Pour gérer des terminaux iOS, vous devez d'abord obtenir un certificat de service de notifications Push d'Apple (APNs). Workspace ONE UEM communique avec les terminaux Apple en toute sécurité et transmet les informations à la console UEM à l'aide de certificats APNs.
Selon l'Apple Enterprise Developer Program, un certificat APNs est valide pendant un an, et doit ensuite être renouvelé. UEM console envoie des rappels par l'intermédiaire de notifications au fur et à mesure que la date d'expiration approche. Votre certificat actuel est révoqué lorsque vous effectuez un renouvellement depuis le portail de développement d'Apple, ce qui empêche la gestion des terminaux jusqu'à l'importation du nouveau certificat. Importez votre certificat immédiatement après l’avoir renouvelé. Nous vous recommandons d'utiliser un certificat pour votre environnement de production et un certificat distinct pour votre environnement de test.
Le bouton de notification dans la barre d'en-tête de la console vous informe lorsque les certificats APNs pour MDM arrivent à expiration, vous incitant à agir.
Pour plus d'informations, reportez-vous à la section Notifications de la console d'administration.
Pour pouvoir gérer des terminaux iOS avec Workspace ONE UEM, vous devez d'abord générer un certificat APNs pour activer et maintenir les communications sécurisées entre vos terminaux iOS et Workspace ONE UEM Console.
Vous pouvez suivre les étapes décrites dans la section Utilisation de l'assistant de démarrage ou générer un nouveau certificat APNs manuellement en procédant comme suit.
Sélectionnez le bouton Générer un nouveau certificat. L'étape 1 Demande de signature s'affiche.
Sélectionnez le lien « MDM_APNsRequest.plist » et sélectionnez un emplacement d'enregistrement. Vous téléchargez ce fichier vers Apple à l’étape suivante.
Résultat : Votre certificat APNs est généré.
Étapes suivantes : Vérifiez la connectivité de votre certificat APNs sur le protocole HTTP/2. Consultez la section Vérifier la connectivité APNs en HTTP/2.
Afin d'assurer et de maintenir des communications sécurisées entre vos terminaux iOS et Workspace ONE UEM, vous devez parfois renouveler les certificats APNs.
Vous pouvez suivre les étapes décrites dans la section Utilisation de l'assistant de démarrage ou renouveler manuellement des certificats APNs expirés en procédant comme suit.
Résultat : votre certificat APNs existant est renouvelé.
Sélectionnez la connectivité de votre certificat APNs sur le protocole HTTP/2. Consultez la section suivante intitulée Vérifier la connectivité APNs en HTTP/2.
Vous pouvez vérifier la connectivité entre Workspace ONE UEM et le point de terminaison d'API Apple HTTP/2, api.push.apple.com:443. Cette vérification vous permet de garantir la fonctionnalité APNs avec une connexion HTTP/2 après la génération d'un nouveau certificat ou après un renouvellement d'un certificat.
Ce test de connectivité est uniquement destiné au test d'APNs sur la connexion HTTP/2 par défaut. Les échecs de connectivité de ce test n'ont pas d'incidence sur la fonctionnalité APNs sur une connexion héritée.
Sélectionnez le bouton Tester la connexion. La Workspace ONE UEM Console effectue un test interne pour déterminer si la connectivité avec le nouveau protocole HTTP/2 est fonctionnelle.
Résultat : Comme ce test ne se centre que sur le protocole HTTP/2, les échecs de test ici n'affectent pas la communication APNs actuelle. Si le test de connectivité HTTP/2 échoue, les étapes à effectuer dépendent de la cause de l'échec.