Certificats push

Jamf School nécessite un certificat push valide pour communiquer avec le service de notification push d’Apple (APNs). Cette communication est nécessaire pour effectuer les opérations suivantes :

  • Envoyer des profils macOS et des commandes d’action rapide macOS aux ordinateurs.

  • Distribuer des apps du Mac App Store aux ordinateurs.

  • Enrôler et gérer des appareils iOS.

Vous devez disposer d’un certificat push dans Jamf School pour gérer les appareils avec Jamf School Les appareils enrôlés avant le 2 mai 2017 sont gérés par un certificat push dans Jamf School. Pour vérifier si vos appareils sont gérés par Jamf School, accédez à Organisation > Réglages > Service de notification push d’Apple. Si le PushTopic est « com.apple.mgmt.XServer.01ab0995-0663-4e2d-a001-25e9ef3eaf9e », les appareils sont actuellement gérés par Jamf School. Vous devez créer votre propre certificat pour vos enrôlements ultérieurs. Si vous créez un nouveau certificat, les appareils mobiles enrôlés ne pourront pas recevoir de commandes MDM à moins d’être réenrôlés. Le certificat de service de notification push d’Apple (APNs) doit être renouvelé tous les ans.

Important :

Si le certificat push original d’Apple expire ou est supprimé, vous devez réenrôler manuellement tous les appareils gérés.

Création d’un certificat push Apple

Exigences

Pour créer un certificat push, vous avez besoin d’un identifiant Apple valide (il est recommandé d’utiliser un identifiant Apple de l’entreprise). Pour créer un identifiant Apple de l’entreprise, accédez à : https://appleid.apple.com

Remarque :

Apple recommande d’utiliser un identifiant Apple de l’entreprise pour les certificats push et un autre pour Apple School Manager.

  1. Dans Jamf School, effectuez l’une des opérations suivantes :
    • Si vous créez un certificat push via l’Assistant réglages, accédez à l’étape Certificat push Apple dans l’Assistant réglages. Le téléchargement de la demande de signature de certificat (CSR) est automatique.

    • Si vous avez déjà créé un certificat push via l’Assistant réglages et que vous voulez en créer un nouveau, cliquez sur Organisation > Réglages > Service de notification push d’Apple > Créer son propre certificat. Dans la boîte de dialogue, cliquez sur Download Certificate Signing Request. Le téléchargement de la demande de signature de certificat (CSR) commence.

  2. Dans la nouvelle fenêtre ou dans le nouvel onglet, accédez à la page du portail Apple Push Certificates Portal : https://identity.apple.com/pushcert
  3. Connectez-vous au portail à l’aide de votre identifiant Apple.
  4. Cliquez sur Créer un certificat.
  5. Téléversez la demande de signature de certificat téléchargée depuis Jamf School.
  6. Cliquez sur Téléverser, puis sur Télécharger. Le téléchargement du certificat push Apple (.pem) commence.
  7. Dans votre navigateur, revenez à l’onglet Jamf School. Dans la boîte de dialogue, téléversez le certificat push Apple et saisissez le nom d’utilisateur de votre identifiant Apple dans le champ Identifiant Apple.
  8. Effectuez l’une des opérations suivantes :
    • Si vous créez un certificat push via l’Assistant réglages Jamf School, cliquez sur Suivant.

    • Si vous avez déjà créé un certificat push via l’Assistant réglages Jamf School et que vous voulez en créer un nouveau, cliquez sur Appliquer.

Renouvellement d’un certificat push Apple

Exigences

Si vous renouvelez un certificat push obtenu à l'origine auprès du programme iDEP (iOS Developer Program) d'Apple, vous devez utiliser l'identifiant Apple pour le compte Agent iDEP utilisé pour obtenir le certificat.

Remarque :

Apple recommande d’utiliser un identifiant Apple de l’entreprise pour les certificats push et un autre pour Apple School Manager.

  1. Dans Jamf School, accédez à Organisation > Réglages dans la barre latérale.
  2. Cliquez sur l’entité Service de notification push d’Apple.
  3. Cliquer Renouveler le certificat push.
  4. Cliquez sur Download Certificate Signing Request dans la boîte de dialogue. Le téléchargement de la demande de signature de certificat (.csr) commence.
  5. Dans la nouvelle fenêtre ou dans le nouvel onglet, accédez à la page du portail Apple Push Certificates Portal : https://identity.apple.com/pushcert
  6. Connectez-vous au portail à l’aide de votre identifiant Apple.
  7. Cliquez sur Renouveler en regard du certificat Jamf School actuel.
  8. Uploadez la demande de signature de certificat téléchargée depuis Jamf School.
  9. Cliquez sur Téléverser, puis sur Télécharger. Le téléchargement du certificat push Apple (.pem) commence.
  10. Dans votre navigateur, revenez à l’onglet Jamf School. Dans la boîte de dialogue, uploadez le certificat push Apple et saisissez le nom d’utilisateur de votre identifiant Apple dans le champ Identifiant Apple.
  11. Cliquer Appliquer.

Suppression d’un certificat push Apple

  1. Dans Jamf School, accédez à Organisation > Réglages dans la barre latérale.
  2. Cliquez sur l’entité Service de notification push d’Apple.
  3. Cliquer Supprimer le certificat push.
  4. Cliquer Supprimer.