For at styre iOS enheder, bør du først indhente et Apple Push Notification Service (APNs) certifikat. Et APNs-certifikat giver Workspace ONE UEM mulighed for at kommunikere sikkert med Apple-enheder og sende oplysninger tilbage til UEM-konsollen.

Ifølge Apple's Enterprise Developer Program er et APNs certifikat gyldigt for et år og skal derefter fornys. UEM-konsollen sender påmindelser i form af Meddelelser, når udløbsdatoen nærmer sig. Dit nuværende certifikat tilbagekaldes når du fornyer det fra Apple Development Portal hvilket forhindrer enhedsstyring indtil du uploader det nye certifikat. Planlæg at uploade dit certifikat øjeblikkeligt efter det fornys. Overvej at anvender et andet certifikat for hvert miljø hvis du anvender forskellige produktions- og testmiljøer.

Dette diagram viser en UEM-konsolserver, der sender en meddelelse til Apples APNs-server, som derefter leverer meddelelser til enheder, som svarer tilbage til UEM-konsolserveren.

APNs certifikat udløbsdato

Knappen Notifikationer i konsollens overskrift gør dig opmærksom på, hvornår din APNs for MDM-certifikater er ved at udløbe. Denne notifikation giver dig mulighed for at handle.

Få flere oplysninger i Administrator-konsolnotifikationer.

Opret et nyt APNs-certifikat

Før du kan styre iOS-enheder med Workspace ONE UEM, skal du først oprette et APNs-certifikat for at aktivere og opretholde sikker kommunikation mellem dine iOS-enheder og Workspace ONE UEM Console.

Du kan følge trinnene i Brug af 'Kom i gang' guiden eller generere et nyt APNs-certifikat manuelt ved at udføre følgende trin.

  1. Gå til Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Apple > APNs til MDM.
  2. Vælg knappen Opret nyt certifikat. Du omdirigeres til trin 1 Signer anmodning.
  3. Vælg linket 'MDM_APNsRequest.plist', og vælg en placering til at gemme filen PLIST, som du skal uploade til Apple i det næste trin.
  4. Der er et link med instrukser, der viser dig, hvordan man anvender Apple Push Certificates Portal til at uploade en certifikatanmodning. På denne side kan du finde den praktiske knap Gå til Apple, der åbner Apple Push Certificates Portal i en ny fane i din browser.
  5. Du har behov for to elementer for at fortsætte:
    • Workspace ONE UEM-certifikatanmodningen, der er PLIST-filen, som du har gemt på din enhed.
    • Et virksomheds-Apple-id, der skal være dedikeret til MDM for din virksomhed. Vælg linket ('Klik her') for at fortsætte med oprettelsen af Apple-id'et. Dermed åbnes der en ny fane i din browser.
  6. Klik på Næste for at fortsætte til den næste side, hvor du skal indtaste dit Apple-id og uploade det Apple-udstedte Workspace ONE UEM MDM-certifikat (PEM-fil).
  7. Vælg Gem.

Resultater: Dit APNs-certifikat er blevet genereret.

Hvad skal jeg så gøre?: Kontroller forbindelsen til dit APNs-certifikat over HTTP/2-protokollen, hvilket er en større revision af den eksisterende Hypertext Transfer-protokol. Se sektionen med titlen Kontroller forbindelsen for APNs over HTTP/2.

Forny et eksisterende APNs-certifikat

Du skal regelmæssigt forny APNs-certifikater for at aktivere og opretholde sikker kommunikation mellem dine iOS-enheder og Workspace ONE UEM.

Du kan følge trinnene i Brug af 'Kom i gang' guiden eller forny udløbne APNs-certifikater manuelt ved at udføre følgende trin.

  1. Gå til Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Apple > APNs til MDM.
  2. Vælg knappen Forny, og følg vejledningen på skærmen.
  3. Vælg linket 'MDM_APNsRequest.plist', og vælg en placering til at gemme filen PLIST, som du skal uploade til Apple i det næste trin.
  4. Der er et link med instrukser, der viser dig, hvordan man anvender Apple Push Certificates Portal til at uploade en certifikatanmodning. På denne side kan du finde den praktiske knap Gå til Apple, der åbner Apple Push Certificates Portal i en ny fane i din browser.
  5. Du har behov for to elementer for at fortsætte:
    • Workspace ONE UEM-certifikatanmodningen, der er PLIST-filen, som du har gemt på din enhed.
    • Det Apple-id, du anvendte til at oprette certifikatet, der vises i punkt 2 i trin 1 Signer anmodning. Se sektionen med titlen Generer et nyt APNs-certifikat ovenfor.
  6. Klik på Næste for at fortsætte til den næste side, hvor du skal indtaste dit Apple-id og uploade det Apple-udstedte Workspace ONE UEM MDM-certifikat (PEM-fil).
  7. Vælg Gem.

Resultater: Dit eksisterende APNs-certifikat er blevet fornyet.

Kontroller forbindelsen til dit APNs-certifikat over HTTP/2-protokollen, hvilket er en større revision af den eksisterende Hypertext Transfer-protokol. Se næste sektion med titlen Kontroller forbindelsen for APNs over HTTP/2.

Kontroller APNs-forbindelsen over HTTP/2

Du kan kontrollere forbindelsen mellem Workspace ONE UEM og Apple HTTP/2 API-slutpunktet. Denne kontrol giver dig mulighed for at sikre APNs-funktionalitet over en HTTP/2-forbindelse efter generering af et nyt certifikat eller efter en certifikatfornyelse.

Denne forbindelsestest er kun til test af APNs over HTTP/2, som ikke er aktiveret som standard. Eventuelle forbindelsesfejl fra denne test påvirker ikke APNs funktionalitet over en Legacy-forbindelse.

  1. Gå til Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Apple > APNs til MDM.
  2. Vælg knappen Test forbindelse. Workspace ONE UEM Console udfører en intern test for at fastslå, om forbindelsen over den nye HTTP/2-protokol er funktionel.

Resultater: Da denne test kun centreres på HTTP/2-protokollen, vil testfejl her ikke påvirke den aktuelle APNs-kommunikation. Hvis HTTP/2-forbindelsestesten mislykkes, vil de trin, som du foretager, afhænge af årsagen til fejlen.

  1. Udløbet certifikat – Det certifikat, som du bruger til testen, er udløbet. Anmod om fornyelse ved at følge anvisningerne Forny et eksisterende APNs-certifikat på denne side.
  2. Ugyldigt certifikat – Det certifikat, du anvender til testen, er ikke udløbet, men det er ugyldigt af en anden årsag. Du kan anmode om fornyelse af certifikatet eller vente et par minutter og teste forbindelsen igen.
  3. Ukendt fejl - Forekommer typisk under midlertidigt tab af adgang til internettet. Vent nogle minutter, og afprøv forbindelsen igen.
  4. APNs Klient Deaktiveret – Det betyder, at Apple har returneret en intern fejl eller at APNs-tjenesten ikke er tilgængelig. Vent nogle minutter, og afprøv forbindelsen igen.