Konfigurowanie certyfikatu Apple Push Certificate

Ta funkcja jest dostępna w tych wersjach: Frontline Starter i Frontline Standard; Business Plus; Enterprise Standard i Enterprise Plus; Education Standard, Education Plus i Endpoint Education Upgrade; Enterprise Essentials i Enterprise Essentials Plus; G Suite Basic i G Suite Business; Cloud Identity Premium. Porównanie wersji

Aby korzystać z zaawansowanych opcji zarządzania urządzeniami z Apple iOS, potrzebny jest certyfikat Apple Push Certificate. Certyfikat umożliwia nawiązanie bezpiecznego połączenia między urządzeniami z iOS a domeną organizacji.

Odnawianie certyfikatu co roku

Otrzymasz alerty w Centrum alertów na 30 dni, 10 dni i 1 dzień przed wygaśnięciem certyfikatu. Kolejny alert dostaniesz, kiedy certyfikat wygaśnie. Szczegółowe informacje znajdziesz w artykule Odnawianie certyfikatu Apple Push Certificate.

Zanim zaczniesz

  • Aby wykonać tę procedurę, musisz mieć identyfikator Apple ID i hasło. Jeśli nie masz identyfikatora Apple ID, możesz go utworzyć w trakcie tej procedury. Użyj firmowego adresu e-mail podczas tworzenia identyfikatora, aby administrator mógł łatwo odnowić certyfikat.
  • Podczas tworzenia certyfikatu nie odświeżaj okna przeglądarki ani nie zamykaj żadnej z wyświetlonych stron. Ułatwi to zapewnienie zgodności między wysłanym żądaniem podpisania certyfikatu a otrzymanym podpisanym certyfikatem.

Tworzenie certyfikatu Apple Push Certificate

Aby wykonać te czynności, musisz zalogować się na konto superadministratora.

Krok 1. Pobierz żądanie podpisania certyfikatu

  1. Zaloguj się w: konsoli administracyjnej Google.

    Zaloguj się, używając konta z uprawnieniami superadministratora (adres nie kończy się ciągiem @gmail.com).

  2. W konsoli administracyjnej otwórz Menu  a potem  Urządzenia a potem Urządzenia mobilne i punkty końcowe a potem Ustawienia a potem iOS.
  3. Kliknij Certyfikaty Apple a potem Skonfiguruj nowy certyfikat.
  4. W sekcji Prośba o certyfikację kliknij Pobierz żądanie podpisania certyfikatu.
  5. Zapisz plik z żądaniem podpisania certyfikatu (.csr) w miejscu, do którego będziesz mieć później dostęp. Pobierz ten plik tylko jeden raz.

Krok 2. Pobierz certyfikat podpisany przez Apple

  1. (Opcjonalnie) Jeśli nie masz identyfikatora Apple ID, kliknij Utwórz konto Apple ID i wpisz swoje dane. 
  2. W konsoli administracyjnej kliknij Portal certyfikatów Apple Push Certificate i zaloguj się w portalu za pomocą identyfikatora Apple ID oraz hasła.
  3. Kliknij Utwórz certyfikat i zaakceptuj warunki korzystania z usługi.
  4. Kliknij Wybierz plik i otwórz zapisany wcześniej plik żądania podpisania certyfikatu (.csr).
  5. Aby przesłać plik z żądaniem, kliknij Prześlij.
    Apple zaakceptuje żądanie i wyświetli stronę potwierdzenia z typem usługi, domeną dostawcy i datą ważności certyfikatu.
  6. Kliknij Pobierz i zapisz plik z podpisanym certyfikatem (.pem).Pobierz ten plik tylko jeden raz.
  7. Wróć do karty lub okna z otwartą konsolą administracyjną.

Krok 3. Prześlij podpisany certyfikat

  1. W polu Wpisz firmowy identyfikator Apple wpisz identyfikator Apple ID użyty do utworzenia certyfikatu. Identyfikator zostanie automatycznie zapisany, aby umożliwić jego przypomnienie podczas odnawiania certyfikatu.
  2. Kliknij Prześlij certyfikat i wybierz plik certyfikatu (.pem) zapisany na stronie potwierdzenia Apple.
  3. Kliknij Zapisz i kontynuuj.
    System zweryfikuje i prześle podpisany certyfikat. Jeśli wystąpią problemy, sprawdź, czy przesłano podpisany certyfikat zapisany w kroku 1. Jeśli w systemie jest kilka żądań podpisania, usuń je wszystkie i wykonaj całą procedurę od początku.

Co dalej?

Urządzenia z iOS, które już synchronizują dane firmowe, otrzymują powiadomienie o konieczności zainstalowania profilu Google Device Policy. Profil sprawdzi, czy urządzenie spełnia wymagania obowiązujących zasad. Zgodne urządzenia mogą dalej synchronizować dane firmowe. Użytkownicy urządzeń niespełniających wymagań otrzymają powiadomienie o konieczności naprawienia problemu, zanim będą mogli synchronizować dane firmowe. Na nowych urządzeniach rejestrowanych w systemie zarządzania należy zainstalować profil Device Policy, aby można było na nich synchronizować dane firmowe.

Powiązane artykuły


Google, Google Workspace oraz powiązane znaki i logotypy są znakami towarowymi firmy Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi odpowiednich podmiotów.

 

Czy to było pomocne?

Jak możemy ją poprawić?

Potrzebujesz dodatkowej pomocy?

Wykonaj te czynności:

Zadaj pytanie na forum pomocy Uzyskaj odpowiedzi od członków społeczności
Kontakt z nami Przekaż więcej informacji, byśmy mogli Ci pomóc
true
Już dzisiaj rozpocznij bezpłatny 14-dniowy okres próbny

Profesjonalna poczta, miejsce na dysku online, udostępniane kalendarze, spotkania wideo i inne funkcje. Już dzisiaj rozpocznij bezpłatny okres próbny G Suite.

Szukaj
Wyczyść wyszukiwanie
Zamknij wyszukiwanie
Menu główne
14763749984068656773
true
Wyszukaj w Centrum pomocy
true
true
true
true
true
73010
false
false