Enlazar un servidor MDM de terceros en Apple Business Manager
En Apple Business Manager, debes enlazar al menos un servidor de gestión de dispositivos móviles (MDM) de otro fabricante antes de empezar a asignar dispositivos.
Antes de crear un servidor MDM de otro fabricante, revisa la siguiente información del certificado, de seguridad y de nomenclatura.
Seguridad de los servidores MDM: Apple debe estar al corriente de todos los servidores MDM de otro fabricante que crees, que además deben estar autorizados mediante un proceso de verificación en dos pasos. El proceso de verificación implica crear un identificador de servidor e instalarlo en el servidor MDM. El certificado cifra el identificador. Para obtener información sobre cómo transferir el identificador, consulta la documentación de tu proveedor de MDM.
Nombres de los servidores MDM: para asignar un nombre a cada servidor MDM de otro fabricante, no es necesario que utilices el nombre de dominio completo. Puedes usar, por ejemplo, un nombre que haga referencia a un edificio, sede, sala o cargo específicos, pero no puedes utilizar el mismo nombre para varios servidores. Tampoco puedes nombrar tus servidores MDM sin asignar o reasignados.
Certificados de los servidores MDM: para añadir un servidor MDM de otro fabricante, el proveedor de MDM debe proporcionarte un archivo de certificado de clave pública (terminado en .pem o .der) para cada servidor que quieras añadir. Consulta la documentación del proveedor de MDM para saber cómo obtener el certificado de clave pública del servidor.
Un usuario con los privilegios adecuados debe reemplazar el identificador activo en un servidor MDM de terceros en estas situaciones:
Si se ha creado una clave pública nueva o se ha generado un identificador nuevo
Cuando el usuario que ha descargado el identificador inicial cambia su contraseña del ID de Apple gestionado.
Como medida de seguridad, si el usuario que descargó el identificador inicial abandona tu organización.
Importante: Los identificadores de servidores MDM de terceros caducan cada año y deben sustituirse. Dependiendo del proveedor de MDM, es posible que recibas un aviso cuando el identificador esté a punto de caducar. Bastante antes de que el identificador esté a punto de caducar, inicia sesión en Apple Business Manager, genera un identificador nuevo para el servidor MDM, descárgalo y transfiérelo a dicho servidor para instalarlo de inmediato. Consulta la documentación de tu proveedor de MDM para saber cómo transferir el identificador.
Enlazar un servidor MDM de otro fabricante
En Apple Business Manager , inicia sesión con un usuario que tenga la función de administrador o gestor de inscripción de dispositivos.
Toca tu nombre en la parte inferior de la barra lateral, toca Preferencias y, a continuación, “Gestión de dispositivos” .
Toca el botón Añadir y, a continuación, escribe un nombre único para el servidor.
Si no quieres que este servidor MDM pueda desvincular dispositivos, consulta Desvincular dispositivos.
Carga el archivo del certificado de clave pública y toca Guardar.
Toca el botón Descargar y, a continuación, toca “Descargar identificador del servidor”.
Debes cargar el identificador del servidor en una solución de MDM concreta. Consulta la documentación del proveedor de MDM para completar este paso.
Repite los pasos del 1 al 6 con todos los servidores MDM que quieras enlazar.