Certificat APN/ABM
Un certificat APN (Apple Push Notification) / ABM (Apple Business Manager) est utilisé par ESET PROTECT MDM pour l'inscription de périphériques iOS. Vous devez d'abord créer un certificat Push fourni par Apple et le faire signer par Apple pour pouvoir inscrire des appareils iOS dans ESET PROTECT On-Prem. Assurez-vous également que vous disposez d’une licence valide pour ESET PROTECT On-Prem.
Cliquez sur l'onglet Plus > Certificats homologues, puis sur Nouveau et ensuite, sélectionnez Certificat APN/ABM.
Pour obtenir un certificat APN, vous avez besoin d'un identifiant Apple. Cet identifiant est requis par Apple pour signer le certificat. Le certificat APN a une validité d'un an. Si votre certificat est sur le point d'expirer, suivez les étapes ci-dessous et à la deuxième étape, sélectionnez Renouveler. Pour obtenir un jeton d'inscription ABM, vous avez besoin d'un compte Apple ABM. |
Créer une demande
Spécifiez les attributs du certificat (code de pays, nom d'organisation, etc.), puis cliquez sur Envoyer la demande.
Télécharger
Téléchargez votre demande de signature de certificat (CSR) et une clé privée.
Certificat
1.Ouvrez le portail de certificats push Apple et connectez-vous à l'aide de votre identifiant Apple.
2.Cliquez sur Créer un certificat.
3.Remplissez la note (facultatif). Cliquez sur Sélectionner le fichier, puis téléversez le fichier CSR que vous avez téléchargé à l'étape précédente en cliquant sur Téléverser.
4.Un écran de confirmation s'affiche au bout de quelques instants pour vous informer que le certificat APNS du serveur ESET Mobile Device Management a été créé.
5.Cliquez sur Télécharger et enregistrez le fichier .pem sur votre ordinateur.
6.Fermez le portail Apple Push Certificate et procédez au téléversement dans la section ci-dessous.
Un certificat APNS est requis pour les politiques Connecteur de périphérique mobile ABM et autres qu'ABM. Suivez ces instructions pour créer un certificat d’inscription ABM. |
Téléverser
Une fois toutes les étapes ci-dessus terminées, vous pouvez créer une politique pour MDC pour activer APNS pour l'inscription iOS. Vous pouvez ensuite inscrire n'importe quel appareil iOS en accédant à la page https://<mdmcore>:<enrollmentport>/unique_enrollment_token à partir du navigateur de l'appareil.