Apple-Benachrichtigungsdienste
Extras > Modernes Gerätemanagement > MDM-Konfigurationen > Apple > Apple Push Notification Service
Endpoint Manager nutzt für die Kommunikation mit Apple-Geräten den Apple Push Notification Service (APNS), für den Sie ein APNS-Zertifikat benötigen. Sobald das APNS-Zertifikat vorliegt, wird die Kommunikation aktiviert und Sie können Apple-Geräte registrieren und verwalten.
APNS-Zertifikate laufen nach einem Jahr ab. Sie müssen das Zertifikat vor dem Ablauf ersetzen, ansonsten müssen Sie Ihre Geräte erneut registrieren.
NOTE: Ab 31. März 2021 ist für APNS das Kommunikationsprotokoll HTTP/2 erforderlich. Für Apple MDM-Server gelten jetzt folgende Voraussetzungen: Windows Server 2016 oder neuer, NetCore 3.1 Runtime oder neuer, Port 443. Weitere Informationen finden Sie im Artikel EPM MDM APNS-Dienst der Ivanti Community.
So generieren Sie ein neues Zertifikat:
Endpoint Manager führt Sie durch den Erstellvorgang einer Zertifikatsignaturanforderung (Certificate Signing Request, CSR) und unterstützt Sie beim Hochladen der Anforderung zum Apple-Zertifikatportal und Hinzufügen des Zertifikats zu Endpoint Manager.
Bevor Sie anfangen, stellen Sie sicher, dass Sie über die Anmeldeinformationen für ein Apple-Unternehmenskonto verfügen. Zum Erlangen dieses Zertifikats sollten Sie keine persönliche Apple-ID verwenden.
1.Navigieren Sie zu Konfigurieren > MDM-Konfigurationen > Apple > Apple Push Notification Service.
2.Klicken Sie auf Konfigurieren.
3.Wählen Sie Neues Zertifikat erstellen aus und klicken Sie auf Weiter.
4.Klicken Sie auf Anforderung erstellen.
5.Speichern Sie die generierte .plist-Datei. Dabei handelt es sich um Ihre Zertifikatsignaturanforderung.
6.Klicken Sie auf Zum Portal wechseln oder geben Sie https://identity.apple.com/pushcert in Ihren Browser ein, um das Apple Push Certificate Portal aufzurufen.
7. Geben Sie die Apple-ID und das Kennwort für Ihr Unternehmenskonto ein, um sich anzumelden. Persönliche Apple-IDs sollten nicht verwendet werden, um Zertifikate für Endpoint Manager zu erhalten.
8. Wählen Sie Zertifikat erstellen aus.
9.Lesen und bestätigen Sie die Nutzungsbedingungen.
10.Klicken Sie auf Datei wählen, um Ihre .plist-Datei mit der Zertifikatanforderung auszuwählen.
11.Klicken Sie auf Upload.
12. Klicken Sie auf Herunterladen.
Eine MDM-.pem-Datei wird heruntergeladen.
13.Kehren Sie zurück zur Management Console.
14.Ziehen Sie Ihr Zertifikat in das Uploadfeld oder klicken Sie auf Durchsuchen, um Ihr Zertifikat auszuwählen.
15.Erstellen Sie ein Kennwort für Ihr Zertifikat.
16.(Optional) Fügen Sie Ihrem Zertifikat eine Notiz hinzu. Das Notieren der für die Erstellung des Zertifikats verwendeten Apple-ID vereinfacht die etwaige Verlängerung des Zertifikats.
17.Klicken Sie auf Speichern.
18.Speichern Sie die generierte .pfx-Datei. Dabei handelt es sich um Ihr abgeschlossenes Zertifikat.
Das Zertifikat wird automatisch zu Endpoint Manager hinzugefügt.
Wenn Sie über ein implementiertes Zertifikat verfügen, wird der Abschnitt mit den Zertifikatinformationen im Apple Push Notification-Bildschirm automatisch ausgefüllt. Notieren Sie sich das Ablaufdatum Ihres Zertifikats. Das Zertifikat sollte unbedingt vor Ablauf verlängert werden, um zu vermeiden, dass Sie Ihre Geräte erneut registrieren müssen.
Wie geht es weiter? Informationen zum Konfigurieren von MDM und Registrieren von Geräten finden Sie unter Erste Schritte mit der Apple-Geräteverwaltung.
So importieren Sie ein bereits vorhandenes Zertifikat:
Sie können ein bereits vorhandenes APNS-Zertifikat importieren. Das Zertifikat muss im Format .pem, .pfx oder .p12 vorliegen, damit es innerhalb von Endpoint Manager verwendet werden kann.
1.Navigieren Sie zu Konfigurieren > MDM-Konfigurationen > Apple > Apple Push Notification Service.
2.Klicken Sie auf Konfigurieren.
3.Wählen Sie Vorhandenes Zertifikat importieren aus und klicken Sie auf Weiter.
4.Ziehen Sie Ihr Zertifikat in das Uploadfeld oder klicken Sie auf Durchsuchen, um Ihr Zertifikat auszuwählen.
5.Geben Sie das Kennwort für Ihr Zertifikat ein.
6.(Optional) Fügen Sie Ihrem Zertifikat eine Notiz hinzu. Das Notieren der für die Erstellung des Zertifikats verwendeten Apple-ID vereinfacht die etwaige Verlängerung des Zertifikats.
7.Klicken Sie auf Speichern.
Wenn Sie über ein implementiertes Zertifikat verfügen, wird der Abschnitt mit den Zertifikatinformationen im Apple Push Notification-Bildschirm automatisch ausgefüllt. Notieren Sie sich das Ablaufdatum Ihres Zertifikats. Das Zertifikat sollte unbedingt vor Ablauf verlängert werden, um zu vermeiden, dass Sie Ihre Geräte erneut registrieren müssen.
Wie geht es weiter? Informationen zum Konfigurieren von MDM und Registrieren von Geräten finden Sie unter Erste Schritte mit der Apple-Geräteverwaltung.
So verlängern Sie ein Zertifikat:
APNS-Zertifikate müssen jährlich verlängert werden. Das Zertifikat sollte vor Ablauf verlängert werden, um zu vermeiden, dass Sie Ihre Geräte erneut registrieren müssen. Verwenden Sie zum Verlängern eines Zertifikats dieselbe Apple-ID, die Sie bereits zum Generieren des Zertifikats verwendet haben. Wenn Sie eine andere Apple-ID verwenden, müssen Sie Ihre Geräte erneut registrieren.
1.Navigieren Sie zu Konfigurieren > MDM-Konfigurationen > Apple > Apple Push Notification Service.
2.Klicken Sie auf Konfigurieren.
3.Wählen Sie Vorhandenes Zertifikat verlängern aus und klicken Sie auf Weiter.
4.Klicken Sie auf Anforderung erstellen.
5.Speichern Sie die generierte .plist-Datei. Dabei handelt es sich um Ihre Zertifikatsignaturanforderung.
6.Klicken Sie auf Zum Portal wechseln oder geben Sie https://identity.apple.com/pushcert in Ihren Browser ein, um das Apple Push Certificate Portal aufzurufen.
7. Geben Sie die Apple-ID und das Kennwort für Ihr Unternehmenskonto ein, um sich anzumelden. Persönliche Apple-IDs sollten nicht verwendet werden, um Zertifikate für Endpoint Manager zu erhalten.
8.Klicken Sie neben dem zu verlängernden Zertifikat auf Verlängern.
9.Klicken Sie auf Datei wählen, um Ihre .plist-Datei mit der Zertifikatanforderung auszuwählen.
10.Klicken Sie auf Hochladen.
11. Klicken Sie auf Herunterladen.
Eine MDM-.pem-Datei wird heruntergeladen.
12.Kehren Sie zurück zur Management Console.
13.Ziehen Sie Ihr Zertifikat in das Uploadfeld oder klicken Sie auf Durchsuchen, um Ihr Zertifikat auszuwählen.
14.Geben Sie das Kennwort für Ihr Zertifikat ein.
15.(Optional) Fügen Sie Ihrem Zertifikat eine Notiz hinzu.
16.Klicken Sie auf Speichern.
17.Speichern Sie die generierte .pfx-Datei. Dabei handelt es sich um Ihr abgeschlossenes Zertifikat.
Das Zertifikat wird automatisch zu Endpoint Manager hinzugefügt. Der Abschnitt mit den Zertifikatinformationen im Apple Push Notification-Bildschirm wird aktualisiert.
Wenn Sie über ein implementiertes Zertifikat verfügen, wird der Abschnitt mit den Zertifikatinformationen im Apple Push Notification-Bildschirm automatisch ausgefüllt. Notieren Sie sich das Ablaufdatum Ihres Zertifikats. Das Zertifikat sollte unbedingt vor Ablauf verlängert werden, um zu vermeiden, dass Sie Ihre Geräte erneut registrieren müssen.
So entfernen Sie ein Zertifikat:
1.Navigieren Sie zu Konfigurieren > MDM-Konfigurationen > Apple > Apple Push Notification Service.
2.Klicken Sie auf Konfigurieren.
3.Wählen Sie Vorhandenes Zertifikat entfernen aus und klicken Sie auf Weiter.
4.Klicken Sie auf Ja.
Das Zertifikat wird entfernt.
NOTE: Aufgrund der Einstellung von Adobe Flash ist das LANDesk APNS-Portal nur noch bis Dezember 2020 funktional. Dies hat zwei Auswirkungen, je nachdem, welche Version von Endpoint Manager Sie verwenden:
Version 2019.1 oder älter. Sie können Ihr Zertifikat nur noch bis Dezember 2020 verlängern. Danach müssen Sie ein Upgrade durchführen, damit Sie APNS-Zertifikate erstellen und verlängern können.
Version 2020 oder neuer. Der neue Ivanti APNS-Assistent wird vor Dezember 2020 verfügbar sein. Sie müssen keine Änderungen vornehmen.