Om iOS-toestellen te beheren moet u eerst een Apple Push Notification Service-certificaat (APNs) verkrijgen. Een APNs-certificaat stelt Workspace ONE UEM in staat om veilig met Apple-toestellen te communiceren en om veilig informatie aan de UEM console te rapporteren.

Volgens de voorwaarden van het Enterprise Developer Program van Apple is een APNs-certificaat één jaar geldig en dient het daarna vernieuwd te worden. De UEM-console herinnert u er d.m.v. meldingen aan wanneer de vervaldatum van een certificaat nadert. Uw huidige certificaat zal ingetrokken worden zodra u deze in het Apple Development Portal vernieuwt. Dit verhindert het beheer van toestellen totdat u uw nieuwe certificaat uploadt. Zorg ervoor dat u uw certificaat direct na vernieuwing kunt uploaden. Het is aanbevolen dat u een ander certificaat gebruikt voor iedere omgeving indien u gebruikmaakt van verschillende productie- en testomgevingen.

Dit diagram toont een UEM console-server die een melding verzendt naar Apple’s APNs-server, die op zijn beurt meldingen stuurt naar toestellen die de UEM console-server antwoorden.

Verlopen van APNS-certificaten

Bij het pictogram voor meldingen in de kop van de consolemeldingen kunt u zien of APNS-certificaten voor MDM binnenkort dreigen te verlopen. Deze melding is een teken om actie te ondernemen.

Raadpleeg Beheerdersconsolemeldingen voor meer informatie.

Een nieuw APNs-certificaat genereren

Voordat u iOS-toestellen met Workspace ONE UEM kunt beheren, moet u eerst een APNs-certificaat genereren om beveiligde communicatie tussen uw iOS-toestellen en de Workspace ONE UEM console te faciliteren en te behouden.

U kunt u de stappen in de De “Aan de slag”-wizard gebruiken volgen of handmatig een nieuw APNs-certificaat genereren door de volgende stappen uit te voeren.

  1. Navigeer naar Groepen en instellingen > Alle instellingen > Toestellen en gebruikers > Apple > APNs voor MDM.
  2. Selecteer de knop Nieuw certificaat genereren. U gaat naar stap 1 Aanvraag ondertekenen.
  3. Selecteer de koppeling 'MDM_APNsRequest.plist' en kies een locatie om het PLIST-bestand dat u in de volgende stap naar Apple moet uploaden, in op te slaan.
  4. Er is een link die naar instructies verwijst waarin wordt uitgelegd hoe u bij het push-certificatenportaal van Apple een certificaataanvraag uploadt. Op deze pagina staat ook een handige knop met de naam Ga naar Apple waarmee het push-certificatenportaal van Apple op een nieuw tabblad van uw browser wordt geopend.
  5. U heeft twee dingen nodig om verder te gaan:
    • De Workspace ONE UEM certificaataanvraag, namelijk het PLIST-bestand dat u op uw toestel heeft opgeslagen.
    • Een zakelijke Apple-ID die moet zijn voorbehouden aan MDM voor uw bedrijf. Selecteer de geleverde koppeling ('Klik hier') om door te gaan met het maken van de Apple-ID. Er wordt dan een nieuw tabblad in uw browser geopend.
  6. Klik op Volgende om naar de volgende pagina te gaan. Daar moet u uw Apple-ID invoeren en het door Apple uitgegeven Workspace ONE UEM MDM-certificaat (PEM-bestand) uploaden.
  7. Selecteer Opslaan.

Resultaat: uw APNs-certificaat is gegenereerd.

Wat u vervolgens moet doen: controleer de connectiviteit van uw APNs-certificaat via het HTTP/2-protocol. Dit protocol is een belangrijke revisie van het bestaande Hypertext Transfer Protocol. Zie de sectie APNs-connectiviteit via HTTP/2 controleren.

Een bestaand APNs-certificaat vernieuwen

U moet APNs-certificaten af en toe vernieuwen om de communicatie tussen uw iOS-toestellen en Workspace ONE UEM beveiligd te houden.

U kunt u de stappen in de De “Aan de slag”-wizard gebruiken volgen of verlopen APNs-certificaten handmatig vernieuwen door de volgende stappen uit te voeren.

  1. Navigeer naar Groepen en instellingen > Alle instellingen > Toestellen en gebruikers > Apple > APNs voor MDM.
  2. Klik op de knop Vernieuwen en volg de instructies op het scherm.
  3. Selecteer de koppeling 'MDM_APNsRequest.plist' en kies een locatie om het PLIST-bestand dat u in de volgende stap naar Apple moet uploaden, in op te slaan.
  4. Er is een link die naar instructies verwijst waarin wordt uitgelegd hoe u bij het push-certificatenportaal van Apple een certificaataanvraag uploadt. Op deze pagina staat ook een handige knop met de naam Ga naar Apple waarmee het push-certificatenportaal van Apple op een nieuw tabblad van uw browser wordt geopend.
  5. U heeft twee dingen nodig om verder te gaan:
    • De Workspace ONE UEM certificaataanvraag, namelijk het PLIST-bestand dat u op uw toestel heeft opgeslagen.
    • De Apple-ID die u oorspronkelijk heeft gebruikt voor het maken van het certificaat, die wordt weergegeven in item 2 van de Aanvraag ondertekenen in Stap 1. Zie de informatie in de bovenstaande sectie Een nieuw APNs-certificaat genereren.
  6. Klik op Volgende om naar de volgende pagina te gaan. Daar moet u uw Apple-ID invoeren en het door Apple uitgegeven Workspace ONE UEM MDM-certificaat (PEM-bestand) uploaden.
  7. Selecteer Opslaan.

Resultaat: uw bestaande APNs-certificaat is vernieuwd.

Controleer de connectiviteit van uw APNs-certificaat via het HTTP/2-protocol; dit protocol is een belangrijke revisie van het bestaande Hypertext Transfer Protocol. Zie de volgende sectie APNs-connectiviteit via HTTP/2 controleren.

APNs-connectiviteit via HTTP/2 controleren

U kunt de connectiviteit tussen Workspace ONE UEM en het Apple HTTP/2 API-eindpunt controleren. Met deze controle kunt u de APNs-functionaliteit via een HTTP/2-verbinding controleren nadat u een nieuw certificaat heeft gegenereerd of een certificaat heeft verlengd.

Deze connectiviteitstest is alleen voor het testen van APNs via HTTP/2 en is niet standaard ingeschakeld. Eventuele connectiviteitsfouten van deze test hebben geen invloed op de APNs-functionaliteit via een oude verbinding.

  1. Navigeer naar Groepen en instellingen > Alle instellingen > Toestellen en gebruikers > Apple > APNs voor MDM.
  2. Selecteer de knop Verbinding testen. De Workspace ONE UEM console voert een interne test uit om te bepalen of de connectiviteit via het nieuwe HTTP/2-protocol werkt.

Resultaat: omdat deze test alleen is gericht op het HTTP/2-protocol, hebben testfouten hier geen invloed op de huidige APNs-communicatie. Als de HTTP/2-connectiviteitstest mislukt, zijn de stappen die u neemt afhankelijk van de oorzaak van de fout.

  1. Verlopen certificaat – het certificaat dat u gebruikt voor de test is verlopen. Vraag een verlenging aan door de instructies in Een bestaand APNs-certificaat vernieuwen op deze pagina te volgen.
  2. Ongeldig certificaat – het certificaat dat u voor de test gebruikt, is niet verlopen maar is om een andere reden ongeldig. U kunt een certificaatverlenging aanvragen of een paar minuten wachten en de verbinding opnieuw testen.
  3. Onbekende fout – dit probleem treedt doorgaans op wanneer internettoegang tijdelijk is onderbroken. Wacht een paar minuten en test de verbinding opnieuw.
  4. APNs-client gedeactiveerd – deze oorzaak is zeldzaam maar betekent dat Apple een interne fout heeft geretourneerd of dat de APNs-service niet beschikbaar is. Wacht een paar minuten en test de verbinding opnieuw.