Apple Business Manager에서 타사 MDM 서버에 연결
Apple Business Manager에서는 최소 1개의 타사 MDM(모바일 기기 관리) 서버에 연결해야 기기 할당을 시작할 수 있습니다.
타사 MDM 서버 생성에 앞서 아래의 인증서, 보안 및 명명 관련 정보를 검토하십시오.
MDM 서버 보안: 생성한 모든 타사 MDM 서버는 Apple에 알려야 하며 2단계 확인 절차를 사용해 안전하게 인증해야 합니다. 확인 절차에는 MDM 서버에 서버 토큰을 생성 및 설치하는 작업이 포함됩니다. 인증서를 통해 토큰이 암호화됩니다. 토큰을 전송하는 법에 대한 정보는 MDM 공급업체 문서를 참고하십시오.
MDM 서버 이름: 각 타사 MDM 서버의 이름을 지정하는 데 정규화된 도메인 이름을 사용할 필요는 없습니다. 예를 들어 특정 건물, 위치, 방 또는 직능에 근거하여 서버 이름을 선택할 수 있습니다. 그러나 같은 이름을 여러 개의 서버에 사용할 수는 없습니다. 또한 MDM 서버의 이름을 할당되지 않음 또는 재할당됨으로 지정할 수 없습니다.
MDM 서버 인증서: 타사 MDM 서버를 추가하기 전에, 추가할 각 서버에 대한 공개 키 인증서 파일(확장자 PEM 또는 DER)을 MDM 공급업체로부터 받습니다. 서버의 공개 키 인증서 받기에 대한 정보는 MDM 공급업체의 문서를 참고하십시오.
다음과 같은 세 가지 경우에는 올바른 권한이 있는 사용자가 타사 MDM 서버의 활성 토큰을 교체해야 합니다.
새 공개 키 또는 새 토큰이 생성된 경우
서버 토큰을 다운로드한 사용자가 관리형 Apple 계정 암호를 변경하는 경우
원래의 토큰을 다운로드한 사용자가 조직을 떠나 보안 조치가 필요한 경우
중요사항: 타사 서버 토큰은 1년 후에 만료되며 교체되어야 합니다. MDM 공급업체에 따라 토큰이 곧 만료될 것이라는 경고를 받을 수도, 받지 않을 수도 있습니다. 토큰이 만료되기 전에 Apple Business Manager에 로그인하여 MDM 서버에 대한 새 토큰을 생성, 다운로드한 다음 즉각 설치하기 위해 MDM 서버로 전송하십시오. 토큰을 전송하는 법에 대한 정보는 MDM 공급업체 문서를 참고하십시오.
타사 MDM 서버에 연결
Apple Business Manager 에서 책임자 또는 기기 등록 관리자 역할이 있는 사용자로 로그인합니다.
사이드바 하단에서 사용자의 이름을 선택하고 환경설정 을 선택한 다음 MDM 서버 할당 을 선택합니다.
추가 버튼 을 선택한 다음 서버의 고유 이름을 입력합니다.
이 MDM 서버에서 기기를 사용 중단할 수 없게 하려면 기기 사용 중단을 참고하십시오.
공개 키 인증서 파일을 업로드한 후 저장을 선택합니다.
다운로드 버튼을 선택한 다음 '토큰 다운로드'를 선택합니다.
다음으로 토큰을 특정 MDM 솔루션으로 업로드합니다. 이 단계를 완료하려면 MDM 공급업체 문서를 참고하십시오.
연결하려는 다른 모든 MDM 서버에 대해 3부터 6까지의 단계를 반복합니다.