Per gestire dispositivi iOS, è necessario prima ottenere un certificato APNs (Apple Push Notification Service). Workspace ONE UEM comunica con i dispositivi Apple in modo sicuro e riporta le informazioni alla console UEM utilizzando i certificati APNs.
Come stabilito dall’Apple Enterprise Developer Program, un certificato APNs è valido per un anno e richiede successivamente il rinnovo. Quando la data di scadenza si avvicina, la console UEM invia promemoria tramite notifiche. Il certificato corrente viene revocato quando è rinnovato dal Developer Portal di Apple. Ciò impedisce la gestione del dispositivo finché non sarà caricato il nuovo certificato. Caricare il certificato immediatamente dopo averlo rinnovato. È consigliabile utilizzare un certificato per l'ambiente di produzione e uno distinto per l'ambiente di test.
Il pulsante Notifiche nella barra dell'intestazione della console avviserà l'utente quando i certificati APNs per MDM stanno per scadere, consentendogli di agire di conseguenza.
Per ulteriori informazioni, consulta Notifiche della Console Amministratore.
Prima di poter gestire i dispositivi iOS con Workspace ONE UEM, è innanzitutto necessario generare un certificato APNs per abilitare e mantenere comunicazioni protette tra i dispositivi iOS e la Workspace ONE UEM Console.
È possibile seguire i passaggi descritti in Utilizzo della procedura guidata per l'attivazione iniziale o generare manualmente un nuovo certificato APNs attenendosi ai seguenti passaggi.
Seleziona il pulsante Genera nuovo certificato. Viene visualizzato il passaggio 1, Richiesta di accesso.
Seleziona il link 'MDM_APNsRequest.plist', quindi scegli un percorso di salvataggio. Il file viene caricato su Apple nel passaggio seguente.
Risultati: viene generato il certificato APNs.
Operazioni successive: controllare la connettività del certificato APNs sul protocollo HTTP/2. Consultare la sezione intitolata Verifica della connettività APNs su HTTP/2.
Per consentire e mantenere comunicazioni sicure tra i dispositivi iOS e Workspace ONE UEM, è in alcuni casi necessario rinnovare i certificati APNs.
È possibile seguire i passaggi descritti in Utilizzo della procedura guidata per l'attivazione iniziale o rinnovare manualmente i certificati APNs scaduti attenendosi ai seguenti passaggi.
Risultati: viene rinnovato il certificato APNs esistente.
Selezionare la connettività del certificato APNs sul protocollo HTTP/2. Consultare la sezione successiva intitolata Verifica della connettività APNs su HTTP/2.
È possibile verificare la connettività tra Workspace ONE UEM e l'endpoint dell'API Apple HTTP/2, api.push.apple.com:443. Questa verifica consente di garantire la funzionalità dell'APNs su una connessione HTTP/2 dopo aver generato un nuovo certificato o dopo un rinnovo del certificato.
Questo test di connettività mira esclusivamente a testare l'APNs sulla connessione HTTP/2 predefinita. Eventuali errori di connettività da questo test non influiscono sulla funzionalità APN in una connessione legacy.
Seleziona il pulsante Test connessione. La Workspace ONE UEM Console esegue un test interno per determinare se la connettività del nuovo protocollo HTTP/2 è funzionante.
Risultati: Poiché questo test si concentra solo sul protocollo HTTP/2, in questo caso la mancata riuscita del test non influisce sulla comunicazione APN in corso. Se il test di connettività HTTP/2 non riesce, i passaggi da eseguire dipendono dalla causa dell'errore.