Získání certifikátu Apple MDM Push Certificate

  • Článek

Nahrajte a obnovte certifikáty Apple MDM Push Certificate v Microsoft Intune. Ke správě zařízení s iOS/iPadOS a macOS v Microsoft Intune se vyžaduje certifikát Apple MDM Push Certificate a umožňuje zařízením registrovat se prostřednictvím:

  • Aplikace Portál společnosti Intune.
  • Metody hromadné registrace Apple, jako je Program registrace zařízení, Apple School Manager a Apple Configurator.

Certifikáty se musí každoročně obnovovat. Tento článek popisuje, jak pomocí Intune vytvořit a obnovit certifikát Apple MDM Push Certificate.

Požadavky

Pomocí webového prohlížeče podporovaného Intune vytvořte a obnovte certifikát Apple MDM Push Certificate.

Postup získání certifikátu

Přístup k nastavení nabízeného certifikátu Apple MDM v Microsoft Intune.

  1. Přihlaste se do Centra pro správu Microsoft Intune.
  2. Přejděte na Registrace zařízení>.
  3. Vyberte kartu Apple .
  4. Vyberte Apple MDM Push Certificate. Otevře se nastavení nabízeného certifikátu MDM.

Krok 1: Udělení oprávnění Společnosti Microsoft k odesílání informací o uživateli a zařízení společnosti Apple

Vyberte Souhlasím a udělte Microsoftu oprávnění k odesílání dat společnosti Apple.

Snímek obrazovky Konfigurace certifikátu MDM Push Certificate s nenastavenými nabízenými oznámeními MDM

Krok 2: Stáhněte Intune žádost o podepsání certifikátu vyžadovanou k vytvoření certifikátu Apple MDM Push Certificate

Vyberte Download your CSR (Stáhnout csr) a stáhněte a uložte soubor žádosti místně. Soubor se používá k vyžádání certifikátu vztahu důvěryhodnosti z portálu Apple Push Certificates.

Krok 3. Vytvoření certifikátu Apple MDM Push Certificate

  1. Výběrem možnosti Vytvořit certifikát MDM Push Certificate přejděte na portál Apple Push Certificates.
  2. Přihlaste se pomocí Apple ID vaší organizace.
  3. Vyberte Vytvořit certifikát.
  4. Přečtěte si podmínky a ujednání a přijměte je.
  5. Vyberte Zvolit soubor a pak vyberte soubor CSR, který jste stáhli v Intune.
  6. Vyberte Nahrát.
  7. Na potvrzovací stránce vyberte Stáhnout. Soubor certifikátu (.pem) se stáhne do vašeho zařízení. Uložte tento soubor na později.

Poznámka

  • Certifikát je přidružený k Apple ID použitému k jeho vytvoření. Jako osvědčený postup použijte firemní e-mailovou adresu jako Své Apple ID a ujistěte se, že poštovní schránku monitoruje více než jedna osoba, například distribuční seznam. Nepoužívejte osobní Apple ID.
  • Pokud později změníte Apple ID přidružené k vašemu certifikátu, přihlaste se k portálu Apple Push Certificates Portal pomocí nového Apple ID, znovu stáhněte soubor certifikátu a nahrajte ho do Intune pomocí nového Apple ID, jak je popsáno v krocích 4 a 5 v tomto článku.

Spravované Apple ID

Pokud plánujete federovat stávající účty Microsoft Entra se společností Apple, abyste mohli používat spravované Apple ID, požádejte společnost Apple o migraci stávajícího certifikátu APNS na vaše nové spravované Apple ID. Další informace najdete v uživatelské příručce podpory Apple pro Apple School Manager.

Krok 4: Zadejte Apple ID použité k vytvoření certifikátu Apple MDM Push Certificate

Vraťte se do centra pro správu a zadejte své Apple ID. To je potřeba k připomenutí, když potřebujete obnovit certifikát.

Krok 5: Přejděte k certifikátu Apple MDM Push Certificate a nahrajte ho.

  1. Vyberte ikonu Složka .
  2. Vyberte soubor certifikátu (.pem), který jste si stáhli na portálu Apple.
  3. Vyberte Nahrát a dokončete konfiguraci certifikátu MDM Push Certificate.

Prodloužení platnosti certifikátu Apple MDM Push Certificate

Certifikát Apple MDM Push Certificate je platný po dobu 365 dnů. Pokud chcete zachovat správu zařízení s iOS/iPadOS a macOS, musíte ho každoročně prodloužit. Po vypršení platnosti certifikátu je k dispozici 30denní lhůta na jeho prodloužení.

Obnovte certifikát MDM Push Certificate pomocí stejného účtu Apple, který jste použili k jeho vytvoření.

  1. Přihlaste se do Centra pro správu Microsoft Intune.
  2. Přejděte na Registrace zařízení>.
  3. Vyberte kartu Apple .
  4. Vyberte Apple MDM Push Certificate. Otevře se nastavení nabízeného certifikátu MDM.
  5. Vyberte Download your CSR (Stáhnout csr) a stáhněte a uložte soubor žádosti místně. Soubor se používá k vyžádání certifikátu vztahu důvěryhodnosti z portálu Apple Push Certificates.
  6. Výběrem možnosti Vytvořit certifikát MDM Push Certificate přejděte na portál Apple Push Certificates.
  7. Na portálu Apple najděte certifikát, který chcete prodloužit, a vyberte Obnovit.
  8. Vyberte Zvolit soubor. Zvolte nový soubor CSR, který jste stáhli.
  9. Do zadaného pole zadejte jedinečnou poznámku o certifikátu, abyste ho později mohli snadno identifikovat.

    Tip

    Každý certifikát má jedinečné UID. Najdete ho tak, že v podrobnostech o certifikátu vyhledáte ID subjektu, které zobrazuje část identifikátoru UID s identifikátorem GUID. Tyto informace najdete také na zaregistrovaných zařízeních s iOS/iPadOS. Přejděte na Nastavení>Obecné>Správa zařízení>Profil> správyDalší podrobnosti Profil>správy. Hodnota Topic obsahuje jedinečný identifikátor GUID, který můžete spárovat s certifikátem na portálu Apple Push Certificates.

  10. Vyberte Nahrát.
  11. Na obrazovce Confirmation (Potvrzení ) vyberte Download (Stáhnout).
  12. Vraťte se do centra > pro správu Konfigurace certifikátu MDM Push Certificate. Nahrajte soubor certifikátu.

Prodloužení platnosti se dokončí, když se stav nabízeného certifikátu Apple MDM zobrazí jako aktivní v centru pro správu i na portálu Apple Push Certificates.

Další kroky

Další informace o možnostech registrace najdete v tématu Volba způsobu registrace zařízení s iOS/iPadOS.