Propojení s MDM serverem jiného dodavatele v Apple Business Manager
Než začnete v Apple Business Manageru přiřazovat zařízení, musíte nastavit propojení alespoň s jedním serverem správy mobilních zařízení (MDM).
Před vytvořením MDM serveru jiného výrobce zkontrolujte níže uvedené informace o certifikátech, zabezpečení a způsobech pojmenování.
Zabezpečení MDM serverů: Každý MDM server jiného výrobce, který vytvoříte, musí být společnosti Apple znám a musí být bezpečně autorizován pomocí dvoufázového ověření. Proces ověření zahrnuje vytvoření a instalaci tokenu serveru na vašem MDM serveru. Certifikát zašifruje token. Informace o převodu tokenu naleznete v dokumentaci prodejce MDM.
Názvy MDM serverů: Při pojmenovávání jednotlivých MDM serverů jiných výrobců nemusíte používat úplný název domény. Můžete si například vybrat název založený na určité budově, umístění, místnosti nebo pracovní pozici (nelze však použít stejný název pro více serverů). MDM servery taky nemůžete pojmenovat jako Nepřiřazené nebo Znovu přiřazené.
Certifikát MDM serverů: Než budete přidávat MDM server jiného výrobce, opatřete si od dodavatele MDM pro každý server, který chcete přidat, soubor s certifikátem veřejného klíče (končící příponou .pem nebo .der). Informace o získání certifikátu veřejného klíče k serveru naleznete v dokumentaci prodejce MDM.
V následujících situacích musí uživatel s příslušnými oprávněními vyměnit na MDM serveru jiného výrobce aktivní token:
Po vytvoření nového veřejného klíče nebo po vygenerování nového tokenu.
Když uživatel, který si stáhl původní token, změní svoje heslo spravovaného Apple ID.
V rámci bezpečnostních opatření, kdy uživatel, který stáhl původní token, opustí vaši organizaci.
Důležité: Platnost tokenů MDM serverů jiných výrobců vyprší po 1 roce a je třeba je vyměnit. O blížícím se konci platnosti tokenu můžete, ale nemusíte obdržet upozornění. To závisí na prodejci MDM. S dostatečným předstihem před koncem platnosti tokenu se přihlaste do Apple Business Manageru, vygenerujte a stáhněte si nový token pro MDM server a přeneste jej na MDM server k okamžité instalaci. Informace o způsobu přenosu tokenu naleznete v dokumentaci prodejce MDM.
Propojení s MDM serverem jiného výrobce
V Apple Business Manageru se přihlaste jako uživatel s funkcí administrátora nebo správce registrace zařízení.
Klepněte na svoje jméno ve spodní části bočního panelu, klepněte na Předvolby a pak klepněte na Správa zařízení .
Klepněte na tlačítko Přidat . Pak zadejte jedinečný název serveru.
Pokud nechcete, aby tento MDM server mohl zařízení uvolňovat, přečtěte si část Uvolnění zařízení.
Nahrajte soubor s certifikátem veřejného klíče, poté klepněte na Uložit.
Klepněte na tlačítko Stáhnout a potom na Stáhnout token serveru.
Dál musíte serverový token nahrát ke konkrétnímu řešení MDM. Více informací o dokončení tohoto kroku získáte v dokumentaci prodejce MDM.
U dalších MDM serverů, pro které chcete nastavit propojení, opakujte kroky 1 až 6.