Configurar um Apple Push Certificate

Edições compatíveis com este recurso: Frontline Starter, Frontline Standard e Frontline Plus; Business Plus; Enterprise Standard e Enterprise Plus; Education Standard, Education Plus e Endpoint Education Upgrade; Enterprise Essentials e Enterprise Essentials Plus; G Suite Basic e G Suite Business; Cloud Identity Premium. Comparar sua edição

Para usar o gerenciamento avançado nos dispositivos Apple iOS, você precisa de um Apple Push Certificate. O certificado estabelece uma conexão confiável entre os dispositivos iOS e o domínio da sua organização.

Renovar o certificado anualmente

Você recebe alertas na Central de alertas 30 dias, 10 dias e 1 dia antes da expiração do certificado e outro alerta quando ele expira. Saiba mais detalhes em Renovar um Apple Push Certificate.

Antes de começar

  • Você precisa usar um navegador baseado no Chromium, como o Google Chrome, para fazer o download do certificado.
  • Você precisa de um ID Apple e de uma senha para concluir este procedimento. Se você não tiver um ID Apple, poderá criar um durante o procedimento. Use um endereço de e-mail do trabalho ao criar o ID para que um administrador possa renová-lo facilmente.
  • Não atualize a janela do navegador nem saia de qualquer página exibida enquanto cria o certificado. Esse processo ajuda a confirmar que a solicitação de assinatura de certificado enviada corresponde ao certificado assinado recebido.

Criar um Apple Push Certificate

Para realizar essa tarefa, você precisa fazer login como superadministrador.

Etapa 1: fazer o download de uma solicitação de assinatura de certificado

  1. No Google Admin Console, acesse Menu e depois Dispositivos e depoisDispositivos móveis e endpoints e depoisConfigurações e depoisiOS

    É preciso ter o privilégio de admin Serviços e dispositivos.

  2. Clique em Certificados da Apple e depoisConfigurar novo certificado.
  3. Em Solicitação de certificação, clique em Receber a CSR.
  4. Salve o arquivo de solicitação de assinatura de certificado (.csr) em um local conveniente onde você possa acessá-lo. Faça o download desse arquivo apenas uma vez.

Etapa 2: acessar um certificado assinado da Apple

  1. (Opcional) Se você não tiver um ID Apple, clique em Crie um ID Apple e digite seus dados.
  2. No Admin Console, clique em Apple Push Certificates Portal e faça login no portal com o ID Apple e a senha.
  3. Clique em Criar um certificado e aceite os Termos de Uso.
  4. Clique em Escolher arquivo e selecione o arquivo de solicitação de assinatura de certificado (.csr) que você salvou anteriormente.
  5. Para enviar o arquivo de solicitação, clique em Fazer upload.
    A Apple aceita a solicitação e mostra uma página de confirmação com o tipo de serviço, o domínio do fornecedor e a data de validade do certificado.
  6. Clique em Fazer download e salve o arquivo do certificado assinado (.pem). Faça o download desse arquivo apenas uma vez.
  7. Volte para a janela ou guia do Admin Console.

Etapa 3: fazer o upload do certificado assinado

  1. Em Digitar ID Apple empresarial, digite o ID Apple que você usou para criar o certificado. Seu ID será salvo automaticamente para lembrar a data de renovação do certificado.
  2. Clique em Fazer upload do certificado e selecione o arquivo de certificado (.pem) que você salvou na página de confirmação da Apple.
  3. Clique em Salvar e continuar.
    O sistema verifica e faz o upload do certificado assinado. Se você tiver problemas, verifique se o certificado assinado que você enviou é o que foi salvo na etapa 1. Se encontrar várias solicitações de assinatura no seu sistema, exclua-as e comece novamente.

A seguir

Os dispositivos iOS que já sincronizam dados de trabalho recebem uma notificação para instalar o perfil do Google Device Policy. Esse perfil verifica se o dispositivo está em compliance com as políticas definidas. Os dispositivos em compliance podem continuar sincronizando dados de trabalho. Os usuários de dispositivos que não estiverem em compliance vão receber uma notificação e precisarão corrigir o problema antes de sincronizar os dados de trabalho. Os novos dispositivos que se inscrevem no gerenciamento precisam instalar o perfil do Device Policy antes de sincronizar os dados de trabalho.


Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas a que estão associados.