取得 Apple MDM 推播憑證

  • 文章

在 Microsoft Intune 中上傳和更新您的 Apple MDM 推播憑證。 需要 Apple MDM 推播憑證,才能在 Microsoft Intune 中管理 iOS/iPadOS 和 macOS 裝置,並可讓裝置透過下列方式註冊:

  • Intune 公司入口網站 應用程式。
  • Apple 大量註冊方法,例如裝置註冊計劃、Apple School Manager 和 Apple Configurator。

憑證必須每年更新一次。 本文說明如何使用 Intune 來建立和更新Apple MDM推播憑證。

需求

使用 Intune 支援的網頁瀏覽器來建立和更新Apple MDM推播憑證。

取得憑證的步驟

在 Microsoft Intune 中存取您的 Apple MDM 推播憑證設定。

  1. 登入 Microsoft Intune 系統管理中心
  2. 移至 [裝置>註冊]
  3. 選取 [Apple] 索引 標籤。
  4. 選取 [Apple MDM Push Certificate]。 您的 MDM 推播憑證設定已開啟。

步驟 1:授與 Microsoft 將使用者和裝置資訊傳送給 Apple 的許可權

取 [我同意 授與 Microsoft 將數據傳送至 Apple 的許可權]。

[設定 MDM 推播憑證] 畫面的螢幕快照,其中未設定 MDM 推送。

步驟 2:下載建立 Apple MDM 推播憑證所需的 Intune 憑證簽署要求

取 [下載您的 CSR ] 以在本機下載並儲存要求檔案。 該檔案用於從 Apple 推播憑證入口網站請求信任關係憑證。

步驟 3: 建立 Apple MDM 推播憑證

  1. 取 [建立 MDM 推播憑證 ] 以移至 Apple Push Certificates 入口網站
  2. 使用組織的Apple ID登入。
  3. 取 [建立憑證]
  4. 閱讀並接受條款及條件。
  5. 取 [選擇檔案],然後選取您在 Intune 中下載的 CSR 檔案。
  6. 選取 [上傳]
  7. 在確認頁面上,選取 [ 下載]。 憑證檔案 (.pem) 下載到您的裝置。 儲存此檔案以供稍後使用。

注意事項

  • 憑證會與用來建立憑證的AppleID相關聯。 最佳做法是使用公司電子郵件地址作為您的 Apple ID,並確定信箱受到多人監視,例如通訊組清單。 避免使用個人 Apple ID。
  • 如果您稍後變更與憑證相關聯的 Apple ID,請使用新的 Apple 標識符登入 Apple Push Certificates 入口網站、重載憑證檔案,然後將它上傳至使用您新 Apple 標識符 Intune,如本文的步驟 4步驟 5 所述。

Managed Apple ID

如果您打算將現有的 Microsoft Entra 帳戶與 Apple 同盟以使用受控 Apple ID,請連絡 Apple,讓現有的 APNS 憑證移轉至新的受控 Apple 標識符。 如需詳細資訊,請參閱 Apple School Manager的Apple支援使用者指南

步驟 4:輸入用來建立 Apple MDM 推播憑證的 Apple ID

返回系統管理中心,然後輸入您的AppleID。 當您需要更新憑證時,需要這一點來提醒您。

步驟 5:流覽至您的 Apple MDM 推播憑證以上傳

  1. 選取 [資料夾] 圖示。
  2. 選取您在Apple入口網站中下載 (.pem) 憑證檔案。
  3. 取 [上傳 ] 以完成 MDM 推播憑證的設定。

更新 Apple MDM 推播憑證

Apple MDM 推播憑證的有效期為 365 天。 您必須每年更新一次,以維護 iOS/iPadOS 和 macOS 裝置管理。 憑證過期后,有 30 天的寬限期可更新。

使用您用來建立 MDM 推播憑證的相同 Apple 帳戶更新 MDM 推播憑證。

  1. 登入 Microsoft Intune 系統管理中心
  2. 移至 [裝置>註冊]
  3. 選取 [Apple] 索引 標籤。
  4. 選取 [Apple MDM Push Certificate]。 您的 MDM 推播憑證設定已開啟。
  5. 取 [下載您的 CSR ] 以在本機下載並儲存要求檔案。 該檔案用於從 Apple 推播憑證入口網站請求信任關係憑證。
  6. 取 [建立 MDM 推播憑證 ] 以移至 Apple Push Certificates 入口網站
  7. 在 Apple 入口網站中,尋找您想要更新的憑證,然後選取 [ 更新]
  8. 取 [選擇檔案]。 選擇您下載的新 CSR 檔案。
  9. 在提供的欄位中,輸入憑證的唯一附註,以便您稍後輕鬆地加以識別。

    提示

    每個憑證都有唯一的UID。 若要尋找它,請在憑證詳細數據中尋找主體標識符,其中顯示UID的 GUID 部分。 您也可以在已註冊的 iOS/iPadOS 裝置上找到這項資訊。 移至 [設定>一般>裝置管理>管理設定檔>更多詳細資料>管理設定檔]Topic 值包含唯一的 GUID,您可以比對到 Apple Push Certificates 入口網站中的憑證。

  10. 選取 [上傳]
  11. 在 [ 確認] 畫面上,選取 [ 下載]
  12. 返回系統管理中心>設定 MDM 推播憑證。 上傳您的憑證檔案。

當您的 Apple MDM 推播憑證狀態在系統管理中心和 Apple Push Certificates 入口網站中顯示為作用中時,更新便已完成。

後續步驟

如需註冊選項的詳細資訊,請 參閱選擇如何註冊 iOS/iPadOS 裝置