Configurer des appareils pour fonctionner avec le service APNs

Les solutions MDM utilisent le service de notifications push Apple (APNs) pour maintenir une connexion permanente avec les appareils Apple, tant sur les réseaux publics que sur les réseaux privés. Grâce à l’APNs, les appareils Apple sont informés des mises à jour, des règles définies par une solution MDM et des messages entrants. Les solutions MDM requièrent plusieurs certificats, dont un certificat APNs pour communiquer avec les appareils, un certificat SSL pour sécuriser les échanges et un certificat pour signer les profils de configuration.

Comment l’APNs est utilisé avec une solution MDM

Afin que vos appareils Apple puissent fonctionner avec l’APNs, autorisez le trafic réseau des appareils vers le réseau Apple (17.0.0.0/8) directement ou à l’aide d’un proxy de réseau. Les appareils Apple doivent pouvoir se connecter à des ports spécifiques sur des hôtes spécifiques :

Le port TCP 443 pendant l’activation de l’appareil et, par la suite, comme alternative si l’appareil ne peut pas joindre l’APNs sur le port 5223
Le port TCP 5223 pour communiquer avec l’APNs
Les ports TCP 443 ou 2197 pour envoyer des notifications de la solution MDM à l’APNs

Il se peut également que vous deviez configurer votre proxy web ou vos ports coupe-feu afin qu’ils autorisent le trafic réseau des appareils Apple vers le réseau Apple. Sous iOS 13.4, iPadOS 13.4, macOS 10.15.4 et tvOS 13.4 ou ultérieur, l’APNs peut utiliser un proxy web lorsqu’il est indiqué dans un fichier de configuration automatique de proxy (PAC).

Plusieurs couches de sécurité sont appliquées au service APN au niveau des extrémités et des serveurs. Toute tentative d’inspection ou de redirection du trafic mènera le client, le service APN et les serveurs du fournisseur de notifications push à marquer la conversation réseau comme compromise et invalide. Aucune information confidentielle ni exclusive n’est transmise par le biais de l’APNs.

Astuce : lorsque vous créez des certificats APNs afin de les utiliser avec une solution MDM, notez l’identifiant Apple géré (recommandé) ou l’identifiant Apple que vous utilisez, car il vous sera demandé au moment de renouveler les certificats, ce que vous devez faire chaque année. Prévoyez également de mettre à jour tous les certificats utilisés par votre solution MDM bien avant leur expiration. Pour en savoir plus, consultez le portail Apple Push Certificates Portal.

Voir aussiSite web des développeurs Apple : Setting Up a Remote Notification Server (en anglais)Site web des développeurs Apple : User Notifications (en anglais)Article d’assistance Apple : Si vos appareils Apple ne reçoivent pas de notifications Push Apple Article d’assistance Apple : Utiliser les produits Apple sur des réseaux d’entreprise

Avez-vous trouvé cet article utile ?

Déploiement des plateformes Apple

Configurer des appareils pour fonctionner avec le service APNs