System Center 2012 Configuration Manager SP1 et plus récemment System Center 2012 R2 Configuration Manager permettent de gérer les périphériques mobiles (MDM) et notamment ceux équipés du système iOS (iPad et iPhone). Microsoft a suivi les bonnes pratiques décrites par Apple en utilisant le protocole MDM Apple Push Notification (APN) proposé par la firme de Cupertino. Le service MDM ConfigMgr/Intune dialogue avec le service APN d’Apple qui lui-même dialogue avec les différents périphériques mobiles.
Voici le schéma d'enregistrement d'un périphérique mobile proposé par Apple :
Ceci requiert la génération d’un certificat délivré par Apple et chargé au niveau de l’abonnement Windows Intune dans la console d’administration ConfigMgr 2012.
Le certificat est valable pendant une durée d’un an et doit être renouvelé manuellement par l’administrateur.
Que se passe-t-il si le certificat du service APN est expiré ?
- Vous ne pouvez plus administrer les périphériques. Globalement le service ne permet plus l’envoie de notifications.
- En outre si vous passez la date d’expiration, vous devrez procéder au réenregistrement des périphériques avec le nouveau certificat.
Il est donc primordial de surveiller la date d’expiration. Apple envoie notamment un email de rappel un mois avant la date d’expiration.
Pour renouvelez le certificat, vous devez ouvrir la console d’administration et naviguez dans Administration – Overview – Cloud Services – Windows Intune Subscriptions. Sélectionnez Create APNs certificate request. La fenêtre s’ouvre et cliquez sur Browse… pour spécifier l’emplacement d’enregistrement de la demande.
Cliquez sur Download pour procéder à la génération.
Une fenêtre s’ouvre pour vous demander de re-spécifier les identifiants d’un compte administrateur de l’abonnement Windows Intune.
Ouvrez ensuite un navigateur et renseignez l’URL : http://identity.apple.com
Renseignez le compte utilisé pour générer la demande
Une fois connecté, vous accédez au portail et vous pouvez observer les différents certificats soumis et leur date d’expiration. Identifiez le certificat concerné et sélectionnez Renew :
La page de renouvellement s’affiche, sélectionnez la demande générée plus tôt et cliquez sur Upload.
Une fois l’upload terminé, le site vous propose de télécharger le certificat généré (.PEM) :
Retournez dans la console d’administration de System Center Configuration Manager et ouvrez les propriétés de l’abonnement Windows Intune. Cliquez sur l’onglet iOS, uploadez le nouveau certificat en cliquant sur Browse…
Une fois terminé, le service récupère le certificat et l’associe à votre compte Windows Intune pour servir vos différents périphériques iOS.
