Tilknyt en MDM-server fra tredjepart i Apple Business Manager
I Apple Business Manager skal du tilknytte mindst én MDM-server (Mobile Device Management) fra tredjepart, før du begynder at tildele enheder.
Gennemgå nedenstående oplysninger om certifikater, sikkerhed og navngivning, før du opretter en MDM-server fra tredjepart.
MDM-serversikkerhed: Dine oprettede MDM-servere fra tredjepart skal være kendt af Apple og sikkerhedsgodkendes ved hjælp af en totrinsbekræftelsesproces. Bekræftelsesprocessen inkluderer oprettelse og installering af et servertoken på din MDM-server. Certifikatet krypterer tokenet. Læs din MDM-udbyders dokumentation for at få oplysninger om, hvordan du overfører dette token.
MDM-servernavne: Når du navngiver de enkelte MDM-servere fra tredjepart, behøver du ikke at bruge det fuldt kvalificerede domænenavn. For eksempel kan du vælge et navn med udgangspunkt i en særlig bygning, en lokalitet, et lokale eller en jobfunktion (men du kan ikke bruge det samme navn til flere servere). Du må heller ikke kalde dine MDM-servere Ikke tildelt eller Gentildelt.
MDM-servercertifikater: Inden du tilføjer en MDM-server fra tredjepart, skal du hente certifikatarkivet med den offentlige nøgle (der ender med .pem eller .der) fra din MDM-udbyder for alle servere, som du vil tilføje. I MDM-udbyderens dokumentation finder du oplysninger om, hvordan du downloader serverens certifikat med den offentlige nøgle.
En bruger med de rette tilladelser skal erstatte det aktive token på en MDM-server fra tredjepart i følgende situationer:
Når der oprettes en ny offentlig nøgle, eller hvis der genereres et nyt token
Når den bruger, der har downloadet servertokenet, ændrer adgangskoden til sin administrerede Apple-konto
Af sikkerhedsmæssige årsager, når den bruger, der downloadede det oprindelige token, forlader din organisation.
Vigtigt: Servertokens fra tredjepart udløber efter 1 år og skal erstattes. Det afhænger af MDM-udbyderen, om du bliver underrettet, før et token udløber. Du skal i god tid inden et token udløber logge ind på Apple Business Manager, generere og downloade et nyt token for MDM-serveren og overføre dette token til MDM-serveren for at installere det med det samme. Du finder oplysninger om, hvordan du overfører dette token, i din MDM-udbyders dokumentation.
Tilknyt en MDM-server fra tredjepart
I Apple Business Manager skal du logge ind med en bruger, der har rollen som administrator eller ansvarlig for enhedstilmelding.
Vælg dit navn nederst i indholdsoversigten, vælg Indstillinger , og vælg derefter Tildeling for MDM-server .
Vælg knappen Tilføj , og indtast derefter et entydigt navn til serveren.
Hvis du ikke ønsker, at MDM-serveren skal have mulighed for at frigive enheder, skal du gå til Frigiv enheder.
Overfør certifikatarkivet med den offentlige nøgle, og vælg derefter Gem.
Vælg knappen Download , og vælg derefter Download token.
Derefter skal du overføre tokenet til en bestemt MDM-løsning. Følg vejledningen fra din MDM-udbyder for at gennemføre dette trin.
Gentag trin 3-6 for alle de MDM-servere, du vil tilknytte.