若要管理 iOS 裝置,您必須先取得一個 Apple 推播通知服務 (APNs) 憑證。APN 憑證讓 Workspace ONE UEM 得以安全地與 Apple 裝置進行通訊,並將資訊回報給 UEM 主控台。

根據 Apple 的 Enterprise Developer Program,APNs 的有效期限為一年,屆滿後必須更新。到期日接近時,UEM 主控台就會透過通知來傳送提醒。從 Apple Development Portal 更新憑證時,您目前的憑證就會撤銷。在您上傳新的憑證前,都無法管理裝置。憑證更新後,請立即計劃上傳。若您使用的是獨立的產品與測試環境,請考慮為各個環境使用不同的憑證。

此圖顯示 UEM Console 伺服器會將通知傳送至 Apple 的 APN 伺服器,接著會將通知傳送到回應 UEM Console 伺服器的裝置。

APNs 憑證到期

在主控台標題列的「通知」按鍵,可以在您 MDM 的 APNs 憑證快要到期時給您警示。此通知能讓您採取行動。

如需進一步資訊,請參閱〈管理員主控台通知〉

產生新的 APN 憑證

在您可以使用 Workspace ONE UEM 管理 iOS 裝置之前,必須先產生 APN 憑證以啟用和維護您的 iOS 裝置與 Workspace ONE UEM Console 之間的通訊安全。

您可以按照使用「使用入門精靈」中所述的步驟操作,或執行下列步驟,來手動產生新的 APN 憑證。

  1. 導覽至群組 & 設定 > 所有設定 > 裝置 & 使用者 > Apple > MDM 的 APN
  2. 選取產生新憑證按鈕。便會前往步驟 1 簽署要求。
  3. 選取「MDM_APNsRequest.plist」連結,並選擇要在其中儲存 PLIST 檔案的位置,您必須在下一步將此檔案上傳至 Apple。
  4. 有個指示連結會向您顯示如何使用 Apple 推播憑證入口網站來上傳憑證要求。此頁面提供了一個便於前往 Apple 的按鈕,會直接在瀏覽器的新頁籤中開啟 Apple 推播入口網站。
  5. 您需要兩個項目才能繼續:
    • Workspace ONE UEM憑證要求為您儲存至裝置的 PLIST 檔案。
    • 應專屬於您公司 MDM 的企業 Apple ID。選取提供的連結 (「按一下此處」) 以繼續建立 Apple ID。此動作會在您的瀏覽器中開啟新索引標籤。
  6. 下一步前往下一頁,接著您必須輸入您的 Apple ID,並上傳 Apple 簽發的 Workspace ONE UEM MDM 憑證 (PEM 檔)。
  7. 選取儲存

結果:已產生您的 APN 憑證。

下一步:請透過 HTTP/2 通訊協定檢查您的 APN 憑證連線,該協定是現有超文字傳輸通訊協定的主要修訂版。請參閱標題為透過 HTTP/2 檢查 APN 連線的區段。

更新現有的 APN 憑證

您必須偶爾更新 APN 憑證,才能啟用並保持 iOS 裝置與Workspace ONE UEM之間的通訊安全。

您可以按照使用「使用入門精靈」中所述的步驟操作,或執行下列步驟,來手動更新過期的 APN 憑證。

  1. 導覽至群組 & 設定 > 所有設定 > 裝置 & 使用者 > Apple > MDM 的 APN
  2. 選取更新按鈕,然後依照畫面上的指示進行操作。
  3. 選取「MDM_APNsRequest.plist」連結,並選擇要在其中儲存 PLIST 檔案的位置,您必須在下一步將此檔案上傳至 Apple。
  4. 有個指示連結會向您顯示如何使用 Apple 推播憑證入口網站來上傳憑證要求。此頁面提供了一個便於前往 Apple 的按鈕,會直接在瀏覽器的新頁籤中開啟 Apple 推播入口網站。
  5. 您需要兩個項目才能繼續:
    • Workspace ONE UEM憑證要求為您儲存至裝置的 PLIST 檔案。
    • 您原先用來建立憑證的 Apple ID,會在步驟 1 簽署要求的項目 2 中顯示。請參閱上述標題為產生新的 APN 憑證的區段。
  6. 下一步前往下一頁,接著您必須輸入您的 Apple ID,並上傳 Apple 簽發的 Workspace ONE UEM MDM 憑證 (PEM 檔)。
  7. 選取儲存

結果:已更新您現有的 APN 憑證。

請透過 HTTP/2 通訊協定檢查您的 APN 憑證連線,這是現有超文字傳輸通訊協定主要的修訂版。請參閱下一個標題為透過 HTTP/2 檢查 APN 連線的區段。

透過 HTTP/2 檢查 APN 連線

您可以查看 Workspace ONE UEM 與 Apple HTTP/2 API 端點之間的連線。此檢查可讓您在產生新的憑證或在憑證更新後,透過 HTTP/2 連線確定 APN 功能。

此連線測試僅適用於透過 HTTP/2 測試 APN,依預設不會啟用。此測試的任何連線失敗不會影響透過舊版連線的 APN 功能。

  1. 導覽至群組 & 設定 > 所有設定 > 裝置 & 使用者 > Apple > MDM 的 APN
  2. 選取測試連線按鈕。Workspace ONE UEM Console 會進行內部測試,以判斷透過新 HTTP/2 通訊協定的連線是否正常運作。

結果:因為此測試僅著重於 HTTP/2 通訊協定,在此測試失敗不會影響目前的 APN 通訊。如果 HTTP/2 連線測試失敗,所採取的步驟將取決於失敗的原因而定。

  1. 憑證已過期 – 您用於測試的憑證已過期。請依照本頁面上的更新現有的 APN 憑證指示操作,要求更新憑證。
  2. 憑證無效 – 您用於測試的憑證雖然未過期,但因其他原因無效。您可以要求更新憑證,或等候幾分鐘並再次測試連線。
  3. 不明的錯誤 – 通常會在暫時失去網際網路存取期間發生。等候幾分鐘並再次測試連線。
  4. APN 用戶端已停用 – 此原因較少見,並表示 Apple 已傳回內部錯誤,或 APN 服務無法使用。等候幾分鐘並再次測試連線。