Hämta ett Apple MDM-pushcertifikat

  • Artikel

Ladda upp och förnya dina Apple MDM-pushcertifikat i Microsoft Intune. Ett Apple MDM-pushcertifikat krävs för att hantera iOS/iPadOS- och macOS-enheter i Microsoft Intune och gör det möjligt för enheter att registrera via:

  • Appen Intune-företagsportal.
  • Apples massregistreringsmetoder, till exempel programmet för enhetsregistrering, Apple School Manager och Apple Configurator.

Certifikat måste förnyas årligen. Den här artikeln beskriver hur du använder Intune för att skapa och förnya ett Apple MDM-pushcertifikat.

Krav

Använd en Intune webbläsare som stöds för att skapa och förnya ett Apple MDM-pushcertifikat.

Steg för att hämta certifikatet

Få åtkomst till inställningarna för Apple MDM-pushcertifikat i Microsoft Intune.

  1. Logga in på Microsoft Intune administrationscenter.
  2. Gå till Enhetsregistrering>.
  3. Välj fliken Apple .
  4. Välj Apple MDM-pushcertifikat. Inställningarna för MDM-pushcertifikatet öppnas.

Steg 1: Ge Microsoft behörighet att skicka användar- och enhetsinformation till Apple

Välj Jag godkänner för att ge Microsoft behörighet att skicka data till Apple.

Skärmbild av skärmen Konfigurera MDM-pushcertifikat med MDM Push inte konfigurerat.

Steg 2: Ladda ned den Intune certifikatsigneringsbegäran som krävs för att skapa ett Apple MDM-pushcertifikat

Välj Ladda ned din CSR för att ladda ned och spara begärandefilen lokalt. Filen används för att begära ett förtroenderelationscertifikat från Apple Push Certificates-portalen.

Steg 3. Skapa ett Apple MDM-pushcertifikat

  1. Välj Skapa ditt MDM-pushcertifikat för att gå till Apple Push Certificates-portalen.
  2. Logga in med din organisations Apple-ID.
  3. Välj Skapa ett certifikat.
  4. Läs och godkänn villkoren.
  5. Välj Välj fil och välj sedan CSR-filen som du laddade ned i Intune.
  6. Välj Ladda upp.
  7. På bekräftelsesidan väljer du Ladda ned. Certifikatfilen (.pem) laddas ned till enheten. Spara den här filen till senare.

Obs!

  • Certifikatet är associerat med det Apple-ID som användes för att skapa det. Vi rekommenderar att du använder en företagets e-postadress som ditt Apple-ID och kontrollerar att postlådan övervakas av mer än en person, till exempel av en distributionslista. Undvik att använda ett personligt Apple-ID.
  • Om du senare ändrar det Apple-ID som är associerat med ditt certifikat loggar du in på Apple Push Certificates-portalen med ditt nya Apple-ID, laddar ned certifikatfilen igen och laddar upp den till Intune med ditt nya Apple-ID enligt beskrivningen i steg 4 och steg 5 i den här artikeln.

Hanterat Apple-ID

Om du planerar att federera dina befintliga Microsoft Entra-konton med Apple för att använda hanterat Apple-ID kontaktar du Apple för att få det befintliga APNS-certifikatet migrerat till ditt nya hanterade Apple-ID. Mer information finns i Apple Support-användarhandboken för Apple School Manager.

Steg 4: Ange det Apple-ID som användes för att skapa ditt Apple MDM-pushcertifikat

Gå tillbaka till administrationscentret och ange ditt Apple-ID. Detta behövs för att påminna dig när du behöver förnya certifikatet.

Steg 5: Bläddra till ditt Apple MDM-pushcertifikat för att ladda upp

  1. Välj mappikonen .
  2. Välj certifikatfilen (.pem) som du laddade ned i Apple-portalen.
  3. Välj Ladda upp för att slutföra konfigurationen av MDM-pushcertifikatet.

Förnya Apple MDM-pushcertifikat

Apple MDM-pushcertifikatet är giltigt i 365 dagar. Du måste förnya den årligen för att underhålla iOS/iPadOS- och macOS-enhetshantering. När certifikatet upphör att gälla finns det en respitperiod på 30 dagar för att förnya det.

Förnya MDM-pushcertifikatet med samma Apple-konto som du använde för att skapa det.

  1. Logga in på Microsoft Intune administrationscenter.
  2. Gå till Enhetsregistrering>.
  3. Välj fliken Apple .
  4. Välj Apple MDM-pushcertifikat. Inställningarna för MDM-pushcertifikatet öppnas.
  5. Välj Ladda ned din CSR för att ladda ned och spara begärandefilen lokalt. Filen används för att begära ett förtroenderelationscertifikat från Apple Push Certificates-portalen.
  6. Välj Skapa ditt MDM-pushcertifikat för att gå till Apple Push Certificates-portalen.
  7. I Apple-portalen letar du upp det certifikat som du vill förnya och väljer Förnya.
  8. Välj Välj fil. Välj den nya CSR-fil som du laddade ned.
  9. I det angivna fältet anger du en unik anteckning om certifikatet så att du enkelt kan identifiera det senare.

    Tips

    Varje certifikat har ett unikt UID. Du hittar det genom att leta efter ämnes-ID:t, som visar GUID-delen av UID:t, i certifikatinformationen. Du kan också hitta den här informationen på den registrerade iOS/iPadOS-enheten. Gå till Inställningar>Allmänt>Enhetshantering>Hanteringsprofil>Mer information Hanteringsprofil>. Värdet Ämne innehåller det unika GUID som du kan matcha upp till certifikatet i Apple Push Certificates-portalen.

  10. Välj Ladda upp.
  11. På skärmen Bekräftelse väljer du Ladda ned.
  12. Gå tillbaka till administrationscentret >Konfigurera MDM-pushcertifikat. Ladda upp certifikatfilen.

Förnyelsen är klar när din Apple MDM-pushcertifikatstatus visas aktiv i både administrationscentret och Apple Push Certificates-portalen.

Nästa steg

Mer information om registreringsalternativ finns i Välj hur du registrerar iOS/iPadOS-enheter.