APN 的憑證必須每年更新一次,才能在 iOS 裝置上保留 MDM 功能。沒有有效的 APN 憑證,就無法管理 iOS 裝置。如果 APN 的憑證到期,則必須產生新的 APN,且所有先前註冊的裝置都必須重新註冊。
注意:若要執行此工作,請確定您的 Workspace ONE 系統管理員帳戶有權存取最高的 Workspace ONE 組織群組。此外,您必須在最初載入憑證的組織群組層級執行此工作。如果您的系統管理員帳戶無法存取最高組織群組,您可能無法存取必要的設定。
以下解決方案詳細說明此程式。此程式有兩項要求:
- Workspace ONE 建議使用 Google Chrome 或 Mozilla Firefox 瀏覽器。Internet Explorer 可以將所需的檔案下載為錯誤格式 (在此情況下為 JSON)。
- 在 MDM 視窗的 APN 中按一下「更新」按鈕後,請勿流覽離開續約視窗或關閉。按一下「更新」時,每個 .plist 檔案都是唯一的,而且在從 Apple 端上傳 .pem 檔案時,有時會產生不相符的錯誤。
更新 APN 憑證的步驟:
注意:使用用來取得原始憑證的相同 Apple ID 認證更新憑證。您也請務必續約原先上傳至主控台的相同憑證。
如果您使用不同的認證或更新不同的憑證,則不會續約憑證,而是產生新的憑證。當您將此新憑證套用至 Workspace ONE 系統管理員主控台時,Workspace ONE 系統管理員主控台與原始憑證相關聯的 iOS 裝置之間的通訊會中斷。如果發生這種情況,您必須重新開機與原始憑證相關聯的每一個 iOS 裝置。使用相同的 Apple ID 認證和憑證進行續約,可節省您重新安裝所有 iOS 裝置所需的心力。
- 移至 「群組與設定 > 所有設定 > 裝置與使用者 > Apple > APN for MDM。請記下必須更新的使用者識別 (UID) 憑證,如下紅色方塊中的詳細資料所示。如果您已在 Apple 推送憑證入口網站上註冊一個以上的 Apple 推送通知憑證,您必須使用 UID 來識別和更新正確的憑證。
圖 1:(僅限英文)複製使用者識別憑證
- 按一下 「續約」
- 按照畫面上的提示檢視指示,然後按一下 MDM_APNsRequest.plist 以下載 Workspace ONE 憑證要求。下載後,按一下 「Go To Apple」。
圖 2:(僅限英文)按一下 MDM_APNSRequest.plist
- 使用用來登入並要求原始憑證的相同 Apple ID,登入 Apple 推送憑證入口網站。如果您啟用雙因素驗證,請輸入驗證碼來確認您的身分。
如果 Go To Apple 按鈕無法引導您前往入口網站,請開啟新標籤並前往: HTTPs://identity.apple.com/pushcert/
圖 3:(僅限英文)登入 Apple 推送憑證入口網站
- 如果您在入口網站上有一個以上的憑證,請在 Apple 推送憑證入口網站網站上選取圖示,以透過其 UID 找到正確的憑證。按一下憑證即將到期的 「續約 」。
圖 4:(僅限英文)按一下「續約」
- 按一下 [Choose File] (選擇檔案 ),然後前往步驟 3 中下載的 Workspace ONE 簽署 CSR;應MDM_APNsRequest.plist 命名。選 取上傳。
圖 5:(僅限英文)選擇檔案並上傳
- 選取確認畫面上的 「Download 」,從 Apple 入口網站下載新的推送憑證。
圖 6:(僅限英文)選取[Download] (選取
- 返回瀏覽器中的 Workspace ONE 主控台,然後在MDM步驟 1 頁面的 APN 上選取「Next」。
圖 7:(僅限英文)選取「下一步」
- 在頂端方塊中選取 「上傳 」,然後在下一個畫面中選取 「選擇檔案 」,然後尋找並選取您在步驟 7 中下載的 MDM_Workspace ONE_Certificate.pem 檔案,最後選取「 Open」。這會讓您回到 MDM 步驟 2 畫面的 APN,您必須將 Apple ID 輸入至用於登入步驟 4 的底部方塊。
圖 8:(僅限英文)選取上傳
- 填寫兩個方塊後,選取 「儲存」。這是受限制的動作,因此您必須放入 Security PIN 以授權變更。您返回 APN 以取得 MDM 摘要畫面,並顯示「已儲存成功」訊息。
注意:在高層級組織群組中產生和更新時,請設定子群組以繼承或覆寫設定。
如要聯絡支援部門,請參閱 Dell Data Security 國際支援電話號碼。
請前往 TechDirect,以線上產生技術支援要求。
如需更多深入見解與資源,請加入 Dell 安全性社群論壇。