Propojení s MDM serverem jiného dodavatele v Apple Business Manager
Než začnete v Apple Business Manageru přiřazovat zařízení, musíte nastavit propojení alespoň s jedním serverem správy mobilních zařízení (MDM).
Před vytvořením MDM serveru jiného výrobce zkontrolujte níže uvedené informace o certifikátech, zabezpečení a způsobech pojmenování.
Zabezpečení MDM serverů: Každý MDM server jiného výrobce, který vytvoříte, musí být společnosti Apple znám a musí být bezpečně autorizován pomocí dvoufázového ověření. Proces ověření zahrnuje vytvoření a instalaci tokenu serveru na vašem MDM serveru. Certifikát zašifruje token. Informace o převodu tokenu naleznete v dokumentaci prodejce MDM.
Názvy MDM serverů: Při pojmenovávání jednotlivých MDM serverů jiných výrobců nemusíte používat úplný název domény. Můžete si například vybrat název založený na určité budově, umístění, místnosti nebo pracovní pozici (nelze však použít stejný název pro více serverů). MDM servery taky nemůžete pojmenovat jako Nepřiřazené nebo Znovu přiřazené.
Certifikát MDM serverů: Než budete přidávat MDM server jiného výrobce, opatřete si od dodavatele MDM pro každý server, který chcete přidat, soubor s certifikátem veřejného klíče (končící příponou .pem nebo .der). Informace o získání certifikátu veřejného klíče k serveru naleznete v dokumentaci prodejce MDM.
V následujících situacích musí uživatel s příslušnými oprávněními vyměnit na MDM serveru jiného výrobce aktivní token:
Po vytvoření nového veřejného klíče nebo po vygenerování nového tokenu.
Když uživatel, který si stáhl původní token serveru, změní heslo svého spravovaného účtu Apple.
V rámci bezpečnostních opatření, kdy uživatel, který stáhl původní token, opustí vaši organizaci.
Důležité: Platnost tokenů serverů jiných výrobců vyprší po 1 roce a je třeba je vyměnit. O blížícím se konci platnosti tokenu můžete, ale nemusíte obdržet upozornění. To závisí na prodejci MDM. S dostatečným předstihem před koncem platnosti tokenu se přihlaste do Apple Business Manageru, vygenerujte a stáhněte si nový token pro MDM server a přeneste jej na MDM server k okamžité instalaci. Informace o způsobu přenosu tokenu naleznete v dokumentaci prodejce MDM.
Propojení s MDM serverem jiného výrobce
V Apple Business Manageru se přihlaste jako uživatel s funkcí administrátora nebo správce registrace zařízení.
Ve spodní části bočního panelu vyberte svoje jméno, vyberte Předvolby a zvolte Přiřazení MDM serveru .
Vyberte tlačítko Přidat a zadejte jedinečný název serveru.
Pokud nechcete, aby tento MDM server mohl zařízení uvolňovat, přečtěte si část Uvolnění zařízení.
Nahrajte soubor s certifikátem veřejného klíče a vyberte Uložit.
Vyberte tlačítko Stáhnout a potom vyberte Stáhnout token.
Dál musíte token nahrát do konkrétního řešení MDM. Více informací o dokončení tohoto kroku získáte v dokumentaci prodejce MDM.
U dalších MDM serverů, pro které chcete nastavit propojení, opakujte kroky 3 až 6.