Łączenie z serwerem MDM innej firmy w usłudze Apple Business Manager
W usłudze Apple Business Manager musisz nawiązać połączenie z co najmniej jednym serwerem zarządzania urządzeniami mobilnymi (MDM) przed rozpoczęciem przydzielania urządzeń.
Przed utworzeniem serwera MDM innej firmy sprawdź poniższe informacje dotyczące certyfikatu, zabezpieczeń oraz nazw.
Zabezpieczenia serwera MDM: Każdy utworzony serwer MDM innej firmy musi być znany firmie Apple i musi zostać bezpiecznie zatwierdzony w procesie dwustopniowej weryfikacji. Proces weryfikacji obejmuje utworzenie i zainstalowanie tokena serwera na serwerze MDM. Certyfikat szyfruje token usługi Informacje na temat przekazywania tokena znajdują się w dokumentacji dostawcy rozwiązania MDM.
Nazwy serwerów MDM: Podając nazwę każdego serwera MDM innej firmy, nie trzeba używać w pełni kwalifikowanej nazwy domeny. Można na przykład wybrać nazwę na podstawie konkretnego budynku, lokalizacji, pomieszczenia lub funkcji (nie można jednak użyć tej samej nazwy w odniesieniu do kilku serwerów). Nie można także nadawać serwerom MDM nazw Przydział cofnięty ani Ponowny przydział.
Certyfikaty serwera MDM: Przed dodaniem serwera MDM innej firmy musisz uzyskać od dostawcy MDM plik certyfikatu klucza publicznego (zakończony .pem lub .der) dla każdego serwera, który ma zostać dodany. Informacje dotyczące uzyskiwania certyfikatu klucza publicznego serwera znajdują się w dokumentacji dostawcy rozwiązania MDM.
Użytkownik z odpowiednimi uprawnieniami musi wymienić aktywny token na serwerze MDM innej firmy w następujących sytuacjach:
po utworzeniu nowego klucza publicznego lub wygenerowaniu nowego tokena;
Gdy użytkownik, który pobrał token serwera, zmieni swoje hasło zarządzanego konta Apple
Ze względów bezpieczeństwa, gdy użytkownik, który pobrał oryginalny token, opuści Twoją organizację
Ważne: Tokeny serwerów innych firm wygasają po upływie roku i należy je wówczas wymienić. W zależności od dostawcy rozwiązania MDM, możesz otrzymać ostrzeżenie o możliwym wygaśnięciu tokena. Gdy okres ważności tokena będzie zbliżał się do końca, zaloguj się do usługi Apple Business Manager, wygeneruj i pobierz nowy token serwera MDM, a następnie przenieś ten token do serwera MDM, aby go niezwłocznie zainstalować. Informacje na temat przesyłania tokena znajdują się w dokumentacji dostawcy rozwiązania MDM.
Łączenie z serwerem MDM innej firmy
W usłudze Apple Business Manager zaloguj się jako użytkownik z rolą administratora lub menedżera rejestracji urządzeń.
Wybierz swoje imię i nazwisko na dole paska bocznego, wybierz opcję Preferencje , a następnie wybierz opcję Przydział serwera MDM .
Wybierz przycisk Dodaj , a następnie wprowadź unikatową nazwę serwera.
Jeśli nie chcesz, aby serwer MDM miał możliwość anulowania własności urządzeń, zobacz Anulowanie własności urządzeń.
Wczytaj plik certyfikatu klucza publicznego, a następnie wybierz przycisk Zachowaj.
Wybierz przycisk Pobierz , a następnie wybierz opcję Pobierz token.
Następnie prześlij token do określonego rozwiązania MDM. Aby wykonać tę czynność, zapoznaj się z dokumentacją dostawcy MDM.
Powtórz kroki 3–6 w odniesieniu do innych serwerów MDM, z którymi chcesz się połączyć.