For at styre iOS enheder, bør du først indhente et Apple Push Notification Service (APNs) certifikat. Workspace ONE UEM kommunikerer sikkert med Apple-enheder og rapporterer oplysninger til UEM-konsollen ved hjælp af APNs-certifikater.

I henhold til Apple Enterprise Developer Program er et APNs-certifikat gyldigt for et år og kræver derefter fornyelse. UEM-konsollen sender påmindelser i form af Meddelelser, når udløbsdatoen nærmer sig. Dit nuværende certifikat tilbagekaldes, når du fornyer det fra Apple Development Portal, hvilket forhindrer enhedsadministration, indtil du uploader det nye certifikat. Upload dit certifikat øjeblikkeligt, efter du har fornyet det. Det er en god idé at bruge ét certifikat til dit produktionsmiljø og et separat certifikat til dit testmiljø.

Dette diagram viser en UEM-konsolserver, der sender en meddelelse til Apples APNs-server, som derefter leverer meddelelser til enheder, som svarer tilbage til UEM-konsolserveren.

APNs certifikat udløbsdato

Knappen Meddelelser i konsollens headerlinje advarer dig, når dine APNs til MDM-certifikater er tæt på at udløbe, så du kan handle.

Få flere oplysninger i Administrator-konsolnotifikationer.

Opret et nyt APNs-certifikat

Før du kan styre iOS-enheder med Workspace ONE UEM, skal du først oprette et APNs-certifikat for at aktivere og opretholde sikker kommunikation mellem dine iOS-enheder og Workspace ONE UEM Console.

Du kan følge trinnene i Brug af 'Kom i gang' guiden eller generere et nyt APNs-certifikat manuelt ved at udføre følgende trin.

  1. Gå til Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Apple > APNs til MDM.
  2. Vælg knappen Opret nyt certifikat. Trin 1 Anmodning om underskrift vises.
  3. Vælg linket 'MDM_APNsRequest.plist', og vælg en placering til at gemme. Du kan uploade denne fil til Apple i følgende trin.
  4. Du kan lære hvordan man uploader et certifikat fra Apple Push Certificates Portal ved at vælge linket instruktioner . På denne side kan du finde den praktiske knap Gå til Apple, der åbner Apple Push Certificates Portal i en ny fane i din browser.
  5. Du har behov for to elementer for at fortsætte:
    • Workspace ONE UEM-certifikatanmodningen, der er PLIST-filen, som du har gemt på din enhed.
    • Et Apple-id til virksomheden, der er dedikeret til MDM for din virksomhed. Vælg linket ('Klik her') for at fortsætte med oprettelsen af Apple-id'et. Herefter åbnes der en ny fane i din browser.
  6. Klik på Næste for at fortsætte til den næste side, hvor du skal indtaste dit Apple-id og uploade det Apple-udstedte Workspace ONE UEM MDM-certifikat (PEM-fil).
  7. Vælg Gem.

Resultater: Dit APNs-certifikat genereres.

Hvad skal du gøre nu? Kontroller forbindelsen til dine APN’ers certifikat over HTTP/2-protokollen. Se afsnittet med titlen Gennemgå forbindelsen for APN’er over HTTP/2.

Forny et eksisterende APNs-certifikat

For at aktivere og opretholde sikker kommunikation mellem dine iOS-enheder og Workspace ONE UEM skal du til tider forny APNs-certifikater.

Du kan følge trinnene i Brug af 'Kom i gang' guiden eller forny udløbne APNs-certifikater manuelt ved at udføre følgende trin.

  1. Gå til Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Apple > APNs til MDM.
  2. Vælg knappen forny og følg instruktionerne.
  3. Vælg linket 'MDM_APNsRequest.plist', og vælg en placering til at gemme. Du skal uploade denne fil til Apple i næste trin.
  4. Du kan lære hvordan man uploader et certifikat fra Apple Push Certificates Portal ved at vælge linket instruktioner . På denne side kan du finde den praktiske knap Gå til Apple, der åbner Apple Push Certificates Portal i en ny fane i din browser.
  5. Du har behov for to elementer for at fortsætte:
    • Workspace ONE UEM-certifikatanmodningen, der er PLIST-filen, som du har gemt på din enhed.
    • Det Apple-id, du anvendte til at oprette certifikatet, der vises i punkt 2 i trin 1 Signer anmodning. Se afsnittet med titlen Generere et nyt APNs-certifikat.
  6. Klik på Næste for at fortsætte til den næste side, hvor du skal indtaste dit Apple-id og uploade det Apple-udstedte Workspace ONE UEM MDM-certifikat (PEM-fil).
  7. Vælg Gem.

Resultater: Dit eksisterende APNs-certifikat fornys.

Vælg forbindelsen til dine APN’ers certifikat over HTTP/2-protokollen. Se næste afsnit med titlen Kontroller forbindelsen for APN’er over HTTP/2.

Gennemgang af forbindelse for APN'er over HTTP/2

Du kan gennemgå forbindelsen mellem Workspace ONE UEM og Apple HTTP/2 API slutpunktet, api.push.apple.com:443. Denne gennemgang giver dig mulighed for at sikre APNs funktionalitet over en HTTP/2-forbindelse efter generering af et nyt certifikat eller efter en certifikatfornyelse.

Denne forbindelsestest er kun til test af APN’er over standard HTTP/2-forbindelsen. Eventuelle forbindelsesfejl fra denne test påvirker ikke APNs funktionalitet over en Legacy-forbindelse.

  1. Gå til Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Apple > APNs til MDM.
  2. Vælg knappen Test forbindelse. Workspace ONE UEM Console udfører en intern test for at fastslå, om forbindelsen over den nye HTTP/2-protokol er funktionel.

Resultater: Da denne test kun centreres på HTTP/2-protokollen, vil testfejl her ikke påvirke den aktuelle APNs-kommunikation. Hvis HTTP/2-forbindelsestesten mislykkes, vil de trin, som du foretager, afhænge af årsagen til fejlen.

  1. Udløbet certifikat – Det certifikat, som du bruger til testen, er udløbet. Anmod om fornyelse ved at følge anvisningerne Forny et eksisterende APNs-certifikat på denne side.
  2. Ugyldigt certifikat – Det certifikat, du anvender til testen, er ikke udløbet, men det er ugyldigt af en anden årsag. Du kan anmode om fornyelse af certifikatet eller vente et par minutter og teste forbindelsen igen.
  3. Ukendt fejl - Forekommer typisk under midlertidigt tab af adgang til internettet. Vent nogle minutter, og afprøv forbindelsen igen.
  4. APNs Klient Deaktiveret – Det betyder, at Apple har returneret en intern fejl eller at APNs-tjenesten ikke er tilgængelig. Vent nogle minutter, og afprøv forbindelsen igen.