Konfigurowanie certyfikatu Apple Push Certificate

Ta funkcja jest dostępna w tych wersjach: Frontline Starter, Frontline Standard i Frontline Plus; Business Plus; Enterprise Standard i Enterprise Plus; Education Standard, Education Plus i Endpoint Education Upgrade; Enterprise Essentials i Enterprise Essentials Plus; G Suite Basic i G Suite Business; Cloud Identity Premium. Porównanie wersji

Aby korzystać z zaawansowanych funkcji zarządzania urządzeniami Apple z systemem iOS, potrzebny jest certyfikat Apple Push Certificate. Certyfikat umożliwia nawiązanie bezpiecznego połączenia między urządzeniami z iOS a domeną organizacji.

Odnawianie certyfikatu co roku

Otrzymasz alerty w Centrum alertów na 30 dni, 10 dni i 1 dzień przed wygaśnięciem certyfikatu. Kolejny alert dostaniesz, kiedy certyfikat wygaśnie. Szczegółowe informacje znajdziesz w artykule Odnawianie certyfikatu Apple Push Certificate.

Zanim zaczniesz

  • Aby pobrać certyfikat, musisz użyć przeglądarki opartej na Chromium, np. Google Chrome.
  • Aby wykonać tę procedurę, musisz mieć identyfikator Apple ID i hasło. Jeśli nie masz identyfikatora Apple ID, możesz go utworzyć w trakcie tej procedury. Użyj służbowego adresu e-mail podczas tworzenia identyfikatora, aby administrator mógł łatwo odnowić certyfikat.
  • Podczas tworzenia certyfikatu nie odświeżaj okna przeglądarki ani nie zamykaj żadnej z wyświetlonych stron. Ułatwi to zapewnienie zgodności między wysłanym żądaniem podpisania certyfikatu a otrzymanym podpisanym certyfikatem.

Tworzenie certyfikatu Apple Push Certificate

Aby wykonać te czynności, musisz zalogować się na konto superadministratora.

Krok 1. Pobierz żądanie podpisania certyfikatu

  1. W konsoli administracyjnej Google otwórz Menu  a potem Urządzenia a potemUrządzenia mobilne i punkty końcowe a potemUstawienia a potemiOS

    Wymaga uprawnień administratora Usługi i urządzenia.

  2. Kliknij Certyfikaty Apple a potemSkonfiguruj nowy certyfikat.
  3. W sekcji Prośba o certyfikację kliknij Pobierz żądanie podpisania certyfikatu.
  4. Zapisz plik z żądaniem podpisania certyfikatu (.csr) w miejscu, do którego będziesz mieć później dostęp. Pobierz ten plik tylko raz.

Krok 2. Pobierz certyfikat podpisany przez Apple

  1. (Opcjonalnie) Jeśli nie masz identyfikatora Apple ID, kliknij Utwórz konto Apple ID i wpisz swoje dane.
  2. W konsoli administracyjnej kliknij Portal certyfikatów Apple Push Certificate i zaloguj się w portalu za pomocą identyfikatora Apple ID oraz hasła.
  3. Kliknij Utwórz certyfikat i zaakceptuj warunki korzystania z usługi.
  4. Kliknij Wybierz plik i otwórz zapisany wcześniej plik żądania podpisania certyfikatu (.csr).
  5. Aby przesłać plik żądania, kliknij Prześlij.
    Apple zaakceptuje żądanie i wyświetli stronę potwierdzenia z typem usługi, domeną dostawcy i datą ważności certyfikatu.
  6. Kliknij Pobierz i zapisz plik z podpisanym certyfikatem (.pem). Pobierz ten plik tylko raz.
  7. Wróć do karty lub okna z otwartą konsolą administracyjną.

Krok 3. Prześlij podpisany certyfikat

  1. W sekcji Wpisz firmowy identyfikator Apple wpisz identyfikator Apple ID użyty do utworzenia certyfikatu. Identyfikator zostanie automatycznie zapisany, aby umożliwić jego przypomnienie podczas odnawiania certyfikatu.
  2. Kliknij Prześlij certyfikat i wybierz plik certyfikatu (.pem) zapisany na stronie potwierdzenia Apple.
  3. Kliknij Zapisz i kontynuuj.
    System zweryfikuje i prześle podpisany certyfikat. Jeśli wystąpią problemy, sprawdź, czy przesłano podpisany certyfikat zapisany w kroku 1. Jeśli w systemie jest kilka żądań podpisania, usuń je wszystkie i wykonaj całą procedurę od początku.

Co dalej?

Urządzenia z iOS, które już synchronizują dane służbowe, otrzymują powiadomienie o konieczności zainstalowania profilu Google Device Policy. Profil sprawdzi, czy urządzenie spełnia wymagania obowiązujących zasad. Zgodne urządzenia mogą dalej synchronizować dane służbowe. Użytkownicy urządzeń niespełniających wymagań otrzymają powiadomienie o konieczności naprawienia problemu, zanim będą mogli synchronizować dane firmowe. Na nowych urządzeniach rejestrowanych w systemie zarządzania należy zainstalować profil Device Policy, aby można było na nich synchronizować dane firmowe.


Google, Google Workspace i inne powiązane nazwy są znakami towarowymi Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi należącymi do ich właścicieli.