Привʼязування до стороннього сервера MDM в Apple Business Manager
В Apple Business Manager ви маєте привʼязатися принаймні до одного стороннього сервера керування мобільними пристроями (MDM), перш ніж ви зможете призначати пристрої.
Перед створенням стороннього сервера MDM перегляньте наведену нижче інформацію про сертифікат, безпеку та призначення імен.
Безпека сервера MDM: кожен сторонній сервер MDM, який ви створюєте, має бути відомий компанії Apple і безпечно авторизований для використання процедури двоетапного підтвердження. Процедура перевірки передбачає створення й інсталювання токена сервера на вашому сервері MDM. Сертифікат шифрує токен. Докладнішу інформацію про те, як передати токен, шукайте в документації вашого постачальника MDM.
Імена серверів MDM: якщо ви даєте назву кожному сторонньому серверу MDM, вам не потрібно використовувати повне доменне імʼя. Наприклад, ви можете вибрати імʼя на основі певної будівлі, місцезнаходження, аудиторії або посадових обовʼязків (однак не можна використовувати однакове імʼя для кількох серверів). Крім того, ви не можете називати сервери MDM як «Непризначені» або «Перепризначені».
Сертифікати серверів MDM: перш ніж додавати сторонній сервер MDM, отримайте файл сертифіката публічного ключа (закінчується на .pem або .der) від постачальника послуг MDM для кожного сервера, який потрібно додати. Щоб дізнатися, як отримати сертифікат публічного ключа сервера, перегляньте документацію постачальника послуг MDM.
Користувачі з належними повноваженнями мають замінити активний токен на сторонньому сервері MDM за таких умов:
якщо створено новий публічний ключ або згенеровано новий токен;
якщо користувач, який викачав токен сервера, змінює пароль свого керованого облікового запису Apple;
з міркувань безпеки коли користувач, який викачав оригінальний токен, покидає вашу організацію.
Важливо! Термін дії токенів сервера завершується через рік, після чого їх потрібно замінити. Залежно від постачальника послуг MDM ви можете отримати сповіщення про завершення терміну дії токена. Заздалегідь до завершення терміну дії токена ввійдіть в Apple Business Manager, згенеруйте та викачайте новий токен для сервера MDM і передайте його на сервер MDM для негайного встановлення. Докладнішу інформацію про те, як передати токен, наведено в документації вашого постачальника MDM.
Привʼязування до стороннього сервера MDM
В Apple Business Manager
увійдіть в обліковий запис користувача, що має роль адміністратора або менеджера пристроїв.Виберіть своє імʼя в нижній частині бічної панелі, натисніть «Уподобання»
, а потім — «Призначення сервера MDM» 
.Натисніть кнопку «Додати»
, а потім введіть унікальне імʼя для сервера.Якщо вам не потрібно, щоб цей сервер MDM мав можливість знімати пристрої з обліку, дивіться розділ Зняття пристроїв з обліку.
Закачайте файл сертифіката публічного ключа, а потім натисніть «Далі».
Натисніть кнопку «Викачати»
, а потім — «Викачати токен».Після цього завантажте токен у конкретне рішення MDM. Перегляньте документацію постачальника послуг MDM, щоб виконати цю дію.
Повторіть дії 3–6 для інших серверів MDM, до яких потрібно привʼязатися.