Was ist der Apple Push-Benachrichtigungsdienst?
Der Apple Push Notification Service (APNs) ist eine wichtige Komponente im Zusammenhang mit der Mobilgeräteverwaltung (MDM) für Apple-Geräte. APNs erleichtern die dauerhafte Kommunikation zwischen MDM Lösungen und Apple-Geräten sowohl in öffentlichen als auch in privaten Netzwerken. Dieser Dienst ermöglicht es MDM -Servern, Benachrichtigungen an Geräte zu senden, was Remote-Verwaltungsaufgaben wie das Anwenden von Konfigurationen, das Installieren von Software, das Sperren oder Löschen von Geräten und vieles mehr ermöglicht.
So funktioniert der Apple Push Notification Service
MDMs benötigen ein APNs-Zertifikat, um sicher mit Apple-Geräten kommunizieren zu können. Dieses Zertifikat muss jährlich mit demselbenApple Account erneuert werden , das für seine Erstellung verwendet wurde. Wenn eine MDM Aktion initiiert wird, wird eine Benachrichtigung an APNs gesendet, die dann das Gerät benachrichtigt. Das Gerät checkt beim MDM Server ein, empfängt den Befehl und führt die erforderliche Aktion aus.
Best Practices für die Verwaltung des Apple Push Notification Service
Verwenden Sie eine verwaltete Apple Account , auf die mehrere Teammitglieder zugreifen können, um APNs-Zertifikate zu erstellen und zu erneuern
Planen Sie die Erneuerung von Zertifikaten im Voraus, um Unterbrechungen in MDM Kommunikation zu vermeiden
Stellen Sie sicher, dass die Netzwerkkonfigurationen den erforderlichen Datenverkehr zum Apple-Netzwerk zulassen, damit APNs ordnungsgemäß funktionieren. Eine vollständige Liste der Netzwerkanforderungen finden Sie in unserem Support-Artikel zur Verwendung von Kandji in Unternehmensnetzwerken
Konfigurieren des Apple Push-Benachrichtigungsdienstes
Die besten Ergebnisse erzielen Sie, wenn Sie einen macOS Computer verwenden.
Navigieren Sie zu Ihrer Kandji Web-App (z. B. accuhive.kandji.io).
Klicken Sie in der linken Navigationsleiste auf Einstellungen.
Wählen Sie den Tab "Apple-Integrationen" aus.
Klicken Sie unter "Apple Push Notifications service (APNs)" auf "APNs konfigurieren".
Befolgen Sie die Anweisungen auf dem Bildschirm, um ein neues APNs-Zertifikat zu erstellen.
Erneuern Ihres Zertifikats für den Apple Push Notification Service
APNs-Zertifikate müssen jährlich erneuert werden. Wenn das Zertifikat abläuft, kann dies zu Problemen führen, z. B. dass vorhandene Apple-Geräte nicht verwaltet werden können und dass die Registrierung für neue Geräte fehlschlägt.
Ihr APNs-Zertifikat kann jederzeit erneuert werden. Um optimale Ergebnisse zu erzielen, überwachen Sie das Ablaufdatum des Zertifikats in der Kandji Web App, und planen Sie, es vor Ablauf zu erneuern. Kandji senden E-Mail-Erinnerungen an Teammitglieder mit Administrator- oder Kontoinhaberberechtigungen, die 30 Tage vor Ablauf des Zertifikats beginnen.
Klicken Sie in der linken Navigationsleiste auf Einstellungen.
Wählen Sie den Tab "Apple-Integrationen" aus.
Klicken Sie unter Apple Push Notifications service (APNs) auf Zertifikat erneuern.
Befolgen Sie die Anweisungen auf dem Bildschirm, um Ihr APNs-Zertifikat zu erneuern.
Fehlerbehebung bei der Erneuerung von APNs-Zertifikaten
Beim Hochladen eines neuen APNs-Zertifikats wird möglicherweise die Fehlermeldung "Dies scheint kein gültiges Zertifikat zu sein" angezeigt. Dieses Problem kann aus verschiedenen Gründen auftreten, darunter:
Die Apple Account , die zum Erstellen des neuen Zertifikats verwendet wird, unterscheidet sich von der für das ursprüngliche Zertifikat.
Das Zertifikat wurde als neues Zertifikat hochgeladen, anstatt das vorhandene Zertifikat zu erneuern.
Das hochgeladene Zertifikat hat nicht die Dateierweiterung .pem oder wurde von seinem ursprünglichen Namen MDM_Kandji Inc._Certificate.pem umbenannt.
Wenn Sie die Apple Account ändern müssen, die für ein APNs-Zertifikat verwendet wird, wird empfohlen, dies zu tun, bevor Sie das ursprüngliche Zertifikat erneuern. Um mit der Migration eines APNs-Zertifikats zu einem neuen Apple Accountzu beginnen, können Sie sich an das Support-Team für Bereitstellungsprogramme von Apple wenden.
APNs trennen
Trennen Sie Ihr APNs-Zertifikat nur, wenn Sie es durch ein neues ersetzen müssen. Durch das Ersetzen Ihres APNs-Zertifikats wird MDM Kommunikation auf all Ihren registrierten Apple-Geräten unterbrochen. Sie müssen alle Geräte unter dem neuen APNs-Zertifikat erneut registrieren.
Klicken Sie in der linken Navigationsleiste auf Einstellungen.
Wählen Sie den Tab "Apple-Integrationen" aus.
Klicken Sie unter "Apple Push Notifications service (APNs)" auf "APNs trennen".
Wenn Sie versehentlich die Verbindung zu Ihrem APNs-Zertifikat trennen und es zur Erneuerung erneut verbinden müssen, können Sie dies tun, indem Sie die Konfigurationsschritte in Kandji ausführen. Fahren Sie dann mit identity.apple.com fort, um den Zertifikaterneuerungsprozess abzuschließen.