Asocierea la un server MDM terț în Apple Business Manager
În Apple Business Manager, trebuie să vă asociați la cel puțin un server de gestionare a dispozitivelor mobile (MDM) de terță parte înainte să puteți începe atribuirea dispozitivelor.
Înainte de a crea serverul MDM de terță parte, consultați mai jos informațiile privind certificatul, securitatea și denumirea.
Securitatea serverului MDM: fiecare server MDM de terță parte creat trebuie să fie cunoscut de Apple și autorizat în mod securizat printr-un proces de verificare în doi pași. Procesul de verificare implică crearea și instalarea unui identificator de server pe serverul MDM. Certificatul criptează identificatorul. Pentru informații privind modul de transfer al identificatorului, consultați documentația furnizorului MDM.
Numele serverului MDM: când denumiți fiecare server MDM de terță parte, nu trebuie să utilizați numele de domeniu complet calificat. De exemplu, puteți alege un nume pe baza clădirii, sediului, sălii sau funcției (însă nu puteți utiliza același nume pentru mai multe servere). De asemenea, nu puteți să vă denumiți serverele MDM Atribuite sau Reatribuite.
Certificate pentru serverul MDM: înainte de a adăuga un server MDM de terță parte, obțineți fișierul certificatului cu cheie publică (având extensia .pem sau .der) de la furnizorul dvs. MDM pentru fiecare server pe care doriți să îl adăugați. Consultați documentația furnizorului de MDM pentru informații privind certificatul cu cheie publică al serverului.
Un utilizator cu privilegiile adecvate trebuie să înlocuiască indicatorul unui activ pe un server MDM de terță parte în aceste situații:
Atunci când este creată o cheie publică nouă sau este generat un nou identificator
Când utilizatorul care a descărcat tokenul de server și-a schimbat parola pentru contul Apple gestionat
Ca măsură de securitate, atunci când utilizatorul care a descărcat identificatorul original părăsește organizația
Important: Identificatorii pentru serverele de terță parte expiră după un an și trebuie înlocuite. În funcție de furnizorul de MDM, puteți primi sau nu un avertisment privind expirarea identificatorului. Înainte de expirarea unui identificator, autentificați-vă în Apple Business Manager, generați și descărcați un identificator nou pentru serverul MDM și transferați identificatorul respectiv pe serverul MDM pentru instalare imediată. Pentru informații privind modul de transfer al identificatorului, consultați documentația furnizorului MDM.
Asocierea la un server MDM de terță parte
În Apple Business Manager , autentificați-vă cu un utilizator care are rolul de administrator sau coordonator de înregistrare a dispozitivelor.
Selectați-vă numele în partea de jos a barei laterale, selectați Preferințe , apoi selectați Atribuire server MDM .
Selectați butonul Adăugați , apoi introduceți un nume unic pentru server.
Dacă nu doriți ca acest server MDM să poată elimina dispozitive, consultați Eliminarea dispozitivelor.
Încărcați fișierul certificat cu cheie publică, apoi selectați Salvați.
Selectați butonul Descărcați , apoi selectați Descărcați tokenul.
Apoi, încărcați tokenul de la o soluție MDM specifică. Consultați documentația furnizorului de MDM pentru a finaliza acest pas.
Repetați pașii de la 3 la 6 pentru orice alte servere MDM pe care doriți să le asociați.