Passer au contenu principal
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits

Comment générer un certificat APNs pour Workspace ONE

Résumé: Comment générer un certificat APNs pour Workspace ONE.

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.

Instructions

Produits concernés :

  • Workspace ONE

Systèmes d’exploitation concernés :

  • iOS

Les administrateurs des appareils iOS doivent générer et charger un certificat APNs (Apple Push Notification Service) afin de gérer les appareils iOS. Ce guide explique aux administrateurs Workspace ONE comment effectuer ce processus rapidement et en le décomposant en quelques étapes simples.

Le service Apple Push Notification (APNs) est utilisé pour permettre à Workspace ONE de communiquer en toute sécurité avec le parc d’appareils intelligents par voie hertzienne. Workspace ONE utilise le certificat de l’APN pour envoyer des notifications aux appareils lorsque l’administrateur demande des informations ou au cours d’un planning de surveillance défini. Aucune donnée n’est envoyée via le serveur de l’APN, seule la notification est envoyée.

Schéma du service de notification push d’Apple

  • Accès à la console d’administration de Workspace ONE du groupe organisationnel
  • ID Apple (ou possibilité de créer un ID Apple)
  • Navigateur Web Safari, Firefox, Chrome ou Edge (Internet Explorer n’est pas pris en charge) : Assurez-vous de suivre toutes les étapes décrites dans ce guide au cours d’une même session de navigateur. Le processus de génération de l’APN avec Apple comprend des informations d’identification basées sur le temps et le navigateur à des fins de sécurité, ce qui oblige à suivre les étapes de la section Génération d’un certificat APNs pour éviter toute erreur liée à la sécurité ou à la session. Si aucun navigateur ne génère le certificat, essayez un autre navigateur, mais assurez-vous de refaire ou de terminer toutes les étapes au cours d’une seule session.
Remarque : Si vous souhaitez renouveler un certificat APNs arrivant à expiration, suivez le processus décrit dans le document Renouvellement du certificat APN. La génération d’un certificat d’APN ne doit être utilisée que pour les configurations initiales. Si le certificat d’un nouvel APN est généré à partir de zéro, tous les appareils précédemment inscrits doivent être réinscrits pour être gérés. Si un certificat APN a expiré, un nouvel APN doit être généré.

La génération du certificat de l’APN est un processus en trois étapes :

  1. Télécharger le CSR signé d’AirWatch à partir de la console d’administration de Workspace ONE.
  2. Charger le CSR signé d’AirWatch sur le portail de certificats push d’Apple.
  3. Télécharger le certificat signé d’Apple (.pem) à partir du portail de certificat push d’Apple.
    Remarque : Pour effectuer cette tâche, assurez-vous que votre compte administrateur Workspace ONE a accès au groupe d’organisation Workspace ONE le plus élevé. La bonne pratique consiste à exécuter le processus au niveau du groupe organisationnel du client. Si votre compte administrateur ne dispose pas d’un accès au groupe organisationnel le plus élevé, vous ne pourrez peut-être pas accéder aux paramètres nécessaires.

Téléchargez la CSR signée AirWatch à partir de la console d’administration AirWatch.

  1. Accédez à Groupes et paramètres Tous>les paramètres>Appareils et utilisateurs>Apple>APNs pour MDM , puis sélectionnez Générer un nouveau certificat.
    Sélectionnez Générer un nouveau certificat
  2. Envoyez la demande de certificat (étape 1) à Apple pour traiter et obtenir votre certificat, puis chargez-le dans la console de Workspace ONE.
    Cliquez sur MDM_APNsRequest.plist pour télécharger la demande. Si vous disposez déjà d’un identifiant Apple, sélectionnez Accéder à Apple et, si ce n’est pas le cas, cliquez ici et suivez les instructions pour en créer un.
    Accéder à Apple
  3. Connectez-vous au site Web du portail des certificats push d’Apple à l’aide d’un ID d’Apple et d’un mot de passe valides. Si vous avez activé l’authentification à deux facteurs, vérifiez votre identité en saisissant votre code de vérification :
    Si le bouton Accéder à Apple ne vous dirige pas vers le portail, ouvrez un nouvel onglet et accédez à : https://identity.apple.com/pushcert/ Ce lien hypertexte renvoie à un site Web extérieur à Dell Technologies.
    Portail de certificats push Apple
    Remarque : Un compte de développeur Apple n’est pas requis pour se connecter. Bien que n’importe quel identifiant Apple valide fonctionne, nous vous recommandons de créer un identifiant Apple distinct lié à votre compte de messagerie professionnel pour une gestion à long terme.
  4. Cliquez sur Create a Certificate (Créer un certificat).
    Cliquez sur Create a Certificate.
  5. Cochez la case « J’ai lu et j’accepte les présentes conditions générales », puis cliquez sur Accepter.
    Cliquez sur Accepter.
  6. Cliquez sur Choose File et accédez à la CSR signée AirWatch téléchargée à l’étape 2. Recherchez et sélectionnez le certificat que vous avez téléchargé à partir du portail Apple nommé : MDM_APNsRequest.plist
    Choisir un fichier
  7. Cliquez sur Télécharger (un nouveau certificat pour Workspace ONE MDM s’affiche.)
    Cliquez sur Upload
  8. Cliquez sur Download (Télécharger), puis enregistrez le certificat signé d’Apple à un emplacement accessible.
    Remarque : Le document doit être au format de fichier .pem.
  1. Revenez à la console d’administration Workspace ONE, puis cliquez sur Next (Suivant).
    Cliquez sur Suivant.
  2. Chargez le certificat signé d’Apple récemment téléchargé sur Workspace ONE qui (fichier .pem). Saisissez l’ID Apple utilisé plus tôt pour vous connecter au site Web du portail des certificats push d’Apple.
    Mettre à jour le certificat signé par Apple
  3. Cliquez sur Save (Enregistrer).
  4. Il s’agit d’une action restreinte, vous devez donc saisir votre code PIN de sécurité.
    Saisir le code PIN de sécurité
  5. Vérifiez les détails sur la page APNs For MDM (APNs pour MDM).
    Remarque : Lors de la génération et du renouvellement dans un groupe organisationnel de niveau supérieur, définissez les groupes enfants pour hériter ou remplacer les paramètres.
  6. Cliquez sur Save (Enregistrer), puis sur x dans le coin supérieur droit. Vous avez terminé !

Pour contacter le support technique, consultez l’article Numéros de téléphone du support international Dell Data Security.
Accédez à TechDirect pour générer une demande de support technique en ligne.
Pour plus d’informations et de ressources, rejoignez le Forum de la communauté Dell Security.

Informations supplémentaires

 

Vidéos

 

Produits concernés

VMWare AirWatch, Workspace One
Propriétés de l’article
Numéro d’article: 000125393
Type d’article: How To
Dernière modification: 02 Jul 2024
Version:  10
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.