Pour gérer des terminaux iOS, vous devez d'abord obtenir un certificat de service de notifications Push d'Apple (APNs). Un certificat APNs permet à Workspace ONE UEM de communiquer en toute sécurité avec les terminaux Apple et de renvoyer des informations à UEM Console.

D'après l'Enterprise Developer Program d'Apple, la validité d'un certificat APNs est d'un an, après quoi il doit être renouvelé. UEM Console envoie des rappels par l'intermédiaire de notifications au fur et à mesure que la date d'expiration approche. Votre certificat actuel est révoqué lorsque vous effectuez un renouvellement depuis le portail de développement d'Apple, ce qui empêche la gestion des terminaux jusqu'à l'importation du nouveau certificat. Prévoyez d'importer votre certificat aussitôt après l'avoir renouvelé. Envisagez l'utilisation d'un certificat différent pour chaque environnement si vous utilisez des environnements de production et de test distincts.

Ce diagramme montre un serveur UEM Console envoyant une notification au serveur APNs d'Apple, qui à son tour remet des notifications aux terminaux qui réagissent au serveur UEM Console.

Expiration des certificats APNs

Le bouton de notification dans la barre d'en-tête de la console vous informe lorsque les certificats APNs pour MDM arrivent à expiration. Cette information préalable vous permet d'agir.

Pour plus d'informations, reportez-vous à la section Notifications de la console d'administration.

Générer un nouveau certificat APNs

Pour pouvoir gérer des terminaux iOS avec Workspace ONE UEM, vous devez d'abord générer un certificat APNs pour activer et maintenir les communications sécurisées entre vos terminaux iOS et Workspace ONE UEM Console.

Vous pouvez suivre les étapes décrites dans l'Utilisation de l'assistant de démarrage ou générer un nouveau certificat APNs manuellement en procédant comme suit.

  1. Accédez à Groupes et paramètres > Tous les paramètres > Terminaux et utilisateurs > Apple > APNs pour MDM.
  2. Sélectionnez le bouton Générer un nouveau certificat. Vous êtes dirigé vers la demande de signature de l'étape 1.
  3. Sélectionnez le lien « MDM_APNsRequest.plist » et choisissez un emplacement où enregistrer le fichier PLIST, que vous devez importer sur Apple à l'étape suivante.
  4. Un lien d'instructions vous montre comment utiliser le portail Apple Push Certificate pour importer une demande de certificat. Sur cette page, le bouton Accéder à Apple ouvre le portail Apple Push Certificate dans un nouvel onglet de votre navigateur.
  5. Il vous faut deux éléments pour continuer :
    • La demande de certificat Workspace ONE UEM, qui est le fichier PLIST que vous avez enregistré sur votre terminal.
    • Un identifiant Apple d'entreprise qui doit être dédié à MDM pour votre entreprise. Sélectionnez le lien fourni (« Cliquez ici ») pour poursuivre la création de l'identifiant Apple. Un nouvel onglet s'ouvre dans votre navigateur.
  6. Cliquez sur Suivant pour passer, à la page suivante sur laquelle vous devez saisir votre identifiant Apple et importer le certificat Workspace ONE UEM MDM émis par Apple (fichier PEM).
  7. Cliquez sur Enregistrer.

Résultat : votre certificat APNs a été généré.

Que faire ensuite ? Vérifiez la connectivité de votre certificat APNs avec le protocole HTTP/2, qui est une révision majeure du protocole de transfert hypertexte existant. Consultez la section Vérifier la connectivité APNs en HTTP/2.

Renouveler un certificat APNs existant

Vous devez parfois renouveler les certificats APNs pour assurer et maintenir une communication sûre entre vos terminaux iOS et Workspace ONE UEM.

Vous pouvez suivre les étapes décrites dans l'Utilisation de l'assistant de démarrage ou renouveler manuellement des certificats APNs expirés en procédant comme suit.

  1. Accédez à Groupes et paramètres > Tous les paramètres > Terminaux et utilisateurs > Apple > APNs pour MDM.
  2. Sélectionnez le bouton Renouveler et suivez les instructions qui s'affichent à l'écran.
  3. Sélectionnez le lien « MDM_APNsRequest.plist » et choisissez un emplacement où enregistrer le fichier PLIST, que vous devez importer sur Apple à l'étape suivante.
  4. Un lien d'instructions vous montre comment utiliser le portail Apple Push Certificate pour importer une demande de certificat. Sur cette page, le bouton Accéder à Apple ouvre le portail Apple Push Certificate dans un nouvel onglet de votre navigateur.
  5. Il vous faut deux éléments pour continuer :
    • La demande de certificat Workspace ONE UEM, qui est le fichier PLIST que vous avez enregistré sur votre terminal.
    • L'identifiant Apple que vous avez utilisé à l'origine pour créer le certificat, qui est affiché dans l'élément 2 de la demande de signature de l'étape 1. Consultez la section Générer un nouveau certificat APNs ci-dessus.
  6. Cliquez sur Suivant pour passer, à la page suivante sur laquelle vous devez saisir votre identifiant Apple et importer le certificat Workspace ONE UEM MDM émis par Apple (fichier PEM).
  7. Cliquez sur Enregistrer.

Résultat : votre certificat APNs existant a été renouvelé.

Vérifiez la connectivité de votre certificat APNs avec le protocole HTTP/2, qui est une révision majeure du protocole de transfert hypertexte existant. Consultez la section suivante intitulée Vérifier la connectivité APNs en HTTP/2.

Vérifier la connectivité APNs en HTTP/2

Vous pouvez vérifier la connectivité entre Workspace ONE UEM et le point de terminaison d'API Apple HTTP/2. Cette vérification vous permet de garantir la fonctionnalité APNs avec une connexion HTTP/2 après la génération d'un nouveau certificat ou après un renouvellement d'un certificat.

Ce test de connectivité est uniquement destiné au test de la fonctionnalité APNs en HTTP/2 qui n'est pas activée par défaut. Les échecs de connectivité de ce test n'ont pas d'incidence sur la fonctionnalité APNs sur une connexion héritée.

  1. Accédez à Groupes et paramètres > Tous les paramètres > Terminaux et utilisateurs > Apple > APNs pour MDM.
  2. Sélectionnez le bouton Tester la connexion. La Workspace ONE UEM Console effectue un test interne pour déterminer si la connectivité avec le nouveau protocole HTTP/2 est fonctionnelle.

Résultat : comme ce test ne se centre que sur le protocole HTTP/2, les échecs de test ici n'affectent pas la communication APNs actuelle. Si le test de connectivité HTTP/2 échoue, les étapes à effectuer dépendent de la cause de l'échec.

  1. Certificat expiré : le certificat que vous utilisez pour le test a expiré. Demandez un renouvellement en suivant les instructions de la section Renouveler un certificat APNs existant sur cette page.
  2. Certificat non valide : le certificat que vous utilisez pour le test n'a pas expiré, mais n'est pas valide pour une autre raison. Vous pouvez demander un renouvellement de certificat ou patienter quelques minutes et tester à nouveau la connexion.
  3. Erreur inconnue : se produit généralement lors d'une perte temporaire d'accès Internet. Patientez quelques minutes et testez de nouveau la connexion.
  4. Client APNs désactivé : bien que rare, cela signifie qu'Apple a renvoyé une erreur interne ou que le service APNs n'est pas disponible. Patientez quelques minutes et testez de nouveau la connexion.