Einen externen Geräteverwaltungsdienst in Apple Business verknüpfen
In Apple Business kannst du einen externen Geräteverwaltungsdienst verknüpfen, den integrierten Geräteverwaltungsdienst verwenden oder beides.
Lies die nachstehenden Informationen zu Sicherheit, Zertifikaten und Namensgebung durch, bevor du einen externen Geräteverwaltungsdienst verknüpfst:
Sicherheit: Alle externen Geräteverwaltungsdienste müssen Apple bekannt sein und mithilfe eines zweistufigen Bestätigungsverfahrens sicher autorisiert werden. Das Bestätigungsverfahren umfasst die Erstellung und Installation eines Geräteverwaltungsdienst-Tokens in deinem Geräteverwaltungsdienst. Das Zertifikat verschlüsselt den Token. Informationen zum Übertragen des Tokens findest du in der Dokumentation deines Geräteverwaltungsdienstes.
Zertifikate: Bevor du einen externen Geräteverwaltungsdienst hinzufügst, musst du den:die Entwickler:in deines Geräteverwaltungsdienstes für jeden Dienst, den du hinzufügen möchtest, um die Zertifikatsdatei (Dateiendung .pem oder .der) für den öffentlichen Schlüssel (Public Key) bitten. Informationen zum Erhalt der Zertifikate für die öffentlichen Schlüssel (Public-Key-Zertifikate) findest du in der Dokumentation des Geräteverwaltungsdienstes.
Hinweis: Du kannst nicht mehr als 250 Zertifikatsdateien mit öffentlichem Schlüssel hochladen.
Namen: Wenn du die externen Geräteverwaltungsdienste benennst, musst du nicht den vollständig qualifizierten Domainnamen verwenden. Du kannst beispielsweise anhand eines bestimmten Gebäudes, Standorts, Raumes oder einer bestimmten Funktion einen Namen auswählen. (Du kannst allerdings nicht denselben Namen für mehrere Dienste verwenden). Du kannst deinen Diensten auch nicht die Namen „Unassigned“ oder „Reassigned“ geben.
In diesen Fällen muss ein:e Benutzer:in mit den entsprechenden Berechtigungen den aktiven Token in einem externen Geräteverwaltungsdienst ersetzen:
Wenn ein neuer öffentlicher Schlüssel oder ein neuer Token erstellt wird
Wenn der:die Benutzer:in, der:die den Token heruntergeladen hat, das Passwort des verwalteten Apple Accounts ändert
Als Sicherheitsmaßnahme, wenn der:die Benutzer:in, der:die den ursprünglichen Token geladen hatte, deine Organisation verlässt
Wichtig: Externe Dienst-Tokens laufen nach einem Jahr ab und müssen ersetzt werden. Je nach Geräteverwaltungsdienst erhältst du möglicherweise eine Warnung, dass ein Token demnächst abläuft. Melde dich rechtzeitig vor Ablauf eines Tokens bei Apple Business an. Erstelle und lade einen neuen Token für den Geräteverwaltungsdienst. Übertrage den Token zur sofortigen Installation auf den Dienst. Informationen zum Übertragen des Tokens findest du in der Dokumentation deines Geräteverwaltungsdiensts.
Einen externen Geräteverwaltungsdienst verknüpfen
Melde dich in Apple Business mit einem Benutzeraccount an, dessen Rolle über Zugriffsrechte zum Anzeigen, Hinzufügen und Löschen von Geräteverwaltungsdiensten verfügt.
Informationen zu Rollen und Zugriffsrechten findest du unter Einführung in Rollen und Zugriffsrechte.
Wähle in deinem Browser „Geräte“ > „Geräteverwaltungsdienste“ aus.
Wenn du zum ersten Mal einen Geräteverwaltungsdienst einrichtest (einschließlich des integrierten Dienstes), wähle „Erste Schritte“ aus. Wenn du bereits einen Dienst eingerichtet hast, wähle zunächst „Externe Geräteverwaltung verbinden“ und dann „Weiter“ aus.
Gib einen eindeutigen Namen für den Dienst ein.
Aktiviere das Kontrollkästchen neben „Geräte freigeben“ nicht, es sei denn, du möchtest, dass dieser Geräteverwaltungsdienst diese Funktion unterstützt. Siehe Geräte freigeben.
Lade die Zertifikatsdatei für den öffentlichen Schlüssel hoch und wähle anschließend „Sichern“ aus.
Wähle „Dienst-Token laden“ aus.
Wähle „Fertig“ aus.
Lade den Token zu einem bestimmten Dienst hoch. Informationen zur Ausführung dieses Schritts findest du in der Dokumentation deines Geräteverwaltungsdiensts.
Wiederhole die Schritte 2 bis 8 für alle weiteren Geräteverwaltungsdienste, die du verknüpfen möchtest.
Informationen zum Ersetzen des Tokens findest du hier Inhalts-Token laden.