Microsoft Intune biedt naast Windows en Android natuurlijk ook de mogelijkheid om iOS devices te beheren. De communicatie tussen het iOS device en Intune loopt echter niet rechtstreeks maar via Apple, de zogeheten Apple Push Notification Service (APNs).
In het kort zorgt de Apple Push Notification service voor transport en routering van push notifications en events van apps en policies naar een iOS device. Wanneer Intune contact wil leggen met een iOS device wordt er een notificatie en een device token naar de APNs servers gestuurd. Deze APN servers handelen de meldingen af richting het juiste Apple device.
Om gebruik te maken van deze service dient vanuit Intune een APN Certificate request gemaakt te worden, dit APN certificaat zorgt voor een vertrouwde en versleutelde IP-verbinding tussen het device en de MDM-autoriteit.
Ga in de Intune console naar Administration en klap iOS en MAC OS X uit. Kies hier voor “De APNs-certificaataanvraag downloaden”.
Selecteer een locatie om het *.csr bestand op te slaan (Certificate Signing Request).
Ga hierna naar de “Apple Push Certificates Portal” https://identity.apple.com/pushcert/ en login met een zakelijk Apple ID.
Browse naar het zojuist opgeslagen *.csr bestand en kies hierna voor upload. Apple zal een mail sturen dat er een APN certificaat is aangemaakt, tegelijk word je ook doorgestuurd naar de volgende pagina.
Kies voor Download om het certificaat in *.pem formaat te downloaden.
Ga terug naar de intune console en kies voor “Het APNs-certificaat uploaden”. Het is vanaf nu mogelijk om iOS device uit te rollen en te managen met Microsoft Intune.
Let op!
Dit certificaat is één jaar geldig, na een jaar moet het bestaande certificaat vernieuwd worden via de “Renew” optie op deze pagina. Bewaar daarom je Apple ID goed, wanneer je namelijk een nieuw certificaat aanmaakt en dit upload naar Intune, zullen alle bestaande IOS devices hun verbinding met de MDM-autoriteit verliezen!