Configurer un certificat Apple Push

Éditions compatibles avec cette fonctionnalité : Frontline Starter et Frontline Standard ; Business Plus ; Enterprise Standard et Enterprise Plus ; Education Standard, Education Plus et Endpoint Education Upgrade ; Enterprise Essentials et Enterprise Essentials Plus ; G Suite Basic et G Suite Business ; Cloud Identity Premium. Comparer votre édition

Pour utiliser la gestion avancée avec les appareils Apple iOS, vous devez disposer d'un certificat Apple Push. Le certificat établit une connexion de confiance entre les appareils iOS et le domaine de votre organisation.

Renouveler le certificat chaque année

Vous recevez des alertes dans le centre d'alerte 30 jours, 10 jours et 1 jour avant l'expiration du certificat, puis une autre alerte lorsqu'il expire. Pour en savoir plus, consultez Renouveler un certificat Apple Push.

Avant de commencer

  • Pour pouvoir suivre cette procédure, vous devez disposer d'un ID et mot de passe Apple. Si vous ne possédez pas d'ID Apple, vous pouvez en créer un au cours de la procédure. Utilisez une adresse e-mail professionnelle lorsque vous créez l'ID afin qu'un administrateur puisse facilement renouveler le certificat. 
  • Veuillez ne pas actualiser la fenêtre de votre navigateur ni quitter les pages affichées lors de la création du certificat. Cette précaution permet de garantir que la demande de signature de certificat que vous avez envoyée correspond au certificat signé reçu.

Créer un certificat Apple Push

Pour ce faire, vous devez être connecté en tant que super-administrateur.

Étape 1 : Téléchargez une demande de signature de certificat

  1. Connectez-vous à votre Console d'administration Google.

    Connectez-vous avec un compte disposant de droits de super-administrateur (ne se terminant pas par @gmail.com).

  2. Dans la console d'administration, accédez à Menu puis AppareilspuisAppareils mobiles et points de terminaisonpuisParamètrespuisiOS.
  3. Cliquez sur Certificats ApplepuisConfigurer un nouveau certificat.
  4. Sous Demande de certification, cliquez sur Obtenir la demande de signature de certificat.
  5. Enregistrez le fichier de demande de signature de certificat (.csr) dans un emplacement auquel vous pourrez facilement accéder ultérieurement. Téléchargez ce fichier une seule fois. 

Étape 2 : Obtenez un certificat signé d'Apple

  1. (Facultatif) Si vous ne possédez pas d'ID Apple, cliquez sur Créer un ID Apple, puis saisissez vos informations. 
  2. Depuis la console d'administration, cliquez sur Portail Apple Push Certificates, puis connectez-vous au portail avec votre ID Apple et votre mot de passe. 
  3. Cliquez sur Créer un certificat, puis acceptez les conditions d'utilisation.
  4. Cliquez sur Sélectionnez un fichier et sélectionnez le fichier de demande de signature de certificat (.csr) que vous avez enregistré précédemment.
  5. Cliquez sur Importer pour envoyer le fichier de demande.
    Apple accepte la demande et affiche une page de confirmation qui inclut le type de service, le domaine de votre fournisseur, ainsi que la date d'expiration du certificat.
  6. Cliquez sur Télécharger, puis enregistrez le fichier de certificat signé (.pem). Téléchargez ce fichier une seule fois.
  7. Revenez à l'onglet ou à la fenêtre de la console d'administration. 

Étape 3 : Téléchargez votre certificat signé 

  1. Sous Saisir l'identifiant professionnel Apple, renseignez l'ID Apple utilisé pour créer le certificat. Votre identifiant est automatiquement enregistré pour vous rappeler quand renouveler le certificat.
  2. Cliquez sur Importer un certificat, puis sélectionnez le fichier de certificat (.pem) enregistré sur la page de confirmation Apple. 
  3. Cliquez sur Enregistrer et continuer.
    Le système valide et importe le certificat signé. Si vous rencontrez des problèmes, assurez-vous que le certificat signé que vous avez envoyé est bien celui que vous avez enregistré à l'étape 1. Si vous trouvez plusieurs demandes de signature sur votre système, supprimez-les toutes et recommencez la procédure.

Et ensuite ?

Les appareils iOS qui synchronisent déjà les données professionnelles reçoivent une notification demandant d'installer le profil Google Device Policy. Le profil vérifie que l'appareil est conforme aux règles que vous avez définies. Les appareils conformes peuvent continuer à synchroniser les données professionnelles. Les utilisateurs d'appareils non conformes reçoivent une notification et doivent résoudre le problème avant de pouvoir synchroniser les données professionnelles. Les utilisateurs de nouveaux appareils enregistrés en vue d'être gérés doivent installer le profil Device Policy avant de pouvoir synchroniser les données professionnelles.

Articles associés


Google, Google Workspace et les marques et logos associés sont des marques de Google LLC. Tous les autres noms de sociétés et de produits sont des marques des sociétés auxquelles ils sont associés.

 

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?
Recherche
Effacer la recherche
Fermer le champ de recherche
Menu principal
2532285392155196179
true
Rechercher dans le centre d'aide
true
true
true
true
true
73010
false
false