Vincule um servidor MDM de terceiros no Apple Business Manager
No Apple Business Manager, você deve vincular-se a pelo menos um servidor de Gerenciamento de Dispositivo Celular (MDM) de terceiros antes de começar a atribuir dispositivos.
Antes de criar um servidor MDM de terceiros, revise as informações de certificado, segurança e nomenclatura abaixo.
Segurança do servidor MDM: Cada servidor MDM de terceiros que você cria deve ser conhecido pela Apple e deve ser autorizado com segurança usando uma verificação em duas etapas. O processo de verificação envolve a criação e a instalação de um token de servidor em seu servidor MDM. O certificado criptografa o token. Para obter informações sobre como transferir o token, consulte a documentação de seu servidor MDM.
Nomes de servidores MDM: Ao nomear cada servidor MDM de terceiros, você não precisa usar o nome de domínio totalmente qualificado. Por exemplo, você pode escolher um nome com base em um prédio, estabelecimento, sala ou função empregatícia específica (mas não pode usar o mesmo nome para vários servidores). Você também não pode nomear seus servidores MDM como não atribuídos ou reatribuídos.
Certificados do servidor MDM: antes de adicionar um servidor MDM de terceiros, obtenha o arquivo de certificado de chave pública (que termina em .pem ou .der) do seu fornecedor de MDM para cada servidor que deseja adicionar. Consulte a documentação do fornecedor MDM para saber como obter o certificado de chave pública do servidor.
Um usuário com os privilégios adequados deve substituir o token de conteúdo ativo em um servidor MDM de terceiros nestas situações:
Quando uma nova chave pública for criada ou se um novo token de conteúdo for gerado
Quando o usuário que baixou o token do servidor altera a senha da Conta Apple gerenciada
Como medida de segurança, quando o usuário que baixou o token original se desvincular de sua organização
Importante: Os tokens de servidor de terceiros expiram após 1 ano e devem ser substituídos. Dependendo do fornecedor MDM, você pode ou não receber um aviso de que o token está prestes a expirar. Bem antes que um token esteja prestes a expirar, inicie sessão no Apple Business Manager para gerar e baixar um novo token para o servidor MDM. Transfira o novo token para o servidor MDM para que a instalação seja feita imediatamente. Consulte a documentação de seu fornecedor MDM para obter informações sobre como transferir o token.
Vincular um servidor MDM de terceiros
No Apple Business Manager , inicie sessão com um usuário que tenha a função de Administrador ou Gerente de registro de dispositivo.
Selecione seu nome na parte inferior da barra lateral, selecione Preferências e depois Atribuição do servidor MDM .
Selecione o botão Adicionar e insira um nome exclusivo para o servidor.
Se você não quiser que esse servidor MDM tenha permissão para liberar dispositivos, consulte Liberar dispositivos.
Carregue o arquivo do certificado de chave pública e selecione Salvar.
Selecione o botão Baixar depois selecione Baixar o token.
Em seguida, faça o upload do token para uma solução MDM específica. Consulte a documentação do seu fornecedor de MDM para realizar essa etapa.
Repita os etapas de 3 a 6 para outros servidores MDM aos quais você deseja se conectar.