Tilknytt en tredjeparts MDM-tjener i Apple Business Manager
I Apple Business Manager må du tilknytte minst én tredjepartstjener for administrasjon av mobile enheter (MDM) før du kan begynne å tilordne enheter.
Før du oppretter en tredjeparts MDM-tjener, bør du se gjennom informasjonen om sertifikat, sikkerhet og navngivelse under.
MDM-tjenersikkerhet: Alle tredjeparts MDM-tjenere du oppretter, må gjøres kjente for Apple og må autoriseres på en sikker måte via en prosess med totrinnsverifisering. Verifiseringsprosessen innebærer oppretting og installering av et tjenertoken på MDM-tjeneren. Sertifikatet krypterer tokenet. Informasjon om hvordan du overfører et token finner du i MDM-leverandørens dokumentasjon.
MDM-tjenernavn: Når du setter navn på tredjeparts MDM-tjenere, trenger du ikke å bruke det fullstendig kvalifiserte domenenavnet. Du kan for eksempel velge et navn basert på en bestemt bygning, et sted, et rom eller en jobbfunksjon (men du kan ikke gi flere tjenere samme navn). Du kan heller ikke gi MDM-tjenere navnene «Unassigned» (ikke tilordnet) eller «Reassigned» (tilordning endret).
MDM-tjenersertifikater: Før du legger til en tredjeparts MDM-tjener, må du få filen med det offentlige nøkkelsertifikatet (som slutter på .pem eller .der) fra MDM-leverandøren for hver tjener du vil legge til. Se igjennom MDM-leverandørens dokumentasjon for mer informasjon om hvordan du henter tjenernes offentlige nøkkelsertifikater.
En bruker med de nødvendige rettighetene må erstatte det aktive tokenet på en tredjeparts MDM-tjener i disse situasjonene:
Når en ny offentlig nøkkel opprettes, eller hvis et nytt token genereres
Når brukeren som lastet ned tjenertokenet, bytter passordet for den administrerte Apple-kontoen sin
Som et sikkerhetstiltak når brukeren som lastet ned det opprinnelige tokenet forlater organisasjonen.
Viktig: Tokener for tredjepartstjenere utløper etter 1 år og må erstattes. Det er opp til MDM-leverandøren om du får en advarsel om at et token er i ferd med å utløpe. En god stund før et token er i ferd med å utløpe, må du logge på Apple Business Manager og generere et nytt token. Dette laster du ned og overfører tokenet til MDM-tjeneren, slik at det kan installeres umiddelbart. Du finner informasjon om hvordan du overfører et token i MDM-leverandørens dokumentasjon.
Knytt til en tredjeparts MDM-tjener
Logg på Apple Business Manager
logger du på med en bruker som har rollen administrator eller registreringsansvarlig for enheter.Velg navnet ditt nederst i sidepanelet, velg Valg
, og velg MDM-tjenertilordning 
.Velg Legg til-knappen
, og skriv inn et unikt navn for tjeneren.Hvis du ikke vil at denne MDM-tjeneren skal ha mulighet til å fjerne enheter, kan du lese Fjern enheter.
Last opp filen med det offentlige nøkkelsertifikatet, og velg Lagre.
Velg Last ned-knappen
og deretter Last ned token.Deretter laster du opp tokenet til en bestemt MDM-løsning. Du finner informasjon om dette trinnet i MDM-leverandørens dokumentasjon.
Gjenta trinn 3–6 for eventuelle andre MDM-tjenere du vil tilknytte.