在 Apple 商務管理連結至第三方 MDM 伺服器
在 Apple 商務管理中,你必須連結到至少一個第三方行動裝置管理 (MDM) 伺服器,才可以開始指派裝置。
在建立第三方 MDM 伺服器之前,請參閱下列憑證、安全性及命名資訊。
MDM 伺服器安全:Apple 必須知道你建立的每部第三方 MDM 伺服器,且必須使用雙步驟驗證程序進行安全授權。驗證流程包括在你的 MDM 伺服器上建立及安裝伺服器代號。此憑證會加密代號。如需關於如何移轉代號的資訊,請參閱 MDM 廠商的文件。
MDM 伺服器名稱:為各第三方 MDM 伺服器命名時,你不需要使用完全資格的網域名稱。例如,你可以根據特定建物、地點、處室或職責來選擇名稱(但不可在多部伺服器上使用相同名稱)。你也不能將你的 MDM 伺服器命名為「取消指派」或「重新指派」。
MDM 伺服器憑證:在新增第三方 MDM 伺服器之前,先從 MDM 廠商取得每部要新增的伺服器的公用密鑰憑證檔案(結尾為 .pem 或 .der)。請參閱 MDM 廠商的文件,取得關於伺服器公用密鑰憑證的資訊。
在以下情況中,具有適當權限的使用者必須更換第三方 MDM 伺服器上使用中的代號:
建立新的公用密鑰或產生新代號時
已下載伺服器代號的使用者變更其管理式 Apple 帳號密碼時
下載原始代號的使用者離開機構時(為一種安全策略)
【重要事項】第三方伺服器代號會在 1 年後失效,必須進行更換。視 MDM 廠商而定,你有可能會在代號即將失效前收到提醒。在代號失效前,請登入 Apple 商務管理產生並下載 MDM 伺服器的新代號,然後將新代號移轉至 MDM 伺服器,以立即安裝。如需關於如何移轉代號的資訊,請參閱 MDM 廠商的文件。
連結到第三方 MDM 伺服器
使用具備管理員或裝置註冊職務的使用者身分登入 Apple 商務管理 。
在側邊欄底部選取你的姓名,接著選取「偏好設定」,然後選取「MDM 伺服器指派」。
選取「新增」按鈕 ,然後輸入伺服器的唯一名稱。
若不希望此 MDM 伺服器能釋出裝置,請參閱〈釋出裝置〉。
上傳公用密鑰憑證檔案,然後選取「儲存」。
選取「下載」按鈕 ,然後選取「下載代號」。
接著,將代號上傳至特定的 MDM 解決方案。請參閱 MDM 廠商的文件以完成此步驟。
若要連結到其他任何 MDM 伺服器,請重複步驟 3 至 6。