Apple Push Notification Service (APNs) の更新
Apple はすべてのプッシュ通知証明書を 12 か月ごとに発行します。そのタイマーが 0 になると、Mac および iOS デバイスは MDM コマンドを受信しなくなります。Trio は 30 日前から警告を開始するため、ダウンタイムなしで更新できます。
変更点 (および変更されない点)
✅ 変更なし | ❌ 更新をスキップすると中断 |
登録済みデバイス、DEP、VPP、およびプロファイル | プッシュ コマンド (構成の更新、セキュリティ アクション、アプリのインストール) |
証明書 UID | リアルタイムのデバイス ステータスとインベントリの同期 |
最初に使った Apple ID | 将来の DEP 登録 (証明書が必要) |
重要: 証明書を最初に作成したときに使用した同じ Apple ID で常に更新してください。別の Apple ID を使用すると、新しい証明書が生成され、すべてのデバイス接続が切断されます。
ステップごとの更新
更新モーダルを開く
MDM セットアップ → Apple → Apple Push Notification Service (APN) → 証明書の更新。
証明書の詳細を確認
ポップアップには、Apple ID と正確な有効期限が表示されるため、正しいアカウントにいることを確認できます。
[更新を開始] をクリックしてウィザードを起動します
サイド パネルに 3 ステップのフローが表示されます。① CSR ファイルをダウンロード
Trio は新しい証明書署名要求 (
trio-mdm.csr) を生成します。ローカルに保存します。
② Apple Push Certificates Portal にサインイン
https://identity.apple.com/pushcert にアクセスします (リンクが提供されています)。
同じ Apple ID でログインします。
既存のモバイル デバイス管理証明書を見つけて → [更新] をクリックします。
プロンプトが表示されたら
trio-mdm.csrをアップロードし、更新された.cerファイルをダウンロードします。
③ プッシュ証明書を Trio にアップロード
ステップ 3 で
.cerファイルをドラッグ アンド ドロップするか (または [アップロード] をクリックします)。[更新の確認] をクリックします。
成功バナー
緑色のトーストで 「APNs 証明書が更新されました。デバイスは中断することなく接続されたままです。」と表示されます。
ヒントとトラブルシューティング
早期に更新できますか? はい。Trio はいつでも証明書を受け入れます。新しい証明書は古い UID を置き換えるだけです。
Apple ID が間違っていますか? キャンセルしてサインアウトし、更新する前に元の Apple ID でログインします。
CSR を紛失しましたか? [閉じる] をクリックしてウィザードを再度開くと、Trio が新しい CSR を生成します。
まだ「未接続」と表示されていますか? 最大 5 分間待ちます。ステータスが変わらない場合は、同じ
.cerを再度アップロードし、[更新の確認] をもう一度クリックします。
自動化を維持
Trio は、有効期限の 30、15、7、および 1 日前に組織管理者にメールを送信します。定期的なカレンダーのリマインダーを追加するか、Trio の自動化を作成して、ウィンドウを見逃さないようにしてください。