設定要搭配 APNs 使用的裝置

行動裝置管理（MDM）解決方案使用「Apple 推播通知服務」（APNs）來與公用和私人網路上的 Apple 裝置持續進行溝通。使用 APNs、Apple 裝置瞭解更新資訊、MDM 規則及傳入訊息。MDM 解決方案需要多項憑證，包括能與裝置交談的 APNs 憑證、針對通訊安全性的 SSL 憑證以及簽署設定描述檔的憑證。

為了讓你的 Apple 裝置能搭配 APNs 使用，允許直接從裝置傳到 Apple 網路（17.0.0.0/8）或使用網路代理伺服器的網路流量。Apple 裝置必須能連線至特定主機上的特定連接埠：

TCP 埠 443 用於裝置啟用期間，之後如果裝置無法連線至連接埠 5223 上的 APNs，則會用於回降
TCP 埠 5223 用於與 APNs 通訊
TCP 埠 443 或 2197 用於從 MDM 傳送通知至 APNs

你可能也需要設定網路代理伺服器或防火牆連接埠，以允許所有來自 Apple 裝置的網路流量傳送至 Apple 的網路。在 iOS 13.4、iPadOS 13.4、macOS 10.15.4、tvOS 13.4 或以上版本中，APNs 可在接受自動設定（PAC）檔案指定時使用網頁代理伺服器。

【注意】Apple Vision Pro 在裝置進行佩戴並解鎖時才能接收推播通知。

位於端點和伺服器的 APNs 會套用多層級的安全性。若嘗試檢驗流量或重新遞送會造成用戶端、APNs 及推播提供者的伺服器將網路對話標示為遭盜用和無效。任何機密或私密資訊皆不會透過 APNs 傳輸。

【提示】使用 MDM 製作 APNs 憑證時，請記下你使用的「管理式 Apple 帳號」（建議）或「Apple 帳號」，當你要更新憑證時會需要用到（憑證必須每年更新）。此外，請在到期之前更新你 MDM 解決方案所使用的所有憑證。如需更多資訊，請參閱：Apple 推播憑證入口網頁。

設定 MDM 客戶推播通知的安全性改進

MDM 開發者現在可以使用「Apple 推播通知」服務（APNs）來替其客戶製作簡化的推播憑證製作程序。這包含替每個客戶製作和簽署「憑證簽署要求」（CSR）。然後，每個客戶可以使用提供的 CSR 來從 Apple 推播憑證入口網站取得憑證。

今年稍晚，「Apple 推播憑證」入口網站會需要 CSR 來使用 SHA2 演算法簽署，藉此提升安全性。憑證將不會核發給使用 SHA1 簽署的 CSR。如需更多最佳實作的相關資訊，請參閱 Apple 開發者網站上的設定推播通知。

也請參閱Apple 開發者網站：設定遠端通知伺服器 Apple 開發者網站：使用者通知 Apple 支援文章：如果 Apple 裝置未收到 Apple 推播通知 Apple 支援文章：在企業網路上使用 Apple 產品

有幫助？

Apple 平台部署

設定要搭配 APNs 使用的裝置

設定 MDM 客戶推播通知的安全性改進