Einen MDM-Server von Drittanbietern in Apple Business Manager verknüpfen
Im Apple Business Manager musst du dich mit mindestens einem MDM-Server (Mobile Device Management) eines Drittanbieters verbinden, bevor du mit der Zuweisung von Geräten beginnen kannst.
Lies die nachstehenden Informationen zu Zertifikaten, Sicherheit und Namensgebung durch, bevor du deinen MDM-Server von Drittanbietern einrichtest.
MDM-Serversicherheit: Alle MDM-Server von Drittanbietern müssen Apple bekannt sein und mithilfe eines zweistufigen Bestätigungsverfahrens sicher autorisiert werden. Das Bestätigungsverfahren umfasst die Erstellung und Installation eines Server-Tokens auf deinem MDM-Server. Das Zertifikat verschlüsselt den Token. Informationen zum Übertragen des Tokens findest du in der Dokumentation deines MDM-Anbieters.
MDM-Server-Namen: Wenn du die MDM-Server von Drittanbietern benennst, musst du nicht den vollständig qualifizierten Domainnamen verwenden. Du kannst beispielsweise anhand eines bestimmten Gebäudes, Standorts, Raumes oder einer bestimmten Funktion einen Namen auswählen. (Du kannst allerdings nicht denselben Namen für mehrere Server verwenden.) Du kannst deinen MDM-Servern auch nicht die Namen „Unassigned“ oder „Reassigned“ geben.
MDM-Serverzertifikate: Bevor du einen MDM-Server von Drittanbietern hinzufügst, musst du deinen MDM-Anbieter für jeden Server, den du hinzufügen möchtest, um die Zertifikatsdatei (Dateiendung .pem oder .der) für den öffentlichen Schlüssel (Public Key) bitten. Informationen zum Erhalt der Zertifikate für die öffentlichen Schlüssel (Public-Key-Zertifikate) findest du in der Dokumentation des MDM-Anbieters.
In diesen Fällen muss ein:e Benutzer:in mit den entsprechenden Berechtigungen das aktive Token auf einem MDM-Server eines Drittanbieters ersetzen:
Wenn ein neuer öffentlicher Schlüssel (Public Key) oder ein neues Token erstellt wird
Wenn der:die Benutzer:in, der:die das Server-Token heruntergeladen hat, das Passwort des verwalteten Apple Accounts ändert
Als Sicherheitsmaßnahme, wenn der:die Benutzer:in, der:die den ursprünglichen Token geladen hatte, deine Organisation verlässt
Wichtig: Server-Tokens von Drittanbietern laufen nach einem Jahr ab und müssen ersetzt werden. Je nach MDM‑Anbieter erhält du möglicherweise eine Warnung, dass ein Token demnächst abläuft. Melde dich rechtzeitig vor Ablauf eines Tokens bei Apple Business Manager an. Erstelle und lade einen neuen Token für den MDM‑Server. Übertrage den Token zur sofortigen Installation auf den MDM‑Server. Informationen zum Übertragen des Tokens findest du in der Dokumentation deines MDM-Anbieters.
Einen MDM-Server von Drittanbietern verknüpfen
Melde dich bei Apple Business Manager mit einem Benutzeraccount an, der die Funktion „Administrator:in“ oder „Geräteregistrierungsmanager:in“ hat.
Wähle deinen Namen am unteren Rand der Seitenleiste aus und wähle „Einstellungen“ und dann „MDM-Serverzuweisung“ aus.
Wähle die Taste „Hinzufügen“ und gib einen eindeutigen Namen für den Server ein.
Wenn du nicht möchtest, dass dieser MDM-Server Geräte entfernen kann, siehe Geräte entfernen.
Lade die Zertifikatsdatei für den öffentlichen Schlüssel hoch und wähle anschließend „Sichern“ aus.
Wähle die Taste „Laden“ und anschließend „Token laden“.
Lade als Nächstes das Token auf eine bestimmte MDM-Lösung hoch. Informationen zur Ausführung dieses Schritts findest du in der Dokumentation deines MDM-Anbieters.
Wiederhole Schritte 3 bis 6 für alle weiteren MDM-Server, die du verbinden möchtest.