Push-Zertifikate

Jamf School benötigt ein gültiges Push-Zertifikat, um mit dem Apple Push Notification service (APNs) kommunizieren zu können. Diese Kommunikation ist erforderlich, um:

  • Senden Sie macOS Profile und macOS Schnellaktionsbefehle an Computer.

  • Apps aus dem Mac App Store an Computer verteilen

  • iOS Geräte registrieren und verwalten

Sie müssen ein Push-Zertifikat zu Jamf School hinzufügen, um Geräte mit Jamf School verwalten zu können. Geräte, die vor dem 2. Mai 2017 registriert wurden, werden mithilfe eines Push-Zertifikats in Jamf School verwaltet. Um festzustellen, ob Ihre Geräte von Jamf School verwaltet werden, navigieren Sie zu Organisation > Einstellungen > Apple Push-Benachrichtigungsdienst (APNs). Wenn der Betreff einer Push-Benachrichtigung „com.apple.mgmt.XServer.01ab0995-0663-4e2d-a001-25e9ef3eaf9e“ lautet, wird das jeweilige Gerät von Jamf School aktuell verwaltet. Für künftige Registrierungen müssen Sie ein eigenes Zertifikat erstellen. Wenn ein neues Zertifikat erstellt wird, erhalten bereits registrierte Mobilgeräte so lange keine MDM-Befehle mehr, bis sie unter Verwendung des neuen Zertifikats erneut registriert werden. Gemäß den Richtlinien von Apple muss das Zertifikat des Apple Push Notification service (APNs) jedes Jahr erneuert werden.

Wichtig:

Wenn das ursprüngliche Apple Push-Zertifikat abläuft oder gelöscht wird, müssen Sie alle verwalteten Geräte manuell erneut registrieren.

Erstellen eines Apple Push-Zertifikats

Anforderungen

Um ein Push-Zertifikat erstellen zu können, benötigen Sie eine gültige Apple ID (es wird empfohlen, eine Apple ID der Organisation zu verwenden). Rufen Sie zum Erstellen einer Apple ID für Ihre Organisation die folgende URL auf: https://appleid.apple.com

Hinweis:

Apple empfiehlt die Verwendung jeweils separater Apple IDs der Organisation für Push-Zertifikate und Apple School Manager.

  1. In Jamf School, führen Sie einen der folgenden Schritte aus:
    • Wenn Sie ein Push-Zertifikat mithilfe des Systemassistenten erstellen möchten, navigieren Sie im Systemassistenten zum Schritt „Apple Push Certificate (Apple Push-Zertifikat)“. Die CSR-Datei mit der Zertifikatsignieranforderung wird automatisch heruntergeladen.

    • Wenn Sie bereits ein Push-Zertifikat im Systemassistenten erstellt haben und jetzt ein neues generieren möchten, klicken Sie auf Organisation > Einstellungen > Apple Push-Benachrichtigungsdienst (APNs) > Eigenes Zertifikat erstellen. Klicken Sie im eingeblendeten Dialogfenster auf Zertifikatsignieranforderung herunterladen. Die CSR-Datei mit der Zertifikatsignieranforderung wird heruntergeladen.

  2. Rufen Sie in einem neuen Fenster oder Tab die Seite des Apple Push Certificates Portals auf: https://identity.apple.com/pushcert.
  3. Melden Sie sich mit Ihrer Apple ID beim Portal an.
  4. Klicken Sie auf Zertifikat erstellen.
  5. Laden Sie die aus Jamf School heruntergeladene Zertifikatsignieranforderung hoch.
  6. Klicken Sie auf Hochladen und dann auf Herunterladen. Die .pem-Datei mit dem Apple Push-Zertifikat wird heruntergeladen.
  7. Kehren Sie in Ihrem Browser zum Tab mit Jamf School zurück. Laden Sie im eingeblendeten Dialogfenster das Apple Push-Zertifikat hoch und geben Sie in das Feld Apple ID den Benutzernamen Ihrer Apple ID ein.
  8. Führen Sie einen der folgenden Schritte aus:
    • Wenn Sie ein Push-Zertifikat im Jamf School Systemassistenten erstellen, klicken Sie auf Weiter.

    • Wenn Sie bereits ein Push-Zertifikat im Jamf School Systemassistenten erstellt haben und jetzt ein neues generieren möchten, klicken Sie auf Anwenden.

Erneuern eines Apple Push-Zertifikats

Anforderungen

Wenn Sie ein Push-Zertifikat erneuern möchten, das ursprünglich über das iOS Developer Program (iDEP) von Apple abgerufen wurde, müssen Sie die Apple ID des iDEP Agent Accounts verwenden, mit dem das Zertifikat heruntergeladen wurde.

Hinweis:

Apple empfiehlt die Verwendung jeweils separater Apple IDs der Organisation für Push-Zertifikate und Apple School Manager.

  1. In Jamf School, navigieren Sie in der Seitenleiste zu Organisation > Einstellungen.
  2. Klicken Sie auf die Payload Apple Push-Benachrichtigungsdienst (APNs).
  3. Klicken Sie auf Push-Zertifikat erneuern.
  4. Klicken Sie im eingeblendeten Dialogfenster auf Zertifikatsignieranforderung herunterladen. Die .csr-Datei mit der Zertifikatsignieranforderung wird heruntergeladen.
  5. Rufen Sie in einem neuen Fenster oder Tab die Seite des Apple Push Certificates Portals auf: https://identity.apple.com/pushcert.
  6. Melden Sie sich mit Ihrer Apple ID beim Portal an.
  7. Klicken Sie neben dem aktuellen Jamf School Zertifikat auf Erneuern.
  8. Laden Sie die aus Jamf School heruntergeladene Zertifikatsignieranforderung hoch.
  9. Klicken Sie auf Hochladen und dann auf Herunterladen. Die .pem-Datei mit dem Apple Push-Zertifikat wird heruntergeladen.
  10. Kehren Sie in Ihrem Browser zum Tab mit Jamf School zurück. Laden Sie im eingeblendeten Dialogfenster das Apple Push-Zertifikat hoch und geben Sie in das Feld Apple ID den Benutzernamen Ihrer Apple ID ein.
  11. Klicken Sie auf Anwenden.

Löschen eines Apple Push-Zertifikats

  1. In Jamf School, navigieren Sie in der Seitenleiste zu Organisation > Einstellungen.
  2. Klicken Sie auf die Payload Apple Push-Benachrichtigungsdienst (APNs).
  3. Klicken Sie auf Push-Zertifikat löschen.
  4. Klicken Sie auf Löschen.