適用於 Workspace ONE UEM 的 APNs 憑證

若要管理 iOS 裝置,您必須先取得一個 Apple 推播通知服務 (APNs) 憑證。Workspace ONE UEM 安全地與 Apple 設備通訊,並使用 APN 憑證向 UEM Console 報告資訊。

根據 Apple 企業開發人員計劃,APN 憑證的有效期為一年,然後需要續約。到期日接近時,UEM Console 就會透過通知來傳送提醒。從 Apple Development Portal 更新憑證時,您目前的憑證就會撤銷。在您上傳新的憑證前,都無法管理裝置。憑證續約後立即上傳憑證。最佳做法是將一個憑證用於生產環境,將另一個憑證用於測試環境。

此圖顯示 UEM Console 伺服器會將通知傳送至 Apple 的 APN 伺服器,接著會將通知傳送到回應 UEM Console 伺服器的裝置。

APNs 憑證過期,Workspace ONE UEM

在主控台標題列的「通知」按鍵,可以在您 MDM 的 APNs 憑證快要到期時給您警示,讓您可採取行動。

如需進一步資訊,請參閱〈管理員主控台通知〉

產生新的 APNs 憑證,Workspace ONE UEM

在使用 Workspace ONE UEM 管理 iOS 裝置之前,必須先產生 APN 憑證以啟用和維護 iOS 裝置與 Workspace ONE UEM Console 之間的安全通訊。

您可以按照使用入門精靈中所述的步驟,或透過執行下列步驟來手動產生新的 APN 憑證。

  1. 瀏覽至群組 & 設定 > 所有設定 > 裝置 & 使用者 > Apple > MDM APN

  2. 選取產生新憑證按鈕。顯示步驟 1 簽署要求。

    此螢幕截圖顯示了 MDM 系統設定的 APN 和「產生新憑證」按鈕。

  3. 選擇連結「MDM_APNsRequest.plist」,然後選擇儲存位置。您可以在以下步驟中將此檔案上傳到 Apple。

  4. 您可以選擇說明連結,瞭解如何從 Apple 推送憑證入口網站上傳憑證。此頁面提供了一個便於前往 Apple 的按鈕,會直接在瀏覽器的新頁籤中開啟 Apple 推播入口網站。
  5. 您需要兩個項目才能繼續:
    • Workspace ONE UEM 憑證要求,這是您儲存至裝置中的 PLIST 檔案。
    • 應專屬於您公司 MDM 的企業 Apple ID。選取提供的連結(「按一下此處」)以繼續建立 Apple ID。之後,瀏覽器中將打開一個新分頁。
  6. 下一步前往下一頁,接著您必須輸入您的 Apple ID,並上傳 Apple 簽發的 Workspace ONE UEM MDM 憑證 (PEM 檔)。
  7. 選取儲存

結果:您的 APN 憑證產生。

下一步:選擇透過 HTTP/2 通訊協定的 APN 憑證連線。請參閱標題為透過 HTTP/2 檢查 APN 連線的區段。

在 Workspace ONE UEM 中更新現有的 APN 憑證

如要啟用和維護 iOS 裝置與 Workspace ONE UEM 之間的安全通訊,您偶爾必須續約 APN 憑證。

您可以按照使用入門精靈中所述的步驟,或透過執行下列步驟來手動續約過期的 APN 憑證。

  1. 瀏覽至群組 & 設定 > 所有設定 > 裝置 & 使用者 > Apple > MDM APN
  2. 選取續約按鈕,然後依照指示進行操作。
  3. 選擇連結「MDM_APNsRequest.plist」,然後選擇儲存位置。您必須在以下步驟中將此檔案上傳到 Apple。
  4. 您可以選擇說明連結,瞭解如何從 Apple 推送憑證入口網站上傳憑證。此頁面提供了一個便於前往 Apple 的按鈕,會直接在瀏覽器的新頁籤中開啟 Apple 推播入口網站。
  5. 您需要兩個項目才能繼續:
    • Workspace ONE UEM 憑證要求,這是您儲存至裝置中的 PLIST 檔案。
    • 您原先用來建立憑證的 Apple ID,會在步驟 1 簽署要求的項目 2 中顯示。請參閱上述標題為產生新的 APN 憑證的章節。
  6. 下一步前往下一頁,接著您必須輸入您的 Apple ID,並上傳 Apple 簽發的 Workspace ONE UEM MDM 憑證 (PEM 檔)。
  7. 選取儲存

結果:您現有的 APN 憑證會續約。

選擇透過 HTTP/2 通訊協定的 APN 憑證連線。請參閱下一個標題為透過 HTTP/2 檢查 APN 連線的區段。

在 Workspace ONE UEM 中透過 HTTP/2 查看 APN 連線

您可以審核 Workspace ONE UEM 和 Apple HTTP/2 API 端點 api.push.apple.com:443 之間的連接。此檢查可讓您在產生新的憑證或在憑證更新後,透過 HTTP/2 連線確定 APN 功能。

此連接測試僅適用於透過預設 HTTP/2 連線測試 APN。此測試的任何連線失敗不會影響透過舊版連線的 APN 功能。

  1. 瀏覽至群組 & 設定 > 所有設定 > 裝置 & 使用者 > Apple > MDM APN

  2. 選取測試連線按鈕。Workspace ONE UEM Console 將執行內部測試,以確定通過新的 HTTP/2 協議進行的連接是否工作正常。

    此螢幕截圖顯示了 MDM 系統設定的 APN 和「測試連線」按鈕。

結果:因為此測試僅著重於 HTTP/2 通訊協定,在此測試失敗不會影響目前的 APN 通訊。如果 HTTP/2 連線測試失敗,所採取的步驟將取決於失敗的原因而定。

  1. 憑證已過期 – 您用於測試的憑證已過期。請依照本頁面上的更新現有的 APN 憑證指示操作,要求更新憑證。
  2. 憑證無效 – 您用於測試的憑證雖然未過期,但因其他原因無效。您可以要求更新憑證,或等候幾分鐘並再次測試連線。
  3. 不明的錯誤 – 通常會在暫時失去網際網路存取期間發生。等候幾分鐘並再次測試連線。
  4. APN 用戶端已停用 – 此原因較少見,並表示 Apple 已傳回內部錯誤,或 APN 服務無法使用。等候幾分鐘並再次測試連線。
check-circle-line exclamation-circle-line close-line
Scroll to top icon