Para gerenciar dispositivos iOS, você deve primeiro obter um certificado de serviço de notificação por push da Apple (APNs). Um certificado APNs permite ao Workspace ONE UEM se comunicar de forma segura com dispositivos Apple e relatar informações para o console do UEM.

De acordo com o Programa de Desenvolvedor da Apple para Empresas, o certificado APNs é válido por um ano e deverá ser renovado após esse período. O console do UEM envia lembretes por meio de notificações à medida que a data de vencimento se aproxima. O seu certificado atual será revogado assim que você fizer a renovação no Apple Development Portal, impedindo o gerenciamento dos dispositivos até que você carregue o novo certificado. Programe-se para carregar o certificado imediatamente após a renovação. Considere usar um certificado diferente para cada ambiente se você usar ambientes separados de produção e teste.

Este diagrama mostra um servidor do UEM Console enviando uma notificação ao servidor APNs da Apple, que, por sua vez, envia notificações para os dispositivos que respondem ao servidor do UEM Console.

Expiração de certificado APNs

O botão Notificações na barra de cabeçalho do console alerta quando seus certificados APNs para MDM estão próximos da expiração. Esse aviso permite que você aja.

Para obter mais informações, consulte Notificações do console do administrador.

Gerar um novo certificado APNs

Antes de gerenciar dispositivos iOS com Workspace ONE UEM, você deve primeiro gerar um Certificado de APNs para ativar e manter comunicações seguras entre seus dispositivos iOS e o Workspace ONE UEM console.

Você pode seguir as etapas descritas no Como utilizar o assistente do guia de introdução ou gerar um novo certificado de APNs manualmente ao seguir estas etapas.

  1. Vá para Grupos e ajustes > Todas as configurações > Dispositivos e usuários > Apple > APNs para MDM.
  2. Selecione o botão Gerar novo certificado. Você é levado para a Etapa 1 Solicitação assinatura.
  3. Selecione o link "MDM_APNsRequest.plist" e escolha um local no qual salvar o arquivo PLIST, que você deve carregar para a Apple na próxima etapa.
  4. Há um link de instruções que mostra como usar o Portal de certificados de push da Apple para carregar uma solicitação de certificado. Nessa página há um botão conveniente Ir para a Apple que abre o Portal de certificados de push da Apple em uma nova aba do seu navegador.
  5. Você precisa de dois itens para continuar:
    • A Solicitação de certificado Workspace ONE UEM, que é o arquivo PLIST que você salvou no seu dispositivo.
    • Um ID da Apple corporativo que deve ser dedicado ao MDM para sua empresa. Selecione o link fornecido ("Clique aqui") para prosseguir com a criação do ID da Apple. Isso abre uma nova guia no seu navegador.
  6. Clique em Próximo para ir para a próxima página, onde será necessário digitar seu ID Apple e carregar o certificado de MDM do Workspace ONE UEM emitido pela Apple (arquivo PEM).
  7. Selecione Salvar.

Resultados: o certificado APN foi gerado.

O que fazer em seguida: verifique a conectividade do seu certificado APN sobre o protocolo HTTP/2, que é a maior revisão do protocolo de transferência de hipertexto existente. Consulte a seção Verificar a conectividade de APNs sobre HTTP/2.

Renovar um certificado de APNs existente

Você deve ocasionalmente renovar certificados APNs para ativar e manter comunicações seguras entre seus dispositivos iOS e a Workspace ONE UEM.

Você pode seguir as etapas descritas no Como utilizar o assistente do guia de introdução ou renovar certificados expirados de APNs manualmente ao seguir estas etapas.

  1. Vá para Grupos e ajustes > Todas as configurações > Dispositivos e usuários > Apple > APNs para MDM.
  2. Selecione o botão Renovar e siga as instruções na tela.
  3. Selecione o link "MDM_APNsRequest.plist" e escolha um local no qual salvar o arquivo PLIST, que você deve carregar para a Apple na próxima etapa.
  4. Há um link de instruções que mostra como usar o Portal de certificados de push da Apple para carregar uma solicitação de certificado. Nessa página há um botão conveniente Ir para a Apple que abre o Portal de certificados de push da Apple em uma nova aba do seu navegador.
  5. Você precisa de dois itens para continuar:
    • A Solicitação de certificado Workspace ONE UEM, que é o arquivo PLIST que você salvou no seu dispositivo.
    • O ID da Apple que você usou originalmente para criar o certificado, que é exibido no item 2 da Solicitação de assinatura da Etapa 1. Consulte a seção acima Gerar um novo certificado de APNs .
  6. Clique em Próximo para ir para a próxima página, onde será necessário digitar seu ID Apple e carregar o certificado de MDM do Workspace ONE UEM emitido pela Apple (arquivo PEM).
  7. Selecione Salvar.

Resultados: o certificado APN existente foi renovado.

Verifique a conectividade do seu certificado APNs sobre o protocolo HTTP/2, que é a maior revisão do protocolo de transferência de hipertexto existente. Consulte a próxima seção Verificar a conectividade de APNs sobre HTTP/2.

Verificar a conectividade de APNs sobre HTTP/2

Você pode verificar a conectividade entre Workspace ONE UEM e o endpoint da interface de programação de aplicativos HTTP/2 da Apple. Essa verificação permite garantir a funcionalidade de APNs em uma conexão HTTP/2 após gerar um novo certificado ou seguir uma renovação de certificado.

Esse teste de conectividade é apenas para testar APNs em HTTP/2, que não é ativado por padrão. Qualquer falha de conectividade desse teste não afeta a funcionalidade de APNs em uma conexão herdada.

  1. Vá para Grupos e ajustes > Todas as configurações > Dispositivos e usuários > Apple > APNs para MDM.
  2. Selecione o botão Testar conexão. O Workspace ONE UEM console conduz um teste interno para determinar se a conectividade no novo protocolo HTTP/2 é funcional.

Resultados: como esse teste foca apenas no protocolo HTTP/2, as falhas de teste não afetam a comunicação atual de APNs nesse caso. Se o teste de conectividade HTTP/2 falhar, as etapas a seguir dependerão da causa da falha.

  1. Certificado expirado: o certificado que você está usando para o teste expirou. Solicite uma renovação seguindo as instruções nesta página Renovar um certificado de APNs existente .
  2. Certificado inválido: o certificado que você está usando para o teste, embora não tenha expirado, é inválido por outro motivo. Você pode solicitar uma renovação de certificado ou aguardar alguns minutos e testar a conexão novamente.
  3. Erro desconhecido: normalmente ocorre durante uma perda temporária de acesso à internet. Aguarde alguns minutos e teste a conexão novamente.
  4. Cliente APNs desativado: embora seja raro, esse problema significa que a Apple retornou um erro interno ou que o serviço de APNs está indisponível. Aguarde alguns minutos e teste a conexão novamente.