Pobieranie certyfikatu wypychania Apple MDM

Przekaż i odnów certyfikaty wypychania mdm firmy Apple w usłudze Microsoft Intune. Certyfikat wypychania mdm firmy Apple jest wymagany do zarządzania urządzeniami z systemem iOS/iPadOS i macOS w usłudze Microsoft Intune oraz umożliwia rejestrowanie urządzeń za pośrednictwem:

• Aplikacja Portal firmy usługi Intune.
• Metody rejestracji zbiorczej firmy Apple, takie jak Device Enrollment Program, Apple School Manager i Apple Configurator.

Certyfikaty muszą być odnawiane co roku. W tym artykule opisano sposób używania usługi Intune do tworzenia i odnawiania certyfikatu wypychania mdm firmy Apple.

Wymagania

Użyj przeglądarki internetowej obsługiwanej przez usługę Intune , aby utworzyć i odnowić certyfikat wypychania mdm firmy Apple.

Procedura pobierania certyfikatu

Uzyskaj dostęp do ustawień certyfikatu wypychania mdm firmy Apple w usłudze Microsoft Intune.

1. Zaloguj się do centrum administracyjnego usługi Microsoft Intune.
2. Przejdź dopozycji Rejestracjaurządzeń>.
3. Wybierz kartę Apple .
4. Wybierz pozycję Apple MDM Push Certificate (Certyfikat wypychania mdm firmy Apple). Otwarte ustawienia certyfikatu wypychania MDM.

Krok 1. Udzielanie firmie Microsoft uprawnień do wysyłania informacji o użytkowniku i urządzeniu do firmy Apple

Wybierz pozycję Zgadzam się , aby udzielić firmie Microsoft uprawnień do wysyłania danych do firmy Apple.

Krok 2. Pobieranie żądania podpisania certyfikatu usługi Intune wymaganego do utworzenia certyfikatu wypychania mdm firmy Apple

Wybierz pozycję Pobierz plik CSR , aby pobrać plik żądania i zapisać go lokalnie. Plik jest używany do żądania certyfikatu relacji zaufania z portalu apple push certificates.

Krok nr 3. Tworzenie certyfikatu wypychania mdm firmy Apple

1. Wybierz pozycję Utwórz certyfikat wypychania MDM , aby przejść do portalu apple push certificates.
2. Zaloguj się przy użyciu identyfikatora Apple ID organizacji.
3. Wybierz pozycję Utwórz certyfikat.
4. Przeczytaj i zaakceptuj warunki i postanowienia.
5. Wybierz pozycję Wybierz plik, a następnie wybierz plik CSR pobrany w usłudze Intune.
6. Wybierz pozycję Przekaż.
7. Na stronie potwierdzenia wybierz pozycję Pobierz. Plik certyfikatu (pem) jest pobierany na urządzenie. Zapisz ten plik na później.

Uwaga

• Certyfikat jest skojarzony z identyfikatorem Apple ID użytym do jego utworzenia. Najlepszym rozwiązaniem jest użycie firmowego adresu e-mail jako identyfikatora Apple ID i upewnienie się, że skrzynka pocztowa jest monitorowana przez więcej niż jedną osobę, na przykład przez listę dystrybucyjną. Unikaj używania osobistego identyfikatora Apple ID.
• Jeśli później zmienisz identyfikator Apple ID skojarzony z certyfikatem, zaloguj się do portalu apple push certificates przy użyciu nowego identyfikatora Apple ID, załaduj ponownie plik certyfikatu i przekaż go do usługi Intune przy użyciu nowego identyfikatora Apple ID zgodnie z opisem w kroku 4 i kroku 5 w tym artykule.

Zarządzany identyfikator Apple ID

Jeśli planujesz federować istniejące konta Microsoft Entra z firmą Apple w celu korzystania z zarządzanego identyfikatora Apple ID, skontaktuj się z firmą Apple w celu przeprowadzenia migracji istniejącego certyfikatu APNS do nowego zarządzanego identyfikatora Apple ID. Aby uzyskać więcej informacji, zobacz podręcznik użytkownika pomocy technicznej firmy Apple dla programu Apple School Manager.

Krok 4. Wprowadź identyfikator Apple ID użyty do utworzenia certyfikatu wypychania mdm firmy Apple

Wróć do centrum administracyjnego i wprowadź identyfikator Apple ID. Jest to konieczne, aby przypomnieć, kiedy trzeba odnowić certyfikat.

Krok 5. Przechodzenie do certyfikatu wypychania mdm firmy Apple w celu przekazania

1. Wybierz ikonę Folder .
2. Wybierz plik certyfikatu (pem) pobrany w portalu firmy Apple.
3. Wybierz pozycję Przekaż , aby zakończyć konfigurowanie certyfikatu wypychania MDM.

Odnawianie certyfikatu wypychania mdm firmy Apple

Certyfikat wypychania MDM firmy Apple jest ważny przez 365 dni. Należy odnawiać ją co roku, aby obsługiwać zarządzanie urządzeniami z systemami iOS/iPadOS i macOS. Po wygaśnięciu certyfikatu istnieje 30-dniowy okres prolongaty na jego odnowienie.

Odnów certyfikat wypychania MDM przy użyciu tego samego konta Apple, które zostało użyte do jego utworzenia.

1. Zaloguj się do centrum administracyjnego usługi Microsoft Intune.
2. Przejdź dopozycji Rejestracjaurządzeń>.
3. Wybierz kartę Apple .
4. Wybierz pozycję Apple MDM Push Certificate (Certyfikat wypychania mdm firmy Apple). Otwarte ustawienia certyfikatu wypychania MDM.
5. Wybierz pozycję Pobierz plik CSR , aby pobrać plik żądania i zapisać go lokalnie. Plik jest używany do żądania certyfikatu relacji zaufania z portalu apple push certificates.
6. Wybierz pozycję Utwórz certyfikat wypychania MDM , aby przejść do portalu apple push certificates.
7. W witrynie Apple Portal znajdź certyfikat, który chcesz odnowić, i wybierz pozycję Odnów.
8. Wybierz pozycję Wybierz plik. Wybierz pobrany nowy plik CSR.
9. W podanym polu wprowadź unikatową notatkę dotyczącą certyfikatu, aby można było łatwo go później zidentyfikować.

   Porada

   Każdy certyfikat ma unikatowy identyfikator UID. Aby go znaleźć, poszukaj identyfikatora tematu, który pokazuje część identyfikatora GUID identyfikatora UID, w szczegółach certyfikatu. Te informacje można również znaleźć na zarejestrowanym urządzeniu z systemem iOS/iPadOS. Przejdź do pozycji Ustawienia>Ogólny>profil>zarządzania urządzeniami>Więcej szczegółów profil>zarządzania. Wartość Temat zawiera unikatowy identyfikator GUID, który można dopasować do certyfikatu w portalu Apple Push Certificates.

10. Wybierz pozycję Przekaż.
11. Na ekranie Potwierdzenie wybierz pozycję Pobierz.
12. Wróć do centrum > administracyjnego Konfigurowanie certyfikatu wypychania MDM. Przekaż plik certyfikatu.

Odnawianie jest zakończone, gdy stan certyfikatu wypychania mdm firmy Apple będzie wyświetlany jako aktywny zarówno w centrum administracyjnym, jak i w portalu apple push certificates.

Następne kroki

Aby uzyskać więcej informacji na temat opcji rejestracji, zobacz Wybieranie sposobu rejestrowania urządzeń z systemem iOS/iPadOS.