Obtenha um certificado push de MDM da Apple

  • Artigo

Faça o upload e renove seu Apple MDM Push Certificate no Microsoft Intune. Um Apple MDM Push Certificate é necessário para gerenciar dispositivos iOS/iPadOS e macOS no Microsoft Intune e permite que os dispositivos se inscrevam pelo:

  • O Aplicativo do Portal da Empresa do Intune.
  • Métodos de registro em massa da Apple, como o Programa de Registro de Dispositivos, o Apple School Manager ou o Apple Configurator.

Os certificados devem ser renovados anualmente. Este artigo descreve como usar o Intune para criar e renovar um Apple MDM Push Certificate.

Requisitos

Use um navegador da Web com suporte Intune para criar e renovar um certificado de push do MDM da Apple.

Etapas para obter o certificado

Acesse as configurações de certificado por push do Apple MDM no Microsoft Intune.

  1. Entre no Centro de administração do Microsoft Intune.
  2. Acesse Registro de Dispositivos>.
  3. Selecione a guia Apple .
  4. Selecione Certificado de Push MDM da Apple. As configurações de certificado por push do MDM são abertas.

Etapa 1: conceder permissão da Microsoft para enviar informações de usuário e dispositivo para a Apple

Selecione Concordo em dar permissão à Microsoft para enviar dados à Apple.

Captura de tela da tela Configurar MDM Push Certificate com MDM Push não configurado.

Etapa 2: baixar a solicitação de assinatura de certificado Intune necessária para criar um certificado push do MDM da Apple

Selecione Baixar o CSR para baixar e salvar o arquivo de solicitação localmente. O arquivo é usado para solicitar um certificado de relação de confiança do Portal de Certificados Push da Apple.

Etapa 3. Criar um Apple MDM Push Certificate

  1. Selecione Criar o Certificado de Push MDM para acessar o Portal de Certificados por Push da Apple.
  2. Entre com o ID Apple da sua organização.
  3. Selecione Criar um Certificado.
  4. Leia e aceite os termos e condições.
  5. Selecione Escolher arquivo e selecione o arquivo CSR que você baixou no Intune.
  6. Selecione Carregar.
  7. Na página de confirmação, selecione Download. O arquivo de certificado (.pem) é baixado em seu dispositivo. Salve este arquivo para mais tarde.

Observação

  • O certificado está associado à ID da Apple usada para criá-lo. Como prática recomendada, use um endereço de email da empresa como seu ID Apple e certifique-se de que a caixa de correio seja monitorada por mais de uma pessoa, como por uma lista de distribuição. Evite usar um ID Apple pessoal.
  • Se posteriormente você alterar a ID da Apple associada ao certificado, entre no Portal de Certificados do Apple Push com sua nova ID da Apple, recarregue o arquivo de certificado e carregue-o para Intune com sua nova ID da Apple, conforme descrito na Etapa 4 e etapa 5 deste artigo.

ID Apple Gerenciado

Se você planeja federar suas contas de Microsoft Entra existentes com a Apple para usar a ID gerenciada da Apple, entre em contato com a Apple para que o certificado APNS existente seja migrado para sua nova ID gerenciada da Apple. Para obter mais informações, consulte o guia do usuário do Apple School Manager do Apple School Manager.

Etapa 4: insira a ID da Apple usada para criar seu certificado de push do MDM da Apple

Retorne ao centro de administração e insira sua ID da Apple. Isso é necessário para lembrá-lo quando você precisa renovar o certificado.

Etapa 5: navegue até o certificado push do Apple MDM para carregar

  1. Selecione o ícone Pasta.
  2. Selecione o arquivo de certificado (.pem) baixado no portal da Apple.
  3. Selecione Carregar para concluir a configuração do certificado de envio de MDM.

Renovar um certificado push de MDM da Apple

O certificado push do Apple MDM é válido por 365 dias. Você deve renová-lo anualmente para manter o gerenciamento de dispositivos iOS/iPadOS e macOS. Quando o certificado expira, há um período de carência de 30 dias para renová-lo.

Renove o certificado de push MDM com a mesma conta Apple que você usou para criá-lo.

  1. Entre no Centro de administração do Microsoft Intune.
  2. Acesse Registro de Dispositivos>.
  3. Selecione a guia Apple .
  4. Selecione Certificado de Push MDM da Apple. As configurações de certificado por push do MDM são abertas.
  5. Selecione Baixar o CSR para baixar e salvar o arquivo de solicitação localmente. O arquivo é usado para solicitar um certificado de relação de confiança do Portal de Certificados Push da Apple.
  6. Selecione Criar o Certificado de Push MDM para acessar o Portal de Certificados por Push da Apple.
  7. No portal da Apple, localize o certificado que você deseja renovar e selecione Renovar.
  8. Selecione Escolher Arquivo. Escolha o novo arquivo CSR que você baixou.
  9. No campo fornecido, insira uma nota exclusiva sobre o certificado para que você possa identificá-lo facilmente posteriormente.

    Dica

    Cada certificado tem um UID exclusivo. Para encontrá-lo, procure o ID do assunto, que mostra a parte GUID do UID, nos detalhes do certificado. Você também pode encontrar essas informações no dispositivo iOS/iPadOS registrado. Acesse Configurações>Geral>Gerenciamento de Dispositivos>Perfil de gerenciamento>Mais detalhes>Perfil de Gerenciamento. O valor Tópico contém o GUID exclusivo que você pode corresponder ao certificado no portal Apple Push Certificates.

  10. Selecione Carregar.
  11. Na tela Confirmação, selecione Download.
  12. Retorne ao centro > de administração Configurar o Certificado de Push MDM. Carregue seu arquivo de certificado.

A renovação é concluída quando o certificado de push do Apple MDM status aparece ativo no centro de administração e no portal do Apple Push Certificates.

Próximas etapas

Para obter mais informações sobre opções de registro, confira Escolher como registrar dispositivos iOS/iPadOS.