Para administrar dispositivos iOS, primero debe obtener un certificado de servicio de notificaciones push de Apple (APN). Workspace ONE UEM se comunica con los dispositivos Apple de forma segura e informa de forma segura a la consola de UEM mediante certificados APN.

En el programa Apple Enterprise Developer, un certificado de APN es válido durante un año y, a continuación, requiere renovación. La consola de UEM envía recordatorios a través de Notificaciones a medida que la fecha de caducidad se aproxima. El certificado actual se revoca en cuanto lo renueve desde el portal Apple Development Portal. Esto impide que pueda administrar dispositivos hasta que no cargue el nuevo certificado. Cargue el certificado inmediatamente después de renovarlo. Se recomienda utilizar un certificado para el entorno de producción y otro certificado para el entorno de prueba.

Este diagrama muestra un servidor de consola UEM que envía una notificación al servidor APN de Apple, que a su vez entrega notificaciones a los dispositivos que responden al servidor de la consola de UEM.

Caducidad de los certificados de APN

El botón Notificaciones de la barra superior de la consola le enviará una alerta cuando los certificados de APN para MDM estén a punto de caducar, lo que le permitirá actuar.

Para obtener más información, consulte la sección Notificaciones de la consola.

Cómo generar un certificado de APN

Para poder administrar los dispositivos iOS con Workspace ONE UEM, primero debe generar un certificado de APN para habilitar y mantener unas comunicaciones seguras entre los dispositivos iOS y la Workspace ONE UEM Console.

Puede seguir los pasos descritos en Uso del asistente de introducción o bien generar un nuevo certificado de APN manualmente realizando los siguientes pasos.

  1. Navegue a Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > Apple > APN para MDM.
  2. Seleccione el botón Generar nuevo certificado. Se muestra el paso 1 Firmar solicitud.
  3. Seleccione el vínculo 'MDM_APNsRequest.plist' y seleccione una ubicación para guardar. Cargue este archivo en Apple en el siguiente paso.
  4. Puede obtener información sobre cómo cargar un certificado desde Apple Push Certificates Portal seleccionando el vínculo de instrucciones. En esta página se ofrece el botón Ir a Apple, que le resultará práctico al abrir el portal de certificados push de Apple en una pestaña nueva del navegador.
  5. Necesita dos elementos para continuar:
    • La solicitud de certificado de Workspace ONE UEM, que es el archivo PLIST que guardó en el dispositivo.
    • Un ID de Apple corporativo que está dedicado a la MDM de la empresa. Seleccione el vínculo proporcionado ('Haga clic aquí') para continuar con la creación del ID de Apple. A continuación, se abrirá una nueva pestaña en el navegador.
  6. Haga clic en Siguiente para avanzar a la siguiente página, donde deberá introducir su ID de Apple y cargar el certificado de MDM de Workspace ONE UEM emitido por Apple (archivo PEM).
  7. Seleccione Guardar.

Resultados: se genera el certificado de APN.

Siguientes pasos: compruebe la conectividad del certificado de APN a través del protocolo HTTP/2, que es una revisión principal del protocolo de transferencia de hipertexto existente. Consulte la sección con el título Comprobar conectividad de APN a través de HTTP/2.

Renovar certificados de APN existentes

Para habilitar y mantener comunicaciones seguras entre sus dispositivos iOS y Workspace ONE UEM, en ocasiones debe renovar los certificados de APN.

Puede seguir los pasos descritos en Uso del asistente de introducción o bien renovar los certificados de APN caducados manualmente realizando los siguientes pasos.

  1. Navegue a Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > Apple > APN para MDM.
  2. Seleccione el botón Renovar y siga las instrucciones.
  3. Seleccione el vínculo 'MDM_APNsRequest.plist' y seleccione una ubicación para guardar. Debe cargar este archivo en Apple en el siguiente paso.
  4. Puede obtener información sobre cómo cargar un certificado desde Apple Push Certificates Portal seleccionando el vínculo de instrucciones. En esta página se ofrece el botón Ir a Apple, que le resultará práctico al abrir el portal de certificados push de Apple en una pestaña nueva del navegador.
  5. Necesita dos elementos para continuar:
    • La solicitud de certificado de Workspace ONE UEM, que es el archivo PLIST que guardó en el dispositivo.
    • El ID de Apple que se usó originalmente para crear el certificado, que se muestra en el elemento 2 del paso 1: Firmar solicitud. Consulte la sección con el título Generar un nuevo certificado de APN.
  6. Haga clic en Siguiente para avanzar a la siguiente página, donde deberá introducir su ID de Apple y cargar el certificado de MDM de Workspace ONE UEM emitido por Apple (archivo PEM).
  7. Seleccione Guardar.

Resultados: el certificado de APN existente se renueva.

Seleccione la conectividad del certificado de APN a través del protocolo HTTP/2, que es una revisión principal del protocolo de transferencia de hipertexto existente. Consulte la siguiente sección con el título Comprobar conectividad de APN a través de HTTP/2.

Revisar la conectividad de APN a través de HTTP/2

Puede revisar la conectividad entre Workspace ONE UEM y el endpoint de la API HTTP/2 de Apple. Esta revisión le garantiza la funcionalidad de APN a través de una conexión HTTP/2 después de generar un nuevo certificado o después de la renovación de un certificado.

Esta prueba de conectividad es solo para probar APN en HTTP/2, que está desactivada de forma predeterminada. Los errores de conectividad de esta prueba no afectan a la funcionalidad de APN en una conexión heredada.

  1. Navegue a Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > Apple > APN para MDM.
  2. Seleccione el botón Probar conexión. Workspace ONE UEM Console realiza una prueba interna para determinar si la conectividad a través del nuevo protocolo HTTP/2 está funcionando.

Resultados: debido a que esta prueba solo se centra en el protocolo HTTP/2, los errores de esta prueba no afectan a la comunicación de APN actual. Si se produce un error en la prueba de conectividad HTTP/2, los pasos que realice dependerán de la causa del error.

  1. Certificado caducado: el certificado que está usando para la prueba ha caducado. Solicite una renovación siguiendo las instrucciones sobre renovación de un certificado de APN existente en esta página.
  2. Certificado no válido: el certificado que está usando para la prueba, aunque no ha caducado, no es válido por otros motivos. Puede solicitar la renovación del certificado o esperar unos minutos y volver a probar la conexión.
  3. Error desconocido: suele producirse durante una pérdida temporal de acceso a Internet. Espere unos minutos y vuelva a probar la conexión.
  4. Cliente de APN desactivado: aunque es raro, esto significa que Apple ha devuelto un error interno o que el servicio de APN no está disponible. Espere unos minutos y vuelva a probar la conexión.