Чтобы управлять устройствами iOS, необходимо сначала получить сертификат Apple Push Notification Service (APNs). Сертификат APNs позволяет Workspace ONE UEM безопасно взаимодействовать с устройствами Apple и передавать информацию обратно в консоль UEM.

Сертификат APNs для программы Apple Enterprise Developer Program действителен в течение одного года, а затем его нужно обновить. Когда приближается время окончания действия сертификата, консоль UEM отправляет уведомления с напоминаниями. При обновлении с портала Apple Development Portal текущий сертификат отзывается, и управление устройством блокируется до отправки нового сертификата. Планируйте отправку сертификата сразу после его обновления. Если для производства и тестирования используются разные среды, можно использовать отдельные сертификаты для каждой среды.

На этой схеме показан сервер консоли UEM, отправляющий уведомление на сервер APNs Apple, который, в свою очередь, отправляет уведомления на устройства, отвечающие серверу консоли UEM.

Окончание срока действия сертификата APNs

Кнопка «Уведомления» в верхней панели консоли оповещает, когда заканчивается действие сертификата APNs для MDM. Это уведомление позволяет принять соответствующие меры.

Подробнее см. в разделе Уведомления консоли администратора.

Создание нового сертификата APNs

Прежде чем управлять устройствами iOS с помощью Workspace ONE UEM, необходимо сначала создать сертификат APNs, чтобы включить и поддерживать безопасную связь между устройствами iOS и Workspace ONE UEM Console.

Можно выполнить шаги, описанные в Работа с мастером начальной настройки, или создать сертификат APNs вручную, выполнив следующие действия.

  1. Откройте раздел Группы и настройки > Все настройки > Устройства и пользователи > Apple > APNs для MDM.
  2. Нажмите кнопку Создать новый сертификат. Вы перейдете к шагу 1 «Запрос подписи».
  3. Выберите ссылку «MDM_APNsRequest.plist» и выберите место для сохранения файла PLIST, которое необходимо загрузить в Apple на следующем шаге.
  4. Используйте ссылку инструкций, чтобы узнать, как отправить запрос сертификата на портале push-сертификатов Apple. На этой странице есть удобная кнопка Пройти в Apple, которая открывает портал push-сертификатов Apple в новой вкладке браузера.
  5. Чтобы продолжить, нужны две вещи:
    • Workspace ONE UEMЗапрос сертификата — файл PLIST, сохраненный на устройстве.
    • Корпоративный Apple ID, который должен быть выделен для MDM вашей компании. Выберите предоставленную ссылку («Нажмите здесь»), чтобы продолжить создание Apple ID. При этом в браузере откроется новая вкладка.
  6. Нажмите кнопку Далее, чтобы перейти на следующую страницу, введите ваш Apple ID и выгрузите выданный Apple сертификат Workspace ONE UEM MDM (PEM-файл).
  7. Нажмите Сохранить.

Результат: будет создан сертификат APNs.

Что делать дальше: проверьте подключение сертификата APNs по протоколу HTTP/2, который является основной версией существующего протокола передачи гипертекста. См. раздел Проверка подключения APNs по протоколу HTTP/2.

Обновление существующего сертификата APNs

Для безопасной связи между устройствами iOS и Workspace ONE UEM необходимо периодически создавать и обновлять сертификаты APNs.

Можно выполнить шаги, описанные в Работа с мастером начальной настройки, или обновить сертификаты APNs с истекшим сроком действия вручную, выполнив следующие действия.

  1. Откройте раздел Группы и настройки > Все настройки > Устройства и пользователи > Apple > APNs для MDM.
  2. Нажмите кнопку Обновить и следуйте инструкциям на экране.
  3. Выберите ссылку «MDM_APNsRequest.plist» и выберите место для сохранения файла PLIST, которое необходимо загрузить в Apple на следующем шаге.
  4. Используйте ссылку инструкций, чтобы узнать, как отправить запрос сертификата на портале push-сертификатов Apple. На этой странице есть удобная кнопка Пройти в Apple, которая открывает портал push-сертификатов Apple в новой вкладке браузера.
  5. Чтобы продолжить, нужны две вещи:
    • Workspace ONE UEMЗапрос сертификата — файл PLIST, сохраненный на устройстве.
    • Apple ID, который использовался для создания сертификата и отображается в пункте 2 шага 1 «Запрос подписи». См. раздел Создание нового сертификата APNs выше.
  6. Нажмите кнопку Далее, чтобы перейти на следующую страницу, введите ваш Apple ID и выгрузите выданный Apple сертификат Workspace ONE UEM MDM (PEM-файл).
  7. Нажмите Сохранить.

Результат: существующий сертификат APNs будет обновлен.

Проверьте подключение сертификата APNs по протоколу HTTP/2, который является основной версией существующего протокола передачи гипертекста. См. следующий раздел Проверка подключения APNs по протоколу HTTP/2.

Проверка подключения APNs по протоколу HTTP/2

Можно проверить подключение между Workspace ONE UEM и конечной точкой с API-интерфейсом Apple на основе HTTP/2. Эта проверка позволяет обеспечить предоставление функций APNs по протоколу HTTP/2 после создания нового сертификата или обновления сертификата.

Данная проверка подключения предназначена только для тестирования APNs по HTTP/2, и этот протокол по умолчанию не включен. Любые ошибки подключения, выявленные в ходе этой проверки, не влияют на предоставление функций APNs через имеющиеся подключения с более ранней версией протокола.

  1. Откройте раздел Группы и настройки > Все настройки > Устройства и пользователи > Apple > APNs для MDM.
  2. Нажмите кнопку Проверить подключение. Workspace ONE UEM Console выполняет внутреннюю проверку, чтобы определить, функционирует ли подключение с новым протоколом HTTP/2.

Результат: поскольку эта проверка рассчитана только на протокол HTTP/2, ошибки проверки не влияют на текущий обмен данными с APNs. Если в ходе проверки обнаружены ошибки подключения HTTP/2, дальнейшие действия зависят от причины ошибки.

  1. Срок действия сертификата истек. Истек срок действия сертификата, используемого для проверки. Запросите обновление, следуя инструкциям по обновлению существующего сертификата APNs на этой странице.
  2. Недопустимый сертификат. Срок действия используемого сертификата не истек, но сертификат признан недействительным по иной причине. Можно запросить обновление сертификата или подождать несколько минут и повторить проверку подключения.
  3. Неизвестная ошибка. Обычно эта ошибка возникает в случае временной потери доступа к Интернету. Подождите несколько минут и повторите проверку подключения.
  4. Клиент APNs деактивирован. Хотя эта ошибка возникает редко, она означает, что конечная точка Apple вернула внутреннюю ошибку или служба APNs недоступна. Подождите несколько минут и повторите проверку подключения.