Para administrar dispositivos iOS, primero debe obtener un certificado de servicio de notificaciones push de Apple (APN). Un certificado de APN permite la comunicación segura entre Workspace ONE UEM y los dispositivos de Apple, así como responder con información a la consola UEM.

Según lo establecido por el Enterprise Developer Program de Apple, el certificado de APN tiene una validez de un año, fecha tras la cual deberá realizar la renovación. La consola de UEM envía recordatorios a través de Notificaciones a medida que la fecha de caducidad se aproxima. El certificado actual se revocará en cuanto lo renueve desde el portal Apple Development Portal. Esto impide que pueda administrar dispositivos hasta que no cargue el nuevo certificado. Tenga prevista la carga del certificado justo después de renovarlo. Considere la opción de usar un certificado diferente para cada entorno si utiliza entornos de producción y prueba independientes.

Este diagrama muestra un servidor de consola UEM que envía una notificación al servidor APN de Apple, que a su vez entrega notificaciones a los dispositivos que responden al servidor de la consola de UEM.

Caducidad de los certificados de APN

El botón Notificaciones de la barra superior de la consola le enviará una alerta cuando los certificados de APN para MDM estén a punto de caducar. Este aviso le permitirá realizar tomar medidas.

Para obtener más información, consulte la sección Notificaciones de la consola.

Cómo generar un certificado de APN

Para poder administrar los dispositivos iOS con Workspace ONE UEM, primero debe generar un certificado de APN para habilitar y mantener unas comunicaciones seguras entre los dispositivos iOS y la Workspace ONE UEM Console.

Puede seguir los pasos descritos en Uso del asistente de introducción o bien generar un nuevo certificado de APN manualmente realizando los siguientes pasos.

  1. Navegue a Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > Apple > APN para MDM.
  2. Seleccione el botón Generar nuevo certificado. Se le lleva al paso 1: Firmar solicitud.
  3. Seleccione el vínculo 'MDM_APNsRequest.plist' y elija una ubicación en la que guardar el archivo PLIST, que debe cargar en Apple en el siguiente paso.
  4. Hay un enlace de instrucciones que indica cómo utilizar el portal de certificados push de Apple para cargar una solicitud de certificado. En esta página se ofrece el botón Ir a Apple, que le resultará práctico al abrir el portal de certificados push de Apple en una pestaña nueva del navegador.
  5. Necesita dos elementos para continuar:
    • La solicitud de certificado de Workspace ONE UEM, que es el archivo PLIST que guardó en el dispositivo.
    • Un ID de Apple corporativo que debe estar dedicado a la MDM de la empresa. Seleccione el vínculo proporcionado ('Haga clic aquí') para continuar con la creación del ID de Apple. Al hacerlo, se abrirá una nueva pestaña en el navegador.
  6. Haga clic en Siguiente para avanzar a la siguiente página, donde deberá introducir su ID de Apple y cargar el certificado de MDM de Workspace ONE UEM emitido por Apple (archivo PEM).
  7. Seleccione Guardar.

Resultados: se ha generado el certificado de APN.

Siguientes pasos: compruebe la conectividad del certificado de APN a través del protocolo HTTP/2, que es una revisión principal del protocolo de transferencia de hipertexto existente. Consulte la sección con el título Comprobar conectividad de APN a través de HTTP/2.

Renovar certificados de APN existentes

Deberá renovar en ocasiones los certificados de APN para habilitar y mantener la seguridad de las comunicaciones entre sus dispositivos iOS y Workspace ONE UEM.

Puede seguir los pasos descritos en Uso del asistente de introducción o bien renovar los certificados de APN caducados manualmente realizando los siguientes pasos.

  1. Navegue a Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > Apple > APN para MDM.
  2. Seleccione el botón Renovar y siga las instrucciones que aparecen en pantalla.
  3. Seleccione el vínculo 'MDM_APNsRequest.plist' y elija una ubicación en la que guardar el archivo PLIST, que debe cargar en Apple en el siguiente paso.
  4. Hay un enlace de instrucciones que indica cómo utilizar el portal de certificados push de Apple para cargar una solicitud de certificado. En esta página se ofrece el botón Ir a Apple, que le resultará práctico al abrir el portal de certificados push de Apple en una pestaña nueva del navegador.
  5. Necesita dos elementos para continuar:
    • La solicitud de certificado de Workspace ONE UEM, que es el archivo PLIST que guardó en el dispositivo.
    • El ID de Apple que se usó originalmente para crear el certificado, que se muestra en el elemento 2 del paso 1: Firmar solicitud. Consulte la anterior sección con el título Generar un nuevo certificado de APN.
  6. Haga clic en Siguiente para avanzar a la siguiente página, donde deberá introducir su ID de Apple y cargar el certificado de MDM de Workspace ONE UEM emitido por Apple (archivo PEM).
  7. Seleccione Guardar.

Resultados: se ha renovado su certificado de APN existente.

Compruebe la conectividad del certificado de APN a través del protocolo HTTP/2, que es una revisión principal del protocolo de transferencia de hipertexto existente. Consulte la siguiente sección con el título Comprobar conectividad de APN a través de HTTP/2.

Comprobar conectividad de APN a través de HTTP/2

Puede comprobar la conectividad entre Workspace ONE UEM y el endpoint de la API HTTP/2 de Apple. Esta comprobación le garantiza la funcionalidad de APN a través de una conexión HTTP/2 después de generar un nuevo certificado o después de la renovación de un certificado.

Esta prueba de conectividad es solo para probar APN en HTTP/2, que no está habilitada de forma predeterminada. Los errores de conectividad de esta prueba no afectan a la funcionalidad de APN en una conexión heredada.

  1. Navegue a Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > Apple > APN para MDM.
  2. Seleccione el botón Probar conexión. Workspace ONE UEM Console realiza una prueba interna para determinar si la conectividad a través del nuevo protocolo HTTP/2 está funcionando.

Resultados: debido a que esta prueba solo se centra en el protocolo HTTP/2, los errores de esta prueba no afectan a la comunicación de APN actual. Si se produce un error en la prueba de conectividad HTTP/2, los pasos que realice dependerán de la causa del error.

  1. Certificado caducado: el certificado que está usando para la prueba ha caducado. Solicite una renovación siguiendo las instrucciones sobre renovación de un certificado de APN existente en esta página.
  2. Certificado no válido: el certificado que está usando para la prueba, aunque no ha caducado, no es válido por otros motivos. Puede solicitar la renovación del certificado o esperar unos minutos y volver a probar la conexión.
  3. Error desconocido: suele producirse durante una pérdida temporal de acceso a Internet. Espere unos minutos y vuelva a probar la conexión.
  4. Cliente de APN desactivado: aunque es raro, esto significa que Apple ha devuelto un error interno o que el servicio de APN no está disponible. Espere unos minutos y vuelva a probar la conexión.