Collegarsi a un server MDM di terze parti in Apple Business Manager
Prima di poter iniziare ad assegnare i dispositivi, devi collegarti ad almeno un server Mobile Device Management (MDM) di terze parti in Apple Business Manager.
Prima di creare un server MDM di terze parti, verifica le informazioni relative al certificato, alla sicurezza e alla denominazione riportate di seguito.
Sicurezza del server MDM: ogni server che crei deve essere noto a Apple e deve essere autorizzato tramite un processo di verifica in due passaggi. Il processo di verifica include la creazione e l’installazione di un token del server sul tuo server MDM. Il certificato crittografa il token. Per maggiori informazioni su come trasferire un token, consulta la documentazione relativa ai fornitori MDM.
Nomi del server MDM: quando assegni un nome ad ogni server MDM di terze parti, non devi utilizzare l’intero nome di dominio qualificato. Per esempio, puoi scegliere un nome basato su un edificio, una sede, una stanza o una funzione lavorativa specifici (ma non puoi usare lo stesso nome per più server). Inoltre, non puoi chiamare i server MDM Assegnazione annullata o Riassegnato.
Certificati del server MDM: prima di aggiungere un server MDM di terze parti, contatta i tuoi fornitori MDM per ottenere il file relativo al certificato di chiave pubblica (deve terminare in .pem o .der) di ciascun server che desideri aggiungere. Consulta la documentazione dei tuoi fornitori MDM per informazioni su come ottenere il certificato di chiave pubblica del server.
L’utente con i privilegi appropriati deve sostituire il token attivo su un server MDM di terze parti nelle seguenti situazioni:
Quando viene creata una nuova chiave pubblica o viene generato un nuovo token.
Quando l'utente che ha scaricato il token del server modifica la propria password dell'Apple Account gestito
Come misura di sicurezza, quando l’utente che ha scaricato il token originale abbandona la tua organizzazione.
Importante: i token dei server di terze parti scadono dopo 1 anno e devono essere sostituiti. A seconda dei fornitori MDM, puoi ricevere o meno un avviso dell’imminente scadenza del token. Prima della scadenza di un token, accedi a Apple Business Manager, genera e scarica un nuovo token per il server MDM e trasferiscilo al server MDM per l’installazione immediata. Consulta la documentazione dei tuoi fornitori MDM per informazioni su come trasferire il token.
Collegarsi a un server MDM di terze parti
In Apple Business Manager , accedi con un account con il ruolo di amministrazione o di responsabile registrazione dispositivi.
Seleziona il tuo nome nella parte inferiore della barra laterale, seleziona Preferenze , quindi Assegnazione del server MDM .
Seleziona il tasto Aggiungi , quindi inserisci un nome univoco per il server.
Se non vuoi permettere a questo server MDM di rimuovere i dispositivi, consulta Rimuovere dispositivi.
Carica il file del certificato di chiave pubblica, quindi seleziona Salva.
Seleziona il tasto Scarica , quindi seleziona Scarica token.
Successivamente, carica il token in una soluzione MDM specifica. Per completare questo passaggio, consulta la documentazione dei tuoi fornitori MDM.
Ripeti i passaggi da 3 a 6 per tutti gli altri server MDM a cui desideri collegarti.