Настройте сертификат для push-уведомлений Apple.

Поддерживаемые версии для этой функции: Frontline Starter, Frontline Standard и Frontline Plus; Business Plus; Enterprise Standard и Enterprise Plus; Education Standard, Education Plus и Endpoint Education Upgrade; Enterprise Essentials и Enterprise Essentials Plus; G Suite Basic и G Suite Business; Cloud Identity Premium. Сравните ваше издание

Для использования расширенного управления устройствами Apple iOS вам потребуется сертификат Apple для отправки уведомлений. Сертификат устанавливает доверенное соединение между устройствами iOS и доменом вашей организации.

Сертификат необходимо обновлять ежегодно.

Вы будете получать оповещения в центре оповещений за 30 дней, 10 дней и 1 день до истечения срока действия сертификата, а также еще одно оповещение в момент истечения срока его действия. Для получения более подробной информации перейдите по ссылке «Обновление сертификата push-уведомлений Apple» .

Прежде чем начать

  • Для загрузки сертификата необходимо использовать браузер на основе Chromium, например Google Chrome.
  • Для выполнения этой процедуры вам потребуется Apple ID и пароль. Если у вас нет Apple ID, вы можете создать его во время процедуры. При создании Apple ID используйте рабочий адрес электронной почты, чтобы администратор мог легко обновить сертификат.
  • Во время создания сертификата не перезагружайте окно браузера и не переходите на другие страницы. Этот процесс помогает гарантировать, что отправленный вами запрос на подписание сертификата будет соответствовать полученному подписанному сертификату.

Создайте сертификат для отправки push-уведомлений от Apple.

Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

Шаг 1: Загрузите запрос на подписание сертификата.

  1. В консоли администратора Google перейдите в меню. а потом Устройства а потом Мобильные устройства и конечные точки а потом Настройки а потом iOS .

    Для этого требуются права администратора служб и устройств .

  2. Нажмите на сертификаты Apple а потом Настройте новый сертификат .
  3. В разделе «Запрос на сертификацию» нажмите «Получить CSR» .
  4. Сохраните файл запроса на подписание сертификата (.csr) в удобном месте, где вы сможете получить к нему доступ позже. Скачивайте этот файл только один раз.

Шаг 2: Получите подписанный сертификат от Apple.

  1. (Необязательно) Если у вас нет Apple ID, нажмите «Создать Apple ID» и введите свои данные.
  2. В консоли администратора щелкните «Портал сертификатов Apple Push» и войдите на портал, используя свой Apple ID и пароль.
  3. Нажмите «Создать сертификат» и примите условия использования.
  4. Нажмите «Выбрать файл» и выберите файл запроса на подписание сертификата (.csr), который вы сохранили ранее.
  5. Для отправки файла запроса нажмите кнопку «Загрузить» .
    Компания Apple принимает запрос и отображает страницу подтверждения с указанием типа услуги, домена поставщика и даты истечения срока действия сертификата.
  6. Нажмите «Скачать» и сохраните файл подписанного сертификата (.pem). Скачивайте этот файл только один раз.
  7. Вернитесь во вкладку или окно консоли администратора.

Шаг 3: Загрузите подписанный сертификат

  1. В поле «Введите бизнес-идентификатор Apple ID» введите идентификатор Apple ID, который вы использовали для создания сертификата. Ваш идентификатор будет автоматически сохранен, чтобы напомнить вам о необходимости продления сертификата.
  2. Нажмите «Загрузить сертификат» и выберите сохраненный вами на странице подтверждения Apple файл сертификата (.pem).
  3. Нажмите «Сохранить и продолжить» .
    Система проверяет и загружает подписанный сертификат. Если у вас возникли проблемы, убедитесь, что отправленный вами подписанный сертификат совпадает с тем, который вы сохранили на шаге 1. Если вы обнаружите несколько запросов на подписание в вашей системе, удалите их все и начните заново.

Что дальше?

Устройства iOS, которые уже синхронизируют рабочие данные, получают уведомление о необходимости установить профиль Google Device Policy. Профиль проверяет, соответствует ли устройство установленным вами правилам. Соответствующие правилам устройства могут продолжать синхронизировать рабочие данные. Пользователи несоответствующих правил устройств получают уведомление и должны устранить проблему, прежде чем смогут синхронизировать рабочие данные. Новые устройства, зарегистрированные для управления, должны установить профиль Device Policy, прежде чем смогут синхронизировать рабочие данные.


Google, Google Workspace, а также связанные с ними знаки и логотипы являются товарными знаками Google LLC. Все остальные названия компаний и продуктов являются товарными знаками компаний, с которыми они связаны.