APN के साथ काम करने के लिए डिवाइस को कॉन्फ़िगर करें

मोबाइल डिवाइस मैनेजमेंट (MDM) समाधान Apple Push Notification सर्विस (APNs) की मदद से पब्लिक व प्राइवेट दोनों नेटवर्कों पर Apple डिवाइस के साथ निरंतर संचार को बनाए रखते हैं। APN का उपयोग करते हुए, Apple डिवाइस अपडेट, MDM नीतियों और इनकमिंग संदेशों के बारे में जानते हैं। MDM समाधान के लिए एकाधिक सर्टिफ़िकेट की आवश्यकता पड़ती है, जिनमें डिवाइस के बात करने के लिए एक APNs सर्टिफ़िकेट, सुरक्षित रूप से संचार करने के लिए एक SSL सर्टिफ़िकेट और कॉन्फ़िगरेशन प्रोफ़ाइलें साइन करने के लिए एक सर्टिफ़िकेट शामिल होते हैं।

एक डायग्राम जो दर्शाता है कि MDM समाधान के साथ APN का उपयोग कैसे किया जाता है।

Apple डिवाइस APN के साथ काम करने के लिए सीधे या नेटवर्क प्रॉक्सी की मदद से डिवाइस से Apple नेटवर्क (17.0.0.0/8) तक नेटवर्क ट्रैफ़िक की अनुमति दें। Apple डिवाइस निर्दिष्ट होस्ट पर निर्दिष्ट पोर्ट से कनेक्ट होने के लिए सक्षम होने चाहिए :

डिवाइस ऐक्टिवेशन के दौरान TCP पोर्ट 443, और उसके बाद यदि डिवाइस पोर्ट 5223 पर APN तक न पहुँच पाएँ, तो फ़ॉलबैक के लिए उसका उपयोग होता है।
APN के साथ संचार के लिए TCP पोर्ट 5223
MDM से APN में सूचनाएँ भेजने के लिए TCP पोर्ट 443 या 2197

Apple डिवाइस से सभी नेटवर्क ट्रैफिक को Apple नेटवर्क तक पहुँचने की अनुमति देने के लिए आपको अपने वेब प्रॉक्सी या फ़ायरवाल पोर्ट्स को भी कॉन्फ़िगर करना होगा। iOS 13.4, iPadOS 13.4, macOS 10.15.4, tvOS 13.4 या बाद के संस्करण में APN द्वारा वेब प्रॉक्सी का इस्तेमाल किया जा सकता है जब इसे PAC फ़ाइल में निर्दिष्ट किया जाता है।

नोट : Apple Vision Pro को पुश सूचनाएँ केवल तभी प्राप्त हो सकती हैं जब डिवाइस पहना हुआ और अनलॉक हो।

अंतिम बिंदु और सर्वर पर APNs के लिए अनेक स्तर की सुरक्षा लागू होती है। ट्रैफ़िक की जाँच करने या रीरूट करने की कोशिश करने से, क्लाइंट, APNs और पुश प्रदाता सर्वर नेटवर्क संचार को जोख़िमपूर्ण या अवैध के रूप में चिह्नित करता है। APNs के जरिए कोई गोपनीय या प्रोपराइटरी सूचना प्रसारित नहीं होती।

नुस्ख़ा : जब आप MDM के साथ इस्तेमाल के लिए APN सर्टिफ़िकेट बनाते हैं, तो इस्तेमाल किए जाने वाले प्रबंधित Apple खाते (अनुशंसित) या Apple खाते को नोट करें—सर्टिफ़ि केट को नवीनीकृत करने का समय होने पर आपको इसकी आवश्यकता होगी, जो आपको वार्षिक रूप से अवश्य करना चाहिए। साथ ही, MDM समाधान द्वारा उपयोग किए जाने वाले सर्टिफ़िकेट के समाप्त होने से पहले ही, उन्हें अपडेट करने के लिए तैयार रहें। अधिक जानकारी के लिए, Apple सर्टिफ़िकेट पुश करें पोर्टल देखें।

MDM ग्राहकों के लिए पुश सूचना सेट करने हेतु सुरक्षा सुधार

MDM डेवलपर वर्तमान में अपने ग्राहकों के लिए एक स्ट्रीमलाइन पुश-सर्टिफ़िकेट-निर्माण प्रक्रिया तैयार करने के लिए Apple पुश सूचना सेवा (APN) का उपयोग कर सकते हैं। इसमें हर ग्राहक के लिए सर्टिफ़िकेट साइनिंग अनुरोध (CSR) बनाना और उस पर साइन करना शामिल है। फिर, हर ग्राहक Apple पुश सर्टिफ़िकेट पोर्टल से सर्टिफ़िकेट प्राप्त करने के लिए दिए गए CSR का उपयोग कर सकता है।

इस साल के अंत में, Apple पुश सर्टिफ़िकेट पोर्टल को बेहतर सुरक्षा के लिए CSR को SHA2 ऐल्गोरिद्म के साथ साइन करना आवश्यक होगा। SHA1 के साथ साइन CSR के लिए सर्टिफ़िकेट जारी नहीं किए जाएँगे। सर्वोत्तम प्रक्रियाओं के बारे में अधिक जानकारी के लिए Apple डेवलपर वेबसाइट पर पुश सूचना सेटअप करना देखें।

इसे भी देखेंApple डेवलपर वेबसाइट : रिमोट सूचना सर्वर सेटअप करना Apple डेवलपर वेबसाइट : यूज़र सूचनाएँ Apple सहायता आलेख : यदि आपके Apple डिवाइस पर Apple पुश सूचनाएँ नहीं मिल रही हैं Apple सहायता आलेख : एंटरप्राइज़ नेटवर्क पर Apple उत्पाद

उपयोगी?

Apple प्लैटफ़ॉर्म डिप्लॉयमेंट

APN के साथ काम करने के लिए डिवाइस को कॉन्फ़िगर करें

MDM ग्राहकों के लिए पुश सूचना सेट करने हेतु सुरक्षा सुधार