Apple-MDM-Push-Zertifikat konfigurieren und erneuern

Apple-MDM-Push-Zertifikat konfigurieren

Starte im Intune Admin Center > Geräte > Geräte registrieren > Apple registrieren > Apple-MDM-Push-Zertifikat und führe  dann die folgenden Schritte aus:

1. Erteile Microsoft die Erlaubnis, Benutzer- und Geräteinformationen an Apple zu senden: Wähle Ich stimme zu, um Microsoft die Erlaubnis zu erteilen, Daten an Apple zu senden.
2. Lade die Intune-Zertifikatssignierungsanforderung herunter, die zum Erstellen eines Apple-MDM-Push-Zertifikats erforderlich ist.
   Wählen Download your CSR, um die Anforderungsdatei herunterzuladen und lokal zu speichern. Die Datei wird verwendet, um ein Zertifikat für eine Vertrauensbeziehung vom Apple-Push-Zertifikate-Portal anzufordern.
3. Erstelle ein Apple MDM-Push-Zertifikat.
   Wähle MDM-Push-Zertifikat erstellen, um zum Apple-Push-Zertifikate-Portal zu gelangen. Melde dich mit deiner Organisations-Apple ID an und klicke dann auf Erstelle ein Zertifikat. Wähle Datei auswählen und navigiere zu der Datei mit der Anforderung zur Unterzeichnung des Zertifikats und wähle dann Hochladen. Wähle auf der Bestätigungsseite Download, um um die Zertifikatsdatei (.pem) herunterzuladen und speichere die Datei lokal ab.Hinweis: Das Zertifikat ist mit der Apple ID verknüpft, mit der du es erstellt hast. Verwende am besten eine Organisations-E-Mail-Adresse für die Apple ID und stellen sicher, dass die Mailbox von mehr als einer Person überwacht wird. Vermeiden Sie die Verwendung einer persönlichen Apple ID.
4. Gib die Apple ID ein, mit der du das Apple-MDM-Push-Zertifikat erstellt hast.
   Notiere die ID, du benötigst sie, wenn du das Zertifikat erneuern möchtest.
5. Lade dein Apple-MDM-Push-Zertifikat (.pem) hoch.
   Mit dem Push-Zertifikat kann Intune Apple-Geräte anmelden und verwalten.

Apple MDM-Push-Zertifikat erneuern

Das Apple MDM-Push-Zertifikat ist ein Jahr lang gültig und muss jährlich erneuert werden, um die Verwaltung von iOS/iPadOS und macOS-Geräteverwaltung aufrechtzuerhalten. Wenn dein Zertifikat abläuft, können angemeldete Apple-Geräte nicht mehr kontaktiert werden.

Das Zertifikat ist mit der Apple ID verknüpft, mit der es erstellt wurde. Erneuer das MDM-Push-Zertifikat mit der derselben Apple ID, mit der es erstellt wurde:

1. Starte im Intune Admin Center > Geräte > Geräte registrieren > Apple-Registrierung > Apple MDM-Push-Zertifikat.
2. Fülle das Formular aus und wähle CSR herunterladen, um die Anforderungsdatei herunterzuladen und lokal zu speichern. Die Datei wird verwendet, um ein Vertrauenszertifikat vom Apple Push Certificates Portal anzufordern.
3. Wähle dein MDM-Push-Zertifikat erstellen, um zum Apple-Push-Zertifikate-Portal zu gelangen. Suche das Zertifikat, das du erneuern möchtest und wähle Erneuern.
4. Geb auf dem Bildschirm Push-Zertifikat erneuern Notizen ein, die dir helfen, das Zertifikat in Zukunft zu identifizieren. Wähle Datei auswählen, um die neue Anforderungsdatei zu finden, die du heruntergeladen hast und wähle Hochladen.
5. Wähle auf dem Bestätigungsbildschirm Download und speichere die .pem-Datei lokal ab.
6. Wähle in Intune das Symbol zum Durchsuchen des Apple MDM-Push-Zertifikats, wähle die von Apple heruntergeladene .pem-Datei und klicke auf Hochladen.
   Dein Apple-MDM-Push-Zertifikat wird als Aktiv angezeigt und hat jetzt 365 Tage bis zum Ablaufdatum.