Vous êtes déjà client NinjaOne ? Connectez-vous pour consulter d'autres guides et les dernières nouvelles.

MDM : Inscription au service de notification push Apple (APNs)

  • Dernière mise à jour novembre 21, 2025

Sujet

Ce guide décrit la procédure d'inscription à NinjaOne Mobile Device Management (MDM) pour les appareils mobiles Apple, y compris les iPad. Si vous souhaitez utiliser Apple Business Manager pour gérer vos appareils, veuillez poursuivre la configuration à l'aide de cet article, puis reportez-vous à MDM : Synchronisation de l'inscription Apple avec ADE / ABM (facultatif).

Environnement

  • Gestion des appareils mobiles NinjaOne
  • Apple iOS et iPadOS

Description

Introduction

Pour obtenir un aperçu de toutes les fonctionnalités MDM, veuillez consulter la section Qu'est-ce que la gestion des appareils mobiles (MDM) ?

Le MDM Apple de NinjaOne permet la gestion multi-locataires, ce qui signifie un meilleur contrôle des appareils mobiles avec différentes connexions depuis NinjaOne.

  • Prise en charge de plusieurs certificats APN distincts.
  • Plusieurs programmes ADE se connectent pour prendre en charge différents ABM pour l'inscription des appareils à l'aide d'un seul certificat APN push.
  • Synchronisation automatique des enregistrements des appareils ADE actuels afin de refléter les mises à jour par défaut de l'organisation, de l'emplacement et du rôle des appareils.
  • Présentation optimisée des données des appareils, telles que le nombre d'appareils liés à chaque connexion, la disponibilité et l'expiration des licences, l'ID utilisateur, etc.
  • Le déploiement de la gestion des politiques ne se limite pas à la manière dont les APN sont associés à l'appareil, ce qui signifie qu'il y a moins de politiques à gérer dans NinjaOne.

Activer l'enregistrement des appareils avec APN

Avant d'ajouter les appareils à NinjaOne et de les enregistrer auprès du MDM, vous devez activer l'application MDM dans la section Administration et vous inscrire aux services Apple Push Notification (APN), ce qui nécessite un certificat signé par Apple (instructions ci-dessous). APN est un service cloud qui permet aux applications tierces approuvées installées sur les appareils Apple d'envoyer des notifications push depuis un serveur distant aux utilisateurs via une connexion sécurisée.

Remarques importantes :
  • Les administrateurs système doivent configurer les autorisations d'un technicien sous MDM connectable pour créer de nouveaux certificats APN.
  • Sivous vous inscrivez à l'optionEnregistrement automatique des appareils (ADE), vous devez générer un jeton à utiliser avec Apple Business Manager (cliquez ici pour obtenir des instructions).
  • Si vous ne renouvelez pas le certificat APN avant son expiration dans le délai de grâce de 30 jours accordé par Apple, NinjaOne MDM ne pourra plus gérer les appareils ; ceux-ci devront être réenregistrés dans le logiciel NinjaOne. De plus, aucun nouvel appareil mobile ne pourra être ajouté (voir la capture d'écran ci-dessous). Il est essentiel de ne pas laisser le certificat APN expirer. Cliquez ici pour savoir comment renouveler le certificat APN.
  • Chaque nouveau certificat nécessite une clé privée différente, ce qui permet de migrer les appareils vers une nouvelle division NinjaOne si nécessaire.

Pour activer la gestion des appareils mobiles :

  1. Accédez à Administration > Applications > Installées. Cliquez sur NinjaOne Apple MDM et activez-le.
    mdm apple mutli gif.gif
  2. Restez dans l'onglet Service de notification push Apple et cliquez sur Ajouter un certificat APN.
    APNs_add cert.png
    La fenêtre modale Ajouter un certificat de service de notification push Apple s'affiche.
  3. Cliquez sur le bouton Télécharger le fichier à l'étape 1 pour obtenir la demande de signature de certificat (CSR). Elle sera téléchargée sur votre ordinateur.
  4. Cliquez sur le lien hypertexte bleu à l'étape 2 de la fenêtre modale, puis cliquez sur Continuer pour être redirigé vers le portail de certificats Apple.
    APNs cert_download.png
    Le portail s'ouvre dans un nouvel onglet.
  5. Saisissez l'identifiant Apple attribué à l'appareil ou créez-en un nouveau. Utilisez les liens hypertextes sous le champ de connexion pour créer un compte pour les nouveaux appareils.
    Remarque importante : il est conseillé d'utiliser un compte contrôlé par une organisation plutôt qu'un compte utilisateur individuel. Le compte doit être accessible à l'organisation afin de garantir l'accès. Le verrouillage de l'accès au compte entraînera des problèmes lors du renouvellement du certificat et obligera l'organisation à réinscrire tous les appareils Apple. Bien que vous soyez tenu d'utiliser un identifiant Apple et de renouveler le certificat chaque année, l'identifiant Apple utilisé pour MDM ne sera pas utilisé sur les appareils.
    apple sign in.png
  6. Saisissez le code d'authentification pour continuer.
    Si l'opération réussit, le portail Apple Push Certificates s'affiche.
  7. Cliquez sur Créer un certificat.
    APNs portal_add cert.png
  8. Lisez attentivement les conditions d'utilisation, cochez la case en bas de la fenêtre modale et cliquez sur Accepter.
    accept_terms_of_use.png
  9. Cliquez sur Choisir un fichier pour télécharger le fichier CSR que vous avez téléchargé à l'étape 3 de ce guide, puis cliquez sur Télécharger.
    upload_csr.png
  10. Cliquez sur Télécharger dans Apple pour obtenir le fichier PEM.
    apple download pem.png
  11. Revenez à la plateforme NinjaOne. Dans la fenêtre modale Ajouter un certificat de service de notification push Apple, cliquez sur Télécharger le fichier pour télécharger le fichier PEM que vous avez téléchargé à l'étape 10 ci-dessus.
  12. Saisissez l'adresse e-mail que vous avez utilisée pour créer l'identifiant Apple (étape 5), puis donnez un nom au certificat APN afin de le distinguer des autres certificats ajoutés au MDM. Cliquez sur Enregistrer.
    APN_upload.png
    La confirmation de l'état de l'inscription s'affiche à l'écran avec l'identifiant Apple associé.

Renouveler l'APN

Cliquez sur le lien Actions > Renouveler sur la page de configuration. Ce lien fournit également la date d'expiration de tous les certificats, quel que soit leur statut. Suivez la même procédure que celle décrite ci-dessus pour la configuration initiale. Une fois l'opération terminée, la colonne Expire dans s'actualise pour indiquer la nouvelle date d'expiration, qui doit être un an après la date de renouvellement.
APN renew.png

Supprimer l'APN

Les administrateurs système et les techniciens disposant des autorisations appropriées peuvent réinitialiser la configuration MDM. Une fois supprimé, le MDM peut être réenregistré à l'aide du même compte ou d'un autre compte.

Remarque importante : la réinitialisation de la connexion rend les appareils associés non gérés. Ils ne seront pas effacés et devront être réenregistrés.

Pour supprimer l'APN :

  1. Cliquez sur le lien Actions > Réinitialiser la connexion sur la page de configuration de l'application MDM.
    mdm_apn_reset connection.png
  2. Vérifiez la liste des appareils concernés. Vous pouvez cliquer sur le lien Afficher tous les appareils pour accéder à la grille de recherche des appareils, qui sera filtrée pour afficher les appareils associés à la connexion APN.
    mdm_apn_reset connection_view devices.png
  3. Entrez votre adresse e-mail pour confirmer, puis cliquez sur Réinitialiser la connexion.

FAQ

Pour aller plus loin