Aby korzystać z zaawansowanych funkcji zarządzania urządzeniami Apple z systemem iOS, potrzebny jest certyfikat Apple Push Certificate. Certyfikat umożliwia nawiązanie bezpiecznego połączenia między urządzeniami z iOS a domeną organizacji.
Odnawianie certyfikatu co roku
Otrzymasz alerty w Centrum alertów na 30 dni, 10 dni i 1 dzień przed wygaśnięciem certyfikatu. Kolejny alert dostaniesz, kiedy certyfikat wygaśnie. Szczegółowe informacje znajdziesz w artykule Odnawianie certyfikatu Apple Push Certificate.
Zanim zaczniesz
- Aby pobrać certyfikat, musisz użyć przeglądarki opartej na Chromium, np. Google Chrome.
- Aby wykonać tę procedurę, musisz mieć identyfikator Apple ID i hasło. Jeśli nie masz identyfikatora Apple ID, możesz go utworzyć w trakcie tej procedury. Użyj służbowego adresu e-mail podczas tworzenia identyfikatora, aby administrator mógł łatwo odnowić certyfikat.
- Podczas tworzenia certyfikatu nie odświeżaj okna przeglądarki ani nie zamykaj żadnej z wyświetlonych stron. Ułatwi to zapewnienie zgodności między wysłanym żądaniem podpisania certyfikatu a otrzymanym podpisanym certyfikatem.
Tworzenie certyfikatu Apple Push Certificate
Aby wykonać te czynności, musisz zalogować się na konto superadministratora.Krok 1. Pobierz żądanie podpisania certyfikatu
-
W konsoli administracyjnej Google otwórz Menu
Urządzenia
Urządzenia mobilne i punkty końcowe
Ustawienia
iOS.
Wymaga uprawnień administratora Usługi i urządzenia.
-
Kliknij Certyfikaty Apple
Skonfiguruj nowy certyfikat.
- W sekcji Prośba o certyfikację kliknij Pobierz żądanie podpisania certyfikatu.
- Zapisz plik z żądaniem podpisania certyfikatu (.csr) w miejscu, do którego będziesz mieć później dostęp. Pobierz ten plik tylko raz.
Krok 2. Pobierz certyfikat podpisany przez Apple
- (Opcjonalnie) Jeśli nie masz identyfikatora Apple ID, kliknij Utwórz konto Apple ID i wpisz swoje dane.
- W konsoli administracyjnej kliknij Portal certyfikatów Apple Push Certificate i zaloguj się w portalu za pomocą identyfikatora Apple ID oraz hasła.
- Kliknij Utwórz certyfikat i zaakceptuj warunki korzystania z usługi.
- Kliknij Wybierz plik i otwórz zapisany wcześniej plik żądania podpisania certyfikatu (.csr).
- Aby przesłać plik żądania, kliknij Prześlij.
Apple zaakceptuje żądanie i wyświetli stronę potwierdzenia z typem usługi, domeną dostawcy i datą ważności certyfikatu. - Kliknij Pobierz i zapisz plik z podpisanym certyfikatem (.pem). Pobierz ten plik tylko raz.
- Wróć do karty lub okna z otwartą konsolą administracyjną.
Krok 3. Prześlij podpisany certyfikat
- W sekcji Wpisz firmowy identyfikator Apple wpisz identyfikator Apple ID użyty do utworzenia certyfikatu. Identyfikator zostanie automatycznie zapisany, aby umożliwić jego przypomnienie podczas odnawiania certyfikatu.
- Kliknij Prześlij certyfikat i wybierz plik certyfikatu (.pem) zapisany na stronie potwierdzenia Apple.
- Kliknij Zapisz i kontynuuj.
System zweryfikuje i prześle podpisany certyfikat. Jeśli wystąpią problemy, sprawdź, czy przesłano podpisany certyfikat zapisany w kroku 1. Jeśli w systemie jest kilka żądań podpisania, usuń je wszystkie i wykonaj całą procedurę od początku.
Co dalej?
Urządzenia z iOS, które już synchronizują dane służbowe, otrzymują powiadomienie o konieczności zainstalowania profilu Google Device Policy. Profil sprawdzi, czy urządzenie spełnia wymagania obowiązujących zasad. Zgodne urządzenia mogą dalej synchronizować dane służbowe. Użytkownicy urządzeń niespełniających wymagań otrzymają powiadomienie o konieczności naprawienia problemu, zanim będą mogli synchronizować dane firmowe. Na nowych urządzeniach rejestrowanych w systemie zarządzania należy zainstalować profil Device Policy, aby można było na nich synchronizować dane firmowe.
Powiązane artykuły
Google, Google Workspace i inne powiązane nazwy są znakami towarowymi Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi należącymi do ich właścicieli.