar um certificado de relação de confiança do Portal de Certificados Push da Apple.
Etapa 3. Criar um Apple MDM Push Certificate
- Selecione Criar o Certificado de Push MDM para acessar o Portal de Certificados por Push da Apple.
- Entre com o ID Apple da sua organização.
- Selecione Criar um Certificado.
- Leia e aceite os termos e condições.
- Selecione Escolher arquivo e selecione o arquivo CSR que você baixou no Intune.
- Selecione Carregar.
- Na página de confirmação, selecione Download. O arquivo de certificado (.pem) é baixado em seu dispositivo. Salve este arquivo para mais tarde.
Observação
- O certificado está associado à ID da Apple usada para criá-lo. Como prática recomendada, use um endereço de email da empresa como seu ID Apple e certifique-se de que a caixa de correio seja monitorada por mais de uma pessoa, como por uma lista de distribuição. Evite usar um ID Apple pessoal.
- Se posteriormente você alterar a ID da Apple associada ao certificado, entre no Portal de Certificados do Apple Push com sua nova ID da Apple, recarregue o arquivo de certificado e carregue-o para Intune com sua nova ID da Apple, conforme descrito na Etapa 4 e etapa 5 deste artigo.
ID Apple Gerenciado
Se você planeja federar suas contas de Microsoft Entra existentes com a Apple para usar a ID gerenciada da Apple, entre em contato com a Apple para que o certificado APNS existente seja migrado para sua nova ID gerenciada da Apple. Para obter mais informações, consulte o guia do usuário do Apple School Manager do Apple School Manager.
Etapa 4: insira a ID da Apple usada para criar seu certificado de push do MDM da Apple
Retorne ao centro de administração e insira sua ID da Apple. Isso é necessário para lembrá-lo quando você precisa renovar o certificado.
Etapa 5: navegue até o certificado push do Apple MDM para carregar
- Selecione o ícone Pasta.
- Selecione o arquivo de certificado (.pem) baixado no portal da Apple.
- Selecione Carregar para concluir a configuração do certificado de envio de MDM.
Renovar um certificado push de MDM da Apple
O certificado push do Apple MDM é válido por 365 dias. Você deve renová-lo anualmente para manter o gerenciamento de dispositivos iOS/iPadOS e macOS. Quando o certificado expira, há um período de carência de 30 dias para renová-lo.
Renove o certificado de push MDM com a mesma conta Apple que você usou para criá-lo.
- Entre no Centro de administração do Microsoft Intune.
- Acesse Registro de Dispositivos>.
- Selecione a guia Apple .
- Selecione Certificado de Push MDM da Apple. As configurações de certificado por push do MDM são abertas.
- Selecione Baixar o CSR para baixar e salvar o arquivo de solicitação localmente. O arquivo é usado para solicitar um certificado de relação de confiança do Portal de Certificados Push da Apple.
- Selecione Criar o Certificado de Push MDM para acessar o Portal de Certificados por Push da Apple.
- No portal da Apple, localize o certificado que você deseja renovar e selecione Renovar.
- Selecione Escolher Arquivo. Escolha o novo arquivo CSR que você baixou.
- No campo fornecido, insira uma nota exclusiva sobre o certificado para que você possa identificá-lo facilmente posteriormente.
Dica
Cada certificado tem um UID exclusivo. Para encontrá-lo, procure o ID do assunto, que mostra a parte GUID do UID, nos detalhes do certificado. Você também pode encontrar essas informações no dispositivo iOS/iPadOS registrado. Acesse Configurações>Geral>Gerenciamento de Dispositivos>Perfil de gerenciamento>Mais detalhes>Perfil de Gerenciamento. O valor Tópico contém o GUID exclusivo que você pode corresponder ao certificado no portal Apple Push Certificates.
- Selecione Carregar.
- Na tela Confirmação, selecione Download.
- Retorne ao centro > de administração Configurar o Certificado de Push MDM. Carregue seu arquivo de certificado.
A renovação é concluída quando o certificado de push do Apple MDM status aparece ativo no centro de administração e no portal do Apple Push Certificates.
Próximas etapas
Para obter mais informações sobre opções de registro, confira Escolher como registrar dispositivos iOS/iPadOS.
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de