Apple 平台部署
- 欢迎使用
- Apple 平台部署介绍
- 新功能
-
-
- 辅助功能有效负载设置
- “Active Directory 证书”有效负载设置
- “隔空播放”有效负载设置
- “隔空播放安全性”有效负载设置
- “隔空打印”有效负载设置
- “App 锁定”有效负载设置
- “关联域”有效负载设置
- “自动化证书管理环境” (ACME) 有效负载设置
- “自治单 App 模式”有效负载设置
- “日历”有效负载设置
- “蜂窝网络”有效负载设置
- “蜂窝专用网络”有效负载设置
- “证书偏好设置”有效负载设置
- “证书撤销”有效负载设置
- “证书透明度”有效负载设置
- “证书”有效负载设置
- “会议室显示器”有效负载设置
- “通讯录”有效负载设置
- “内容缓存”有效负载设置
- “目录服务”有效负载设置
- “DNS 代理”有效负载设置
- “DNS 设置”有效负载设置
- “程序坞”有效负载设置
- “域”有效负载设置
- “节能”有效负载设置
- Exchange ActiveSync (EAS) 有效负载设置
- Exchange 网络服务 (EWS) 有效负载设置
- “可扩展单点登录”有效负载设置
- “可扩展单点登录 Kerberos”有效负载设置
- “扩展”有效负载设置
- “文件保险箱”有效负载设置
- “访达”有效负载设置
- “防火墙”有效负载设置
- “字体”有效负载设置
- “全局 HTTP 代理”有效负载设置
- “谷歌账户”有效负载设置
- “主屏幕布局”有效负载设置
- 身份有效负载设置
- “身份偏好设置”有效负载设置
- “内核扩展策略”有效负载设置
- LDAP 有效负载设置
- “无人值守管理”有效负载设置
- “锁屏信息”有效负载设置
- 登录窗口有效负载设置
- “管理式登录项”有效负载设置
- 邮件有效负载设置
- “网络使用规则”有效负载设置
- “通知”有效负载设置
- “家长控制”有效负载设置
- “密码”有效负载设置
- “打印”有效负载设置
- “隐私偏好设置策略控制”有效负载设置
- “中继”有效负载设置
- SCEP 有效负载设置
- “安全性”有效负载设置
- “设置助理”有效负载设置
- “单点登录”有效负载设置
- “智能卡”有效负载设置
- “已订阅的日历”有效负载设置
- “系统扩展”有效负载设置
- “系统迁移”有效负载设置
- “时间机器”有效负载设置
- “电视遥控器”有效负载设置
- Web Clip 有效负载设置
- “网页内容过滤器”有效负载设置
- Xsan 有效负载设置
- 词汇表
- 文稿修订历史
- 版权
配置设备使用 APNs
移动设备管理 (MDM) 解决方案使用 Apple 推送通知服务 (APNs),通过公共和专用网络维持与 Apple 设备的持续通信。Apple 设备通过 APNs 获取更新、MDM 策略和传入信息。MDM 解决方案需要多个证书,包括与设备通信的 APNs 证书、用于安全通信的 SSL 证书,以及用于给配置描述文件签名的证书。
为了让 Apple 设备与 APNs 搭配使用,允许设备的网络流量直接传输到 Apple 网络 (17.0.0.0/8) 或使用网络代理。Apple 设备必须能够连接到特定主机上的特定端口:
TCP 端口 443:设备激活期间及之后无法在端口 5223 上连接到 APNs 时用作回退端口
TCP 端口 5223:用于与 APNs 通信
TCP 端口 443 或 2197:用于从 MDM 向 APNs 发送通知
你可能还需要配置网络代理或防火墙端口以允许从 Apple 设备传输到 Apple 网络的所有网络流量。在 iOS 13.4、iPadOS 13.4、macOS 10.15.4 和 Apple tvOS 13.4 或更高版本中,APNs 可使用代理自动配置 (PAC) 文件中指定的网络代理。
无论是终端还是服务器,APNs 都应用了多层安全保护。尝试对流量进行检查或重新路由将导致客户端、APNs 和推送提供商服务器将网络会话标记为被入侵以及无效。任何机密或专有信息均不会通过 APNs 来传输。
【提示】创建搭配 MDM 使用的 APNs 证书时,请记下你所使用的管理式 Apple 账户(建议)或 Apple 账户,因为你需要在每年必要的证书更新中用到它。另外,证书过期之前,请提早做好更新 MDM 解决方案使用的所有证书的准备。有关更多信息,请参阅 Apple 推送证书门户。