Configurar Apple Push Notification Service

  • CJ
  • EF

¿Qué es Apple Push Notification service?

Apple Push Notification service(APNs) es un componente crítico en el contexto de la administración de dispositivos móviles (MDM) para dispositivos Apple. APNs facilita la comunicación persistente entre las soluciones MDM y los dispositivos Apple a través de redes públicas y privadas. Este servicio permite a MDM servidores enviar notificaciones a los dispositivos, lo que permite tareas de administración remota como aplicar configuraciones, instalar software, bloquear o borrar dispositivos, etc.

Cómo funciona el servicio de notificaciones push de Apple

Los MDM requieren un certificado de APNs para comunicarse de forma segura con los dispositivos Apple. Este certificado debe renovarse anualmente utilizando el mismo Apple Account utilizado para su creación. Cuando se inicia una acción MDM, se envía una notificación a los APNs, que luego notifican al dispositivo. El dispositivo se registra en el servidor MDM, recibe el comando y ejecuta la acción necesaria.

Prácticas recomendadas para administrar el servicio de notificaciones push de Apple

  • Utilice un Apple Account administrado al que puedan acceder varios miembros del equipo para crear y renovar certificados de APNs

  • Planifique con anticipación la renovación de certificados para evitar interrupciones en la comunicación MDM

  • Asegúrese de que las configuraciones de red permitan el tráfico necesario a la red de Apple para que los APN funcionen correctamente. Para obtener una lista completa de los requisitos de red, consulte nuestro artículo de soporte Uso de Kandji en redes empresariales

Configuración del servicio de notificaciones push de Apple

Para obtener los mejores resultados, use una computadora macOS.

  1. Vaya a la aplicación web de Kandji (por ejemplo, accuhive.kandji.io).

  2. En la barra de navegación de la izquierda, haga clic en Configuración.

  3. Selecciona la pestaña Integraciones de Apple .

  4. En Servicio de notificaciones push de Apple (APNs), haga clic en Configurar APNs

  5. Siga las instrucciones que aparecen en pantalla para crear un nuevo certificado de APNs.

Renovación de su certificado de servicio de notificaciones push de Apple

Los certificados de APNs deben renovarse anualmente. Si el certificado caduca, puede provocar problemas como la imposibilidad de administrar los dispositivos Apple existentes y un error de inscripción para nuevos dispositivos.

Su certificado de APNs se puede renovar en cualquier momento. Para obtener los mejores resultados, supervise la fecha de expiración del certificado en la aplicación web de Kandji y planee renovarlo antes de que caduque. Kandji enviará recordatorios por correo electrónico a los miembros del equipo con permisos de administrador o propietario de la cuenta a partir de 30 días antes de la caducidad del certificado.

  1. En la barra de navegación de la izquierda, haga clic en Configuración.

  2. Selecciona la pestaña Integraciones de Apple .

  3. En Servicio de notificaciones push de Apple (APNs), haga clic en Renovar certificado.

  4. Siga las instrucciones que aparecen en pantalla para renovar su certificado de APNs. 

Solución de problemas de renovación de certificados de APNs

Al cargar un nuevo certificado de APNs, es posible que vea un error que dice: "Este no parece ser un certificado válido". Este problema puede surgir por diferentes razones, entre ellas:

  • La Apple Account utilizada para crear el nuevo certificado es diferente de la utilizada para el certificado original.

  • El certificado se cargó como uno nuevo en lugar de renovar el certificado existente.

  • El certificado cargado no tiene la extensión de archivo .pem o se le ha cambiado el nombre de su nombre original, MDM_Kandji, Inc._Certificate.pem.

Si necesita cambiar el Apple Account que se utiliza para un certificado de APNs, se recomienda hacerlo antes de renovar el certificado original. Para iniciar el proceso de migración de un certificado de APNs a una nueva Apple Account, puede ponerse en contacto con el equipo de soporte de programas de implementación de Apple.

Desconexión de APNs

Solo desconecte su certificado de APNs si necesita reemplazarlo por uno nuevo. La sustitución del certificado de APNs interrumpirá MDM comunicación en todos los dispositivos Apple inscritos. Deberá volver a inscribir todos los dispositivos con el nuevo certificado de APNs.

  1. En la barra de navegación de la izquierda, haga clic en Configuración.

  2. Selecciona la pestaña Integraciones de Apple.

  3. En Servicio de notificaciones push de Apple (APNs), haz clic en Desconectar APNs. 

Si desconecta accidentalmente su certificado de APNs y necesita volver a conectarlo para la renovación, puede hacerlo siguiendo los pasos de configuración en Kandji. A continuación, proceda a identity.apple.com para completar el proceso de renovación del certificado.