Enlazar a un servicio de gestión de dispositivos externo en Apple Business
En Apple Business, puedes enlazar un servicio de gestión de dispositivos externo, usar el servicio de gestión de dispositivos integrado, o ambos.
Antes de enlazar un servicio externo de gestión de dispositivos, revisa la siguiente información sobre seguridad, certificados y nomenclatura:
Seguridad: Apple debe estar al corriente de todos los servicios de gestión de dispositivos externos que crees, que además deben contar con una autorización segura mediante un proceso de verificación en dos pasos. El proceso de verificación implica crear un identificador de servicio de gestión de dispositivos e instalarlo en el servicio. El certificado cifra el identificador. Para obtener información sobre cómo transferir el identificador, consulta la documentación de tu servicio de gestión de dispositivos.
Certificados: para añadir un servicio de gestión de dispositivos externo, el desarrollador del servicio debe proporcionarte el archivo de certificado de clave pública (terminado en .pem o .der) para cada servicio que quieras añadir. Consulta la documentación del servicio de gestión de dispositivos para saber cómo obtener el certificado de clave pública del servicio.
Nota: No puedes cargar más de 250 archivos de certificados de clave pública.
Nombres: cuando pongas nombre a un servicio de gestión de dispositivos externo, no tendrás que utilizar el nombre de dominio completo. Por ejemplo, puedes elegir un nombre basado en un edificio, sede, sala o cargo específicos, pero no puedes usar el mismo nombre para varios servicios. Tampoco puedes nombrar tus servicios Sin asignar ni Reasignados.
Un usuario con los privilegios adecuados debe reemplazar el identificador activo en un servicio de gestión de dispositivos externo en estas situaciones:
Al crear una nueva clave pública o generar un nuevo identificador
Cuando el usuario que ha descargado el identificador cambia su contraseña de la Cuenta de Apple gestionada
Como medida de seguridad, si el usuario que descargó el identificador inicial abandona tu organización.
Importante: Los identificadores de servicios externos caducan cada año y deben sustituirse. Dependiendo del servicio de gestión de dispositivos, puede que recibas un aviso cuando el identificador esté a punto de caducar. Bastante antes de que el identificador esté a punto de caducar, inicia sesión en Apple Business, genera un identificador nuevo para el servicio de gestión de dispositivos, descárgalo y transfiérelo a dicho servicio para instalarlo de inmediato. Consulta la documentación de tu servicio de gestión de dispositivos para saber cómo transferir el identificador.
Enlazar un servicio de gestión de dispositivos externo
En Apple Business, inicia sesión con un usuario cuya función tenga permisos para ver, añadir y eliminar servicios de gestión de dispositivos.
Para ver las funciones y permisos, consulta Introducción a las funciones y los permisos.
En tu navegador, selecciona Dispositivos > Servicios de gestión.
Si es la primera vez que configuras un servicio de gestión de dispositivos (incluido el servicio integrado), selecciona Empezar. Si ya tienes un servicio configurado, selecciona “Conectar gestión de dispositivos externa” y, a continuación, Continuar.
Introduce un nombre único para el servicio.
No marques la casilla situada junto a “Desvincular dispositivos” a menos que quieras que el servicio de gestión de dispositivos permita esa opción. Consulta Desvincular dispositivos.
Carga el archivo del certificado de clave pública y selecciona Siguiente.
Selecciona “Descargar identificador de servicio”.
Selecciona Aceptar.
Carga el identificador en un servicio específico. Consulta la documentación de tu servicio de gestión de dispositivos para completar este paso.
Repite los pasos del 2 al 8 con todos los otros servicios de gestión de dispositivos que quieras enlazar.
Para reemplazar el identificador, consulta Descargar un identificador de contenido.