iPad - Aktualisierung der Zertifikate und Token
| Vorarlberger Standardschulinstallation Verfasser: Kuno Sandholzer |
© 2025 IT-Regionalbetreuer Vorarlberg |
1. Vorwort
Um die Zusammenarbeit des Apple School Managers mit Intune im Rahmen der iPad-Geräteverwaltung sicherzustellen, ist es notwendig, drei verschiedene TokensZertifikate bzw. Token regelmäßig zu aktualisieren.
Die Gültigkeit der TokensZertifikate bzw. Token beträgt jeweils ein Jahr. Der Einfachheit halber empfehlen wir, die TokensZertifiakte bzw. Token zwei Mal im Jahr zu aktualisieren. Abgelaufene TokensZertifiakte und Token können unter Umständen zu großen Problemen bei der Geräteverwaltung führen. Daher: better be safe than sorry.
Die Ersteinrichtung der TokensZertifikate und Token ist in der Anleitung "iPad - Einrichtung des ASM mit Intune" beschrieben. Dieses Dokument bezieht sich ausschließlich auf die Verlängerung bestehender Tokens.Zertifiakte bzw. Token.
2. Erneuerung des MDM-Push-Zertifikats
Das MDM-Push-Zertifikat ist für die Verbindung der im ASM registrierten iPads mit der MDM-Verwaltung in Intune verantwortlich.
Dieses Zertifikat darf nur erneuert und nicht ersetzt werden. Wird ein neues Zertifikat erstellt, so verliert Intune die Verbindung zu den bereits registrierten Geräten. In diesem Fall müssen alle Geräte komplett zurückgesetzt und neu eingerichtet werden.
Die empfohlene Vorgehensweise ist die Verwendung eines Browsers und das Öffnen der einzelnen Webseiten in eigenen Tabs.
Schritt 1: Anmeldung in Intune mit einem Administratorkonto: Geräte - Registrierung - Apple - Apple-MDM-Push-Zertifikat
CSR herunterladen
Im eingestellten oder angegebenen Downloadverzeichnis befindet sich nun die Datei "IntuneCSR.csr".
Eigenes MDM-Push-Zertifikat erstellen
Auf der sich öffnenden Webseite mit der ursprünglich verwendeten Apple-ID anmelden:
Beim bestehenden Zertifikat "Renew" auswählen:
Über "Datei auswählen" die gespeicherte IntuneCSR.csr suchen und auswählen:
... und auf "Upload" klicken:
Nun das erstellte MDM-Zertifikat via "Download" herunterladen.
Im eingestellten oder angegebenen Downloadverzeichnis befindet sich nun die Datei "MDM_ Microsoft Corporation_Certificate.pem".
Diese Datei nun in Intune im geöffneten Dialog unter Angabe der korrekten Apple-ID angeben und hochladen.
Abschließend kann das Fenster nun geschlossen werden.
3. Erneuerung des "Token für Registrierungsprogramm"