Generowanie certyfikatu APNs dla Workspace ONE

Usługa Apple Push Notification (APNs) umożliwia Workspace ONE bezpieczną komunikację bezprzewodową z flotą urządzeń inteligentnych. Workspace ONE używa certyfikatu APN do wysyłania powiadomień do urządzeń, gdy administrator zażąda informacji lub gdy skonfigurowany harmonogram monitorowania zażąda tych informacji. Przez serwer APN nie są wysyłane żadne dane, a jedynie powiadomienie.

• Dostęp do konsoli administracyjnej Workspace ONE grupy organizacji
• Identyfikator Apple ID (lub możliwość utworzenia identyfikatora Apple ID)
• Przeglądarka internetowa Safari, Firefox, Chrome lub Edge (przeglądarka Internet Explorer nie jest obsługiwana): Wszystkie czynności opisane w tym przewodniku należy wykonać w tej samej sesji przeglądarki. Proces generowania APN z Apple obejmuje poświadczenia oparte na czasie i przeglądarce ze względów bezpieczeństwa, które nakazują wykonanie kroków opisanych w sekcji Generowanie certyfikatu APNs w celu uniknięcia błędów związanych z zabezpieczeniami lub sesją. Jeśli jedna przeglądarka nie wygeneruje certyfikatu, wypróbuj inną przeglądarkę, ale pamiętaj, aby powtórzyć lub wykonać wszystkie kroki w jednej sesji.

Generowanie certyfikatu APN składa się z trzech etapów:

1. Pobierz plik CSR z podpisem AirWatch z konsoli administracyjnej Workspace ONE.
2. Prześlij plik CSR z podpisem AirWatch do portalu Apple Push Certificate Portal.
3. Pobierz certyfikat z podpisem firmy Apple (plik .pem) z portalu Apple Push Certificate Portal.
   Uwaga: Aby wykonać to zadanie, upewnij się, że konto administratora Workspace ONE ma dostęp do najwyższej grupy organizacyjnej Workspace ONE. Najlepszą praktyką jest wykonanie procesu na poziomie grupy organizacji klienta. Jeśli konto administratora nie ma dostępu do najwyższej grupy organizacji, uzyskanie dostępu do wymaganych ustawień może być niemożliwe.

Pobierz CSR podpisany przez AirWatch z serwisu AirWatch Admin Console.

1. Przejdź do sekcji Grupy i ustawienia>, Wszystkie ustawienia>, Urządzenia i użytkownicy,>>Apple APNs For MDM, a następnie wybierz opcję Generate New Certificate.
   
2. Dostarcz żądanie certyfikatu (krok 1) do Apple w celu przetworzenia i uzyskania certyfikatu, a następnie prześlij certyfikat do konsoli Workspace ONE.
   Kliknij MDM_APNsRequest.plist , aby pobrać żądanie. Jeśli masz już identyfikator Apple ID, wybierz pozycję Go to Apple, a jeśli go nie wybierz, kliknij tutaj i postępuj zgodnie ze wskazówkami, aby je utworzyć.
   
3. Zaloguj się w witrynie Apple Push Certificates Portal, używając prawidłowego identyfikatora Apple ID i hasła. Jeśli masz włączone uwierzytelnianie dwuskładnikowe, zweryfikuj swoją tożsamość, wprowadzając kod weryfikacyjny:
   Jeśli przycisk Przejdź do Apple nie przekieruje Cię do portalu, otwórz nową kartę i przejdź do: https://identity.apple.com/pushcert/
   
   Uwaga: Konto dewelopera Apple nie jest wymagane do logowania. Chociaż każdy prawidłowy identyfikator Apple ID działa, zalecamy utworzenie osobnego konta Apple ID połączonego z firmowym kontem e-mail w celu długoterminowego zarządzania.
4. Kliknij opcję Create a Certificate (Utwórz certyfikat).
   
5. Zaznacz pole wyboru "Przeczytałem i akceptuję niniejsze warunki" i kliknij przycisk Akceptuj.
   
6. Kliknij Wybierz plik i przejdź do podpisanego przez AirWatch CSR pobranego w kroku 2. Znajdź i wybierz certyfikat pobrany z portalu firmy Apple o nazwie: MDM_APNsRequest.plist
   
7. Kliknij przycisk Prześlij (Zostanie wyświetlony nowy certyfikat dla Workspace ONE MDM).
   
8. Kliknij przycisk Download (Pobierz) i zapisz certyfikat z podpisem Apple w dostępnej lokalizacji.
   Uwaga: Dokument musi być w formacie pliku PEM.

1. Wróć do konsoli administratora Workspace ONE i kliknij przycisk Next (Dalej).
   
2. Prześlij do rozwiązania Workspace ONE certyfikat z podpisem Apple, który został niedawno pobrany (plik .pem). Wprowadź identyfikator Apple ID używany do zalogowania się w witrynie Apple Push Certificates Portal.
   
3. Wybierz przycisk Save.
4. Jest to działanie ograniczone, dlatego należy wprowadzić zabezpieczający kod PIN.
   
5. Zweryfikuj dane na stronie APNs for MDM.
   Uwaga: Podczas generowania i odnawiania w grupie organizacyjnej najwyższego poziomu ustaw grupy podrzędne tak, aby dziedziczyły lub zastępowały ustawienia.
6. Kliknij przycisk Save (Zapisz), a następnie symbol x w prawym górnym rogu. Zadanie jest ukończone.