
Einen externen Geräteverwaltungsdienst verknüpfen in Apple Business Manager
In Apple Business Manager musst du mindestens einen externen Geräteverwaltungsdienst verknüpfen, bevor du mit der Zuweisung von Geräten beginnen kannst.
Lies die nachstehenden Informationen zu Zertifikaten, Sicherheit und Namensgebung durch, bevor du einen externen Geräteverwaltungsdienst verlinkst:
Sicherheit: Alle externen Geräteverwaltungsdienste müssen Apple bekannt sein und mithilfe eines zweistufigen Bestätigungsverfahrens sicher autorisiert werden. Das Bestätigungsverfahren umfasst die Erstellung und Installation eines Geräteverwaltungsdienst-Tokens in deinem Geräteverwaltungsdienst. Das Zertifikat verschlüsselt den Token. Informationen zum Übertragen des Tokens findest du in der Dokumentation deines Geräteverwaltungsdienstes.
Namen: Wenn du die externen Geräteverwaltungsdienste benennst, musst du nicht den vollständig qualifizierten Domainnamen verwenden. Du kannst beispielsweise anhand eines bestimmten Gebäudes, Standorts, Raumes oder einer bestimmten Funktion einen Namen auswählen. (Du kannst allerdings nicht denselben Namen für mehrere Dienste verwenden.) Du kannst deinen Diensten auch nicht die Namen „Unassigned“ oder „Reassigned“ geben.
Zertifikate: Bevor du einen externen Geräteverwaltungsdienst hinzufügst, musst du den:die Entwickler:in deines Geräteverwaltungsdienstes für jeden Dienst, den du hinzufügen möchtest, um die Zertifikatsdatei (Dateiendung .pem oder .der) für den öffentlichen Schlüssel (Public Key) bitten. Informationen zum Erhalt der Zertifikate für die öffentlichen Schlüssel (Public-Key-Zertifikate) findest du in der Dokumentation des Geräteverwaltungsdienstes.
In diesen Fällen muss ein:e Benutzer:in mit den entsprechenden Berechtigungen den aktiven Token in einem externen Geräteverwaltungsdienst ersetzen:
Wenn ein neuer öffentlicher Schlüssel oder ein neuer Token erstellt wird
Wenn der:die Benutzer:in, der:die den Token heruntergeladen hat, das Passwort des verwalteten Apple Accounts ändert
Als Sicherheitsmaßnahme, wenn der:die Benutzer:in, der:die den ursprünglichen Token geladen hatte, deine Organisation verlässt
Wichtig: Externe Dienst-Tokens laufen nach einem Jahr ab und müssen ersetzt werden. Je nach Geräteverwaltungsdienst erhältst du möglicherweise eine Warnung, dass ein Token demnächst abläuft. Melde dich rechtzeitig vor Ablauf eines Tokens bei Apple Business Manager an. Erstelle und lade einen neuen Token für den Geräteverwaltungsdienst. Übertrage den Token zur sofortigen Installation auf den Dienst. Informationen zum Übertragen des Tokens findest du in der Dokumentation deines Geräteverwaltungsdiensts.
Einen externen Geräteverwaltungsdienst verknüpfen
Melde dich bei Apple Business Manager
mit einem Benutzeraccount an, der die Funktion „Administrator:in“ oder „Geräteregistrierungsmanager:in“ hat.
Wähle deinen Namen am unteren Rand der Seitenleiste aus und wähle „Einstellungen“
und dann „Zuweisungen in Geräteverwaltungsdiensten“
aus.
Wähle die Taste „Hinzufügen“
und gib einen eindeutigen Namen für den Dienst ein.
Wenn du nicht möchtest, dass dieser Geräteverwaltungsdienst Geräte entfernen kann, siehe Geräte entfernen.
Lade die Zertifikatsdatei für den öffentlichen Schlüssel hoch und wähle anschließend „Sichern“ aus.
Wähle die Taste „Laden“
und anschließend „Geräteverwaltungsdienst-Token laden“.
Lade als Nächstes den Token zu einem bestimmten Dienst hoch. Informationen zur Ausführung dieses Schritts findest du in der Dokumentation deines Geräteverwaltungsdiensts.
Wiederhole Schritte 3 bis 6 für alle weiteren Geräteverwaltungsdienste, die du verknüpfen möchtest.