Apple Push Certificate einrichten

Unterstützte Versionen für diese Funktion: Frontline Starter, Frontline Standard und Frontline Plus; Business Plus; Enterprise Standard und Enterprise Plus; Education Standard, Education Plus und Endpoint Education Upgrade; Enterprise Essentials und Enterprise Essentials Plus; G Suite Basic und G Suite Business; Cloud Identity Premium. Versionen vergleichen

Für die erweiterte Verwaltung mit Apple iOS benötigen Sie ein Apple Push Certificate. Das Zertifikat stellt eine vertrauenswürdige Verbindung zwischen iOS-Geräten und der Domain Ihrer Organisation her.

Zertifikat jährlich verlängern

Sie erhalten 30 Tage, 10 Tage und 1 Tag vor Ablauf des Zertifikats sowie bei Ablauf des Zertifikats Benachrichtigungen in der Benachrichtigungszentrale. Weitere Informationen finden Sie im Hilfeartikel Apple Push Certificate verlängern.

Hinweis

  • Sie müssen einen Chromium-basierten Browser wie Google Chrome verwenden, um das Zertifikat herunterzuladen.
  • Sie benötigen eine Apple-ID und ein Passwort, um diesen Vorgang abzuschließen. Wenn Sie noch keine Apple-ID haben, können Sie während des Vorgangs eine erstellen. Verwenden Sie eine geschäftliche E-Mail-Adresse, wenn Sie die ID erstellen, damit ein Administrator das Zertifikat einfach verlängern kann.
  • Sie dürfen das Browserfenster nicht schließen und nicht auf eine andere Seite wechseln, während Sie das Zertifikat erstellen. Nur so ist sichergestellt, dass die Anfrage zur Zertifikatssignierung und das erhaltene signierte Zertifikat zusammenpassen.

Apple Push Certificate erstellen

Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

Schritt 1: Anfrage zur Zertifikatssignierung herunterladen

  1. Klicken Sie in der Admin-Konsole auf das Dreistrichmenü und dann  und dann Geräte  Mobilgeräte und Endpunkte  Einstellungen  iOSund dannund dann

    Hierfür benötigen Sie die Administratorberechtigung „Dienste und Geräte“.

  2. Klicken Sie auf Apple-Zertifikate und dannNeues Zertifikat einrichten.
  3. Klicken Sie unter Zertifizierungsanfrage auf CSR abrufen.
  4. Speichern Sie die Anfrage zur Zertifikatssignierung (die CSR-Datei) an einem geeigneten Ort, um später darauf zugreifen zu können. Laden Sie diese Datei nur einmal herunter.

Schritt 2: Signiertes Zertifikat von Apple abrufen

  1. Optional: Wenn Sie keine Apple-ID haben, klicken Sie auf Apple-ID erstellen und geben Sie Ihre Daten ein.
  2. Klicken Sie in der Admin-Konsole auf Portal für Apple Push Certificates und melden Sie sich mit Ihrer Apple-ID und dem dazugehörigen Passwort im Portal an.
  3. Klicken Sie auf Zertifikat erstellen und akzeptieren Sie die Nutzungsbedingungen.
  4. Klicken Sie auf Datei auswählen und wählen Sie die im vorherigen Schritt gespeicherte CSR-Datei aus.
  5. Klicken Sie auf Upload, um die Anfragedatei zu senden.
    Anschließend wird von Apple eine Bestätigungsseite mit Ihrem Diensttyp, der Anbieterdomain und dem Ablaufdatum des Zertifikats angezeigt.
  6. Klicken Sie auf Herunterladen und speichern Sie das signierte Zertifikat, eine PEM-Datei. Laden Sie diese Datei nur einmal herunter.
  7. Kehren Sie zur Admin-Konsole zurück.

Schritt 3: Signiertes Zertifikat hochladen

  1. Geben Sie unter Geschäftliche Apple-ID eingeben die Apple-ID ein, mit der Sie das Zertifikat erstellt haben. Sie wird automatisch für die nächste Zertifikatsverlängerung gespeichert.
  2. Klicken Sie auf Zertifikat hochladen und wählen Sie das Zertifikat (die PEM-Datei) aus, das Sie auf der Bestätigungsseite von Apple gespeichert haben.
  3. Klicken Sie auf Speichern und weiter.
    Das signierte Zertifikat wird vom System bestätigt und hochgeladen. Wenn Probleme auftreten, sehen Sie noch einmal nach, ob es sich bei dem signierten Zertifikat auch wirklich um das handelt, das Sie in Schritt 1 gespeichert haben. Wenn Sie mehrere Anfragen zur Zertifikatssignierung in Ihrem System finden, löschen Sie alle und beginnen Sie von vorn.

Nächste Schritte

Auf iOS-Geräten, die bereits Arbeitsdaten synchronisieren, erscheint eine Benachrichtigung, dass das Google Device Policy-Profil installiert werden muss. Mit dem Profil wird überprüft, ob das Gerät Ihren Richtlinien entspricht. Kompatible Geräte können weiterhin Arbeitsdaten synchronisieren. Nutzer von nicht kompatiblen Geräten werden benachrichtigt und müssen das Problem beheben, bevor sie Arbeitsdaten synchronisieren können. Auf neuen Geräten, die für die Verwaltung registriert werden, muss das Device Policy-Profil installiert werden, bevor sie Arbeitsdaten synchronisieren können.


Google, Google Workspace sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der jeweiligen Unternehmen.