Associer un serveur MDM tiers dans Apple Business Manager
Dans Apple Business Manager, vous devez vous connecter à au moins un serveur de gestion des appareils mobiles (MDM) tiers avant de pouvoir commencer à attribuer des appareils.
Avant de créer un serveur MDM tiers, passez en revue les informations suivantes sur les certificats, la sécurité et les noms.
Sécurité des serveurs MDM : Apple doit avoir connaissance de tous les serveurs MDM que vous créez, et ils doivent être autorisés de manière sécurisée à l’aide d’une validation en deux étapes. Le processus de validation implique la création et l’installation d’un jeton de serveur sur votre serveur MDM. Le certificat chiffre le jeton. Pour obtenir des renseignements sur la façon de transférer le jeton, consultez la documentation du fournisseur MDM.
Noms des serveurs MDM : Lorsque vous nommez chaque serveur MDM tiers, vous n’avez pas besoin d’utiliser le nom de domaine complet. Par exemple, vous pouvez choisir un nom basé sur un bâtiment, un site, une pièce ou un emploi spécifique (mais vous ne pouvez pas utiliser le même nom pour plusieurs serveurs). Vous ne pouvez pas non plus nommer vos serveurs MDM non attribués ou réattribués.
Certificats des serveurs MDM : avant d’ajouter un serveur MDM, procurez‑vous le fichier de certificat de clé publique (avec une extension .pem ou .der) auprès de votre fournisseur MDM pour chaque serveur que vous souhaitez ajouter. Consultez la documentation du fournisseur MDM pour obtenir des renseignements sur le moyen de récupérer le certificat de clé publique du serveur.
Un utilisateur disposant des privilèges appropriés doit remplacer le jeton actif sur un serveur MDM tiers dans ces situations :
Lorsqu’une nouvelle clé publique est créée ou si un nouveau jeton est généré
Quand l’utilisateur qui a téléchargé le jeton du serveur initial modifie son mot de passe de compte Apple géré
Par mesure de sécurité, lorsque l’utilisateur qui a téléchargé le jeton initial quitte votre organisation.
Important : Les jetons de serveurs tiers expirent après 1 an et doivent être remplacés. Selon le fournisseur MDM, vous recevrez ou non un avertissement vous prévenant qu’un jeton arrive à expiration. Bien avant qu’un jeton de serveur n’arrive à expiration, connectez-vous à Apple Business Manager, générez-en un nouveau et téléchargez-le. Transférez ensuite ce jeton sur le serveur MDM pour une installation immédiate. Consultez la documentation du fournisseur MDM pour obtenir des renseignements sur la façon de transférer le jeton.
Lien vers un serveur MDM tiers
Dans Apple Business Manager
, connectez-vous avec un compte ayant un rôle d’administrateur ou de gestionnaire d’inscription d’appareils.Sélectionnez votre nom au bas de la barre latérale, sélectionnez Préférences
, puis sélectionnez Attribution de serveur MDM 
.Sélectionnez le bouton Ajouter
, puis saisissez un nom unique pour le serveur.Si vous ne souhaitez pas que ce serveur MDM puisse révoquer des appareils, consultez la rubrique Révoquer des appareils.
Téléversez le fichier du certificat de clé publique, puis sélectionnez Enregistrer.
Sélectionnez le bouton Télécharger
, puis sélectionnez Télécharger le jeton.Ensuite, téléversez le jeton vers la solution MDM désirée. Pour savoir comment procéder, consultez la documentation de votre fournisseur MDM.
Répétez les étapes 3 à 6 pour ajouter d’autres serveurs MDM à associer.