Services de notification Apple
Outils > MDM (Gestion des périphériques modernes) > Configurations MDM > Apple > Apple Push Notification Service
Endpoint Manager utilise Apple Push Notification Service (APNs) pour communiquer avec les périphériques Apple, ce qui exige la présence d'un certificat APNs. Une fois que vous avez obtenu votre certificat APNs, la communication est établie, et vous pouvez inscrire et gérer des périphériques Apple.
Les certificats APNs expirent au bout d'un an. Vous devez remplacer le certificat avant qu'il n'expire. Sinon, vous serez contraint de réinscrire les périphériques.
NOTE: Depuis le 31 mars 2021, APNs nécessite des protocoles de communication HTTP/2. Les serveurs de gestion des périphériques mobiles Apple exigent désormais la configuration suivante : Windows Server 2016 ou supérieur, NetCore 3.1 Runtime ou supérieur, et port 443. Pour en savoir plus, reportez-vous à l'article suivant sur le site de la communauté Ivanti : EPM MDM APNS Service.
Pour générer un nouveau certificat
Endpoint Manager vous guide pas à pas pour la création d'une demande de signature de certificat (CSR), le téléchargement de cette demande sur le portail de certificats Apple et l'ajout du certificat à Endpoint Manager.
Avant de commencer, vérifiez que vous connaissez les références d'authentification d'un compte Apple d'entreprise. Vous ne devez pas utiliser un ID Apple personnel pour obtenir ce certificat.
1.Accédez à Configuration > Configurations MDM > Apple > Apple Push Notification Service.
2.Cliquez sur Configurer.
3.Sélectionnez Créer un nouveau certificat et cliquez sur Suivant.
4.Cliquez sur Créer une demande.
5.Enregistrez le fichier .plist généré. C'est votre demande de signature de certificat.
6.Cliquez sur Aller au portail ou entrez https://identity.apple.com/pushcert dans votre navigateur, pour accéder au portail de certificats Push Apple.
7. Entrez votre ID Apple d'entreprise et votre mot de passe pour vous connecter. Vous ne devez jamais utiliser un ID Apple personnel pour obtenir des certificats pour Endpoint Manager.
8. Cliquez sur Créer un certificat.
9.Lisez et acceptez les conditions d'utilisation.
10.Cliquez sur Choisir un fichier pour sélectionner votre fichier .plist de demande de certificat.
11.Cliquez sur Télécharger (vers le serveur).
12. Cliquez sur Télécharger (sur votre poste).
Le système télécharge un fichier .pem MDM.
13.Revenez à la console de gestion.
14.Faites glisser votre fichier de certificat vers la zone de téléchargement vers le serveur ou cliquez sur Parcourir pour sélectionner votre certificat.
15.Créez un mot de passe pour votre certificat.
16.(Facultatif) Ajoutez une note à votre certificat. Il peut s'avérer utile de noter l'ID Apple utilisé pour créer le certificat, pour son renouvellement futur.
17.Cliquez sur Enregistrer.
18.Enregistrez le fichier .pfx généré. C'est votre certificat terminé.
Le certificat est automatiquement ajouté à Endpoint Manager.
Une fois le certificat en place, la section Informations de certificat de l'écran Apple Push Notification Service se remplit. Prenez note de la date d'expiration de votre certificat. Il est important de renouveler votre certificat avant son expiration. Sinon, vous devrez réinscrire les périphériques.
Que faire ensuite ? Pour en savoir plus sur les étapes suivantes de configuration de MDM et sur l'inscription des périphériques, reportez-vous à « Prise en main de la gestion des périphériques Apple ».
Pour importer un certificat existant
Vous pouvez importer un certificat APNs que vous possédez déjà. Ce certificat doit être au format .pem, .pfx ou .p12 pour fonctionner avec Endpoint Manager.
1.Accédez à Configuration > Configurations MDM > Apple > Apple Push Notification Service.
2.Cliquez sur Configurer.
3.Sélectionnez Importer un certificat existant et cliquez sur Suivant.
4.Faites glisser votre fichier de certificat vers la zone de téléchargement vers le serveur ou cliquez sur Parcourir pour sélectionner votre certificat.
5.Entrez le mot de passe de votre certificat.
6.(Facultatif) Ajoutez une note à votre certificat. Il peut s'avérer utile de noter l'ID Apple utilisé pour créer le certificat, pour son renouvellement futur.
7.Cliquez sur Enregistrer.
Une fois le certificat en place, la section Informations de certificat de l'écran Apple Push Notification Service se remplit. Prenez note de la date d'expiration de votre certificat. Il est important de renouveler votre certificat avant son expiration. Sinon, vous devrez réinscrire les périphériques.
Que faire ensuite ? Pour en savoir plus sur les étapes suivantes de configuration de MDM et sur l'inscription des périphériques, reportez-vous à « Prise en main de la gestion des périphériques Apple ».
Pour renouveler un certificat
Les certificats APNs doivent être renouvelés chaque année. En renouvelant votre certificat avant son expiration, vous évitez d'avoir à réinscrire les périphériques. Pour renouveler un certificat, utiliser le même ID Apple que celui qui a servi à générer ce certificat. Si vous utilisez un autre ID Apple, vous devrez réinscrire les périphériques.
1.Accédez à Configuration > Configurations MDM > Apple > Apple Push Notification Service.
2.Cliquez sur Configurer.
3.Sélectionnez Renouveler un certificat existant et cliquez sur Suivant.
4.Cliquez sur Créer une demande.
5.Enregistrez le fichier .plist généré. C'est votre demande de signature de certificat.
6.Cliquez sur Aller au portail ou entrez https://identity.apple.com/pushcert dans votre navigateur, pour accéder au portail de certificats Push Apple.
7. Entrez votre ID Apple d'entreprise et votre mot de passe pour vous connecter. Vous ne devez jamais utiliser un ID Apple personnel pour obtenir des certificats pour Endpoint Manager.
8.Cliquez sur Renouveler en regard du certificat à renouveler.
9.Cliquez sur Choisir un fichier pour sélectionner votre fichier .plist de demande de certificat.
10.Cliquez sur Télécharger (vers le serveur).
11. Cliquez sur Télécharger (sur votre poste).
Le système télécharge un fichier .pem MDM.
12.Revenez à la console de gestion.
13.Faites glisser votre fichier de certificat vers la zone de téléchargement vers le serveur ou cliquez sur Parcourir pour sélectionner votre certificat.
14.Entrez le mot de passe de votre certificat.
15.(Facultatif) Ajoutez une note à votre certificat.
16.Cliquez sur Enregistrer.
17.Enregistrez le fichier .pfx généré. C'est votre certificat terminé.
Le certificat est automatiquement ajouté à Endpoint Manager. La section Informations de certificat de l'écran Apple Push Notification Service est mise à jour.
Une fois le certificat en place, la section Informations de certificat de l'écran Apple Push Notification Service se remplit. Prenez note de la date d'expiration de votre certificat. Il est important de renouveler votre certificat avant son expiration. Sinon, vous devrez réinscrire les périphériques.
Pour supprimer un certificat
1.Accédez à Configuration > Configurations MDM > Apple > Apple Push Notification Service.
2.Cliquez sur Configurer.
3.Sélectionnez Supprimer un certificat existant et cliquez sur Suivant.
4.Cliquez sur Oui.
Le certificat est supprimé.
NOTE: Comme Adobe Flash arrive en fin de vie, le portail APNs LANDesk cessera de fonctionner en décembre 2020. Cela a deux conséquences, en fonction de la version d'Endpoint Manager que vous utilisez :
Version 2019.1 ou plus ancienne. Vous ne pourrez renouveler votre certificat que jusqu'à décembre 2020. Ensuite, vous devrez mettre à niveau votre système pour créer et renouveler les certificats APNs.
Version 2020 ou supérieure. Le nouvel assistant APNs Ivanti sera en place avant décembre 2020. Vous n'aurez aucune modification à faire.