Configurer un certificat Apple Push

Éditions compatibles avec cette fonctionnalité : Frontline Starter, Frontline Standard et Frontline Plus ; Business Plus ; Enterprise Standard et Enterprise Plus ; Education Standard, Education Plus et Endpoint Education Upgrade ; Enterprise Essentials et Enterprise Essentials Plus ; G Suite Basic et G Suite Business ; Cloud Identity Premium. Comparer votre édition

Pour utiliser la gestion avancée avec les appareils Apple iOS, vous devez disposer d'un certificat Apple Push. Le certificat établit une connexion de confiance entre les appareils iOS et le domaine de votre organisation.

Renouveler le certificat chaque année

Vous recevez des alertes dans le centre d'alerte 30 jours, 10 jours et 1 jour avant l'expiration du certificat, puis une autre alerte lorsqu'il expire. Pour en savoir plus, consultez Renouveler un certificat Apple Push.

Avant de commencer

  • Vous devez utiliser un navigateur basé sur Chromium, tel que Google Chrome, pour télécharger le certificat.
  • Pour pouvoir suivre cette procédure, vous devez disposer d'un ID et d'un mot de passe Apple. Si vous ne possédez pas d'ID Apple, vous pouvez en créer un au cours de la procédure. Utilisez une adresse e-mail professionnelle lorsque vous créez l'ID afin qu'un administrateur puisse facilement renouveler le certificat.
  • Veuillez ne pas actualiser la fenêtre de votre navigateur ni quitter les pages affichées lors de la création du certificat. Cette précaution permet de garantir que la demande de signature de certificat que vous avez envoyée correspond au certificat signé reçu.

Créer un certificat Apple Push

Pour cette tâche, vous devez être connecté en tant que super-administrateur.

Étape 1 : Téléchargez une demande de signature de certificat

  1. Dans la console d'administration Google, accédez à Menu  puis Appareils puisMobiles et points de terminaison puisParamètres puisiOS

    Vous devez disposer du droit d'administrateur Services et appareils.

  2. Cliquez sur Certificats Apple. puisConfigurer un nouveau certificat.
  3. Sous Demande de certification, cliquez sur Obtenir la demande de signature de certificat.
  4. Enregistrez le fichier de demande de signature de certificat (.csr) dans un emplacement auquel vous pourrez facilement accéder ultérieurement. Téléchargez ce fichier une seule fois.

Étape 2 : Obtenez un certificat signé d'Apple

  1. (Facultatif) Si vous ne possédez pas d'ID Apple, cliquez sur Créer un ID Apple, puis saisissez vos informations.
  2. Dans la console d'administration, cliquez sur Portail Apple Push Certificates, puis connectez-vous au portail avec votre identifiant et votre mot de passe Apple.
  3. Cliquez sur Créer un certificat, puis acceptez les conditions d'utilisation.
  4. Cliquez sur Sélectionner un fichier, puis sélectionnez le fichier de demande de signature de certificat (.csr) que vous avez enregistré précédemment.
  5. Pour envoyer le fichier de demande, cliquez sur Importer.
    Apple accepte la demande et affiche une page de confirmation qui inclut le type de service, le domaine de votre fournisseur, ainsi que la date d'expiration du certificat.
  6. Cliquez sur Télécharger et enregistrez le fichier de certificat signé (.pem). Téléchargez ce fichier une seule fois.
  7. Revenez à l'onglet ou à la fenêtre de la console d'administration.

Étape 3 : Importez votre certificat signé

  1. Sous Saisir l'identifiant professionnel Apple, saisissez l'ID Apple utilisé pour créer le certificat. Votre identifiant est automatiquement enregistré pour vous rappeler quand renouveler le certificat.
  2. Cliquez sur Importer un certificat, puis sélectionnez le fichier de certificat (.pem) enregistré sur la page de confirmation Apple.
  3. Cliquez sur Enregistrer et continuer.
     Le système valide et importe le certificat signé. Si vous rencontrez des problèmes, assurez-vous que le certificat signé que vous avez envoyé est bien celui que vous avez enregistré à l'étape 1. Si vous trouvez plusieurs demandes de signature sur votre système, supprimez-les toutes et recommencez la procédure.

Étape suivante

Les appareils iOS qui synchronisent déjà les données professionnelles reçoivent une notification demandant d'installer le profil Google Device Policy. Le profil vérifie que l'appareil est conforme aux règles que vous avez définies. Les appareils conformes peuvent continuer à synchroniser les données professionnelles. Les utilisateurs d'appareils non conformes reçoivent une notification et doivent résoudre le problème avant de pouvoir synchroniser les données professionnelles. Les utilisateurs de nouveaux appareils enregistrés en vue d'être gérés doivent installer le profil Device Policy avant de pouvoir synchroniser les données professionnelles.


Google, Google Workspace, ainsi que les marques et logos associés sont des marques appartenant à Google LLC. Tous les autres noms de sociétés et de produits sont des marques des sociétés auxquelles ils sont associés.