Um iOS-Geräte zu verwalten, müssen Sie zuerst ein APNs-Zertifikat (Apple Push Notification Service, Apple-Push-Benachrichtigungsdienst) einholen. Ein APNs-Zertifikat ermöglicht Workspace ONE UEM, sicher mit Apple-Geräten zu kommunizieren und Informationen an die UEM-Konsole zu übermitteln.

Laut Apple-Enterprise-Entwicklerprogramm ist ein APNs-Zertifikat ein Jahr lang gültig und muss dann erneuert werden. Die UEM-Konsole sendet Erinnerungen über die Benachrichtigungsfunktion, wenn das Ablaufdatum bevorsteht. Ihr aktuelles Zertifikat wird nach der Erneuerung im Apple Development Portal gesperrt, d.h., dass Geräte erst verwaltet werden, wenn Sie das neue Zertifikat hochgeladen haben. Planen Sie, Ihr Zertifikat sofort nach seiner Erneuerung hochzuladen. Verwenden Sie am besten für jede Umgebung ein anderes Zertifikat, falls Sie separate Produktions- und Testumgebungen einsetzen.

Dieses Diagramm zeigt einen Server von UEM Console, der eine Benachrichtigung an den APNs-Server von Apple sendet, der seinerseits Benachrichtigungen an Geräte übermittelt, die dem UEM Console-Server antworten.

APNs-Zertifikatsablauf

Die Schaltfläche „Benachrichtigungen“ in der Kopfleiste der Konsole meldet Ihnen, wenn sich Ihre APNs für MDM-Zertifikate dem Ablaufdatum nähern. Diese Benachrichtigung ermöglicht es Ihnen, rechtzeitig Maßnahmen zu ergreifen.

Weitere Informationen finden Sie unter Admin-Konsolenbenachrichtigungen.

Generieren eines neuen APNs-Zertifikats

Bevor Sie iOS-Geräte mit Workspace ONE UEM verwalten können, müssen Sie zuerst ein APNs-Zertifikat generieren, um die sichere Kommunikation zwischen ihren iOS-Geräten und Workspace ONE UEM Console zu aktivieren und weiter zu gewährleisten.

Sie können den im Der Assistent „Erste Schritte“ beschriebenen Schritten folgen oder ein neues APNs-Zertifikat manuell generieren, indem Sie die folgenden Schritte ausführen.

  1. Navigieren Sie zu Gruppen und Einstellungen > Alle Einstelllungen > Geräte und Benutzer > Apple > APNs für MDM.
  2. Wählen Sie die Schaltfläche Neues Zertifikat erstellen. Sie werden zu Schritt 1 „Anforderung signieren“ weitergeleitet.
  3. Wählen Sie den Link „MDM_APNsRequest.plist“ und wählen Sie einen Speicherort, in dem die PLIST-Datei gespeichert werden soll, die Sie im nächsten Schritt auf Apple hochladen müssen.
  4. Sie finden dort den Link Anweisungen, in denen erläutert wird, wie Sie das Apple Push Certificates Portal zum Upload einer Zertifikatsanforderung verwenden. Diese Seite enthält außerdem eine praktische Zu Apple-Schaltfläche, durch die das Apple Push Certificates Portal in einer neuen Registerkarte Ihres Browsers geöffnet wird.
  5. Sie benötigen zwei Elemente, um fortfahren zu können:
    • Die Workspace ONE UEM-Zertifikatanforderung, bei der es sich um die PLIST-Datei handelt, die Sie auf Ihrem Gerät gespeichert haben.
    • Eine geschäftliche Apple-ID, die für MDM für Ihr Unternehmen dediziert sein sollte. Wählen Sie den bereitgestellten Link aus („Hier klicken“), um mit der Erstellung der Apple-ID fortzufahren. Dadurch wird eine neue Registerkarte in Ihrem Browser geöffnet.
  6. Klicken Sie auf Weiter, um mit der nächsten Seite fortzufahren, auf der Sie Ihre Apple-ID eingeben müssen und anschließend das von Apple veröffentlichte Workspace ONE UEM MDM-Zertifikat (PEM-Datei) hochladen.
  7. Wählen Sie Speichern.

Ergebnisse: Ihr APNs-Zertifikat wurde generiert.

Nächste Schritte: Überprüfen Sie die Konnektivität Ihres APNs-Zertifikats über das HTTP/2-Protokoll. Dies ist eine wichtige Überarbeitung des vorhandenen Hypertext-Übertragungsprotokolls. Weitere Informationen finden Sie im Abschnitt Überprüfen der APNs-Konnektivität über HTTP/2.

Erneuern eines vorhanden APNs-Zertifikats

Sie müssen zur sicheren Kommunikation zwischen Ihren iOS-Geräten und Workspace ONE UEM gelegentlich APNs-Zertifikate erneuern.

Sie können den im Der Assistent „Erste Schritte“ beschriebenen Schritten folgen oder ein abgelaufenes APNs-Zertifikat manuell erneuern, indem Sie die folgenden Schritte ausführen.

  1. Navigieren Sie zu Gruppen und Einstellungen > Alle Einstelllungen > Geräte und Benutzer > Apple > APNs für MDM.
  2. Wählen Sie die Schaltfläche Erneuern aus und folgen Sie den Anweisungen auf dem Bildschirm.
  3. Wählen Sie den Link „MDM_APNsRequest.plist“ und wählen Sie einen Speicherort, in dem die PLIST-Datei gespeichert werden soll, die Sie im nächsten Schritt auf Apple hochladen müssen.
  4. Sie finden dort den Link Anweisungen, in denen erläutert wird, wie Sie das Apple Push Certificates Portal zum Upload einer Zertifikatsanforderung verwenden. Diese Seite enthält außerdem eine praktische Zu Apple-Schaltfläche, durch die das Apple Push Certificates Portal in einer neuen Registerkarte Ihres Browsers geöffnet wird.
  5. Sie benötigen zwei Elemente, um fortfahren zu können:
    • Die Workspace ONE UEM-Zertifikatanforderung, bei der es sich um die PLIST-Datei handelt, die Sie auf Ihrem Gerät gespeichert haben.
    • Die Apple-ID, die Sie ursprünglich zum Erstellen des Zertifikats verwendet haben (angezeigt in Element 2 des Schritts 1 „Signaturanforderung“). Siehe Abschnitt Generieren eines neuen APNs-Zertifikats weiter oben.
  6. Klicken Sie auf Weiter, um mit der nächsten Seite fortzufahren, auf der Sie Ihre Apple-ID eingeben müssen und anschließend das von Apple veröffentlichte Workspace ONE UEM MDM-Zertifikat (PEM-Datei) hochladen.
  7. Wählen Sie Speichern.

Ergebnisse: Ihr vorhandenes APNs-Zertifikat wurde erneuert.

Überprüfen Sie die Konnektivität Ihres APNs-Zertifikats über das HTTP/2-Protokoll. Dies ist eine wichtige Überarbeitung des vorhandenen Hypertext-Übertragungsprotokolls. Weitere Informationen finden Sie im nächsten Abschnitt Überprüfen der APNs-Konnektivität über HTTP/2.

Überprüfen der APNs-Konnektivität über HTTP/2

Sie können die Konnektivität zwischen Workspace ONE UEM und dem Apple HTTP/2-API-Endpoint überprüfen. Mit dieser Prüfung können Sie die APNs-Funktionalität über eine HTTP/2-Verbindung nach dem Generieren eines neuen Zertifikats oder nach einer Zertifikatserneuerung sicherstellen.

Dieser Verbindungstest dient nur zum Testen von APNs über HTTP/2, das standardmäßig nicht aktiviert ist. Die Verbindungsfehler von diesem Test wirken sich nicht auf die APNs-Funktionalität über eine Legacy-Verbindung aus.

  1. Navigieren Sie zu Gruppen und Einstellungen > Alle Einstelllungen > Geräte und Benutzer > Apple > APNs für MDM.
  2. Wählen Sie die Schaltfläche Verbindung testen aus. Die Workspace ONE UEM Console führt einen internen Test durch, um zu ermitteln, ob die Konnektivität über das neue HTTP/2-Protokoll funktioniert.

Ergebnisse: Da dieser Test sich nur auf das HTTP/2-Protokoll konzentriert, haben Testfehler hier keine Auswirkung auf die aktuelle APNs-Kommunikation. Wenn der HTTP/2-Verbindungstest fehlschlägt, hängen die von Ihnen durchgeführten Schritte von der Fehlerursache ab.

  1. Abgelaufenes Zertifikat – Das Zertifikat, das Sie für den Test verwenden, ist abgelaufen. Fordern Sie eine Erneuerung an, indem Sie den Anweisungen unter Erneuern eines vorhanden APNs-Zertifikats auf dieser Seite folgen.
  2. Ungültiges Zertifikat – Das Zertifikat, das Sie für den Test verwenden, ist nicht abgelaufen, aber aus einem anderen Grund ungültig. Sie können eine Zertifikatserneuerung anfordern oder einige Minuten warten und die Verbindung erneut testen.
  3. Unbekannter Fehler – Tritt in der Regel während eines temporären Verlusts des Internetzugriffs auf. Warten Sie einige Minuten, und testen Sie die Verbindung erneut.
  4. APNs-Client deaktiviert – Diese seltene Ursache bedeutet, dass Apple einen internen Fehler gemeldet hat oder dass der APNs-Dienst nicht verfügbar ist. Warten Sie einige Minuten, und testen Sie die Verbindung erneut.