Затронутые продукты:
Затронутые операционные системы:
Администраторы устройств iOS должны создать и передать сертификат службы push-уведомлений Apple (APNs), чтобы управлять устройствами iOS. В этом руководстве администраторы Workspace ONE узнают, как быстро выполнить этот процесс, разбив его на несколько простых шагов.
Служба push-уведомлений Apple (APNs) позволяет Workspace ONE безопасно обмениваться данными с парком смарт-устройств по беспроводной сети. Workspace ONE использует сертификат APN для отправки уведомлений на устройства, когда администратор запрашивает информацию, или во время установленного расписания мониторинга. Через сервер APN не передаются никакие данные, только уведомление.
- Доступ к консоли администрирования организационных групп Workspace ONE.
- Apple ID (или возможность создания Apple ID).
- Браузер Safari, Firefox, Chrome или Edge (Internet Explorer не поддерживается): Обязательно выполните все действия, описанные в данном руководстве, в одном сеансе браузера. Процесс создания APN в Apple включает учетные данные на основе времени и браузера в целях безопасности, которые требуют выполнения действий, описанных в разделе «Создание сертификата APNs», чтобы избежать каких-либо ошибок безопасности или ошибок, связанных с сеансом. Если сертификат не создается в одном браузере, попробуйте использовать другой браузер, но обязательно повторите или выполните все шаги за один сеанс.
Примечание.: Если вы хотите
продлить сертификат APNs с истекающим сроком действия, выполните процедуру, описанную в разделе
Продление сертификата APN. Создание сертификата APN следует использовать только для начальных настроек. Если новый сертификат APN создан с нуля, все ранее зарегистрированные устройства необходимо повторно зарегистрировать, чтобы они могли стать управляемыми. Если срок действия сертификата APN истек, необходимо создать новое APN.
Создание сертификата APN состоит из трех этапов.
- Загрузите запрос, подписанный AirWatch, с консоли администратора Workspace ONE.
- Передайте запрос, подписанный AirWatch, на портал Apple Push Certificate Portal.
- Загрузите подписанный Apple сертификат (.pem) с портала Apple Push Certificate Portal.
Примечание.: Для выполнения этой задачи убедитесь, что ваш аккаунт администратора Workspace ONE имеет доступ к самой высокой организационной группе Workspace ONE. Оптимальным вариантом является выполнение процесса на уровне организационной группы заказчика. Если учетная запись администратора не имеет доступа к самой высокой организационной группе, доступ к необходимым настройкам может быть закрыт.
Загрузите подписанный AirWatch CSR из консоли администрирования AirWatch.
- Перейдите в раздел «Группы и настройки>» Все настройки>, «Устройства и пользователи», «>Apple>APN» для MDM , а затем выберите «Создать новый сертификат».
- Предоставьте Apple запрос на сертификат (шаг 1) для обработки и получения сертификата, а затем передайте его в консоль Workspace ONE.
Нажмите MDM_APNsRequest.plist , чтобы скачать запрос. Если у вас уже есть идентификатор Apple ID, выберите «Перейти в Apple», а если его нет, нажмите здесь и следуйте инструкциям, чтобы создать его.
- Войдите на веб-сайт портала Apple Push Certificates Portal, используя действительный Apple ID и пароль. Если у вас включена двухфакторная аутентификация, подтвердите свою личность, введя код подтверждения:
Если кнопка «Перейти к Apple » не направляет вас на портал, откройте новую вкладку и перейдите в раздел: https://identity.apple.com/pushcert/
Примечание.: Для входа в систему не требуется учетная запись разработчика Apple. Хотя любой действительный идентификатор Apple ID работает, мы рекомендуем создать отдельный идентификатор Apple ID, связанный с корпоративной учетной записью электронной почты, для долгосрочного управления.
- Нажмите Create a Certificate.
- Установите флажок «Я прочитал и согласен с настоящими условиями и положениями» и нажмите Принять.
- Нажмите «Выбрать файл» и перейдите к подписанному AirWatch CSR, скачанному на шаге 2. Найдите и выберите сертификат, скачанный с портала Apple, с именем: MDM_APNsRequest.plist
- Нажмите Загрузить (Отображается новый сертификат для Workspace ONE MDM).
- Нажмите Download и сохраните сертификат, подписанный Apple, в доступном месте.
Примечание.: Документ должен быть в формате .pem.
Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.