Vincular a un servidor MDM externo en Apple Business Manager
En Apple Business Manager debes vincular a un mínimo de un servidor de administración de dispositivos móviles (MDM) externo antes de poder empezar a asignar dispositivos.
Antes de crear un servidor MDM externo, revisa el certificado, la seguridad y la información de los nombres a continuación.
Seguridad de los servidores MDM: Apple debe conocer cada servidor MDM externo que crees y debe estar autorizado de forma segura mediante el proceso de verificación en dos pasos. El proceso de verificación implica crear un identificador de servidor e instalarlo en tu servidor MDM. El certificado encripta el identificador. Para obtener información sobre cómo transferir el identificador, consulta la documentación del proveedor de tu MDM.
Nombres de servidores MDM: Para asignar un nombre a cada servidor MDM externo, no es necesario que utilices el nombre de dominio completo. Puedes usar, por ejemplo, un nombre que haga referencia a un edificio, una ubicación, una sala o un cargo específico, pero no puedes utilizar el mismo nombre para diferentes servidores. Además, no puedes dar a tus servidores MDM el nombre “No asignado” o “Reasignado”.
Certificados de los servidores MDM: Para poder agregar un servidor MDM externo, el proveedor de MDM debe proporcionarte un archivo de certificado de clave pública (terminado en .pem o .der) para cada servidor que quieras agregar. Consulta la documentación del proveedor de MDM para saber cómo obtener el certificado de clave pública del servidor.
Un usuario con los privilegios apropiados debe reemplazar el identificador activo en un servidor MDM externo en estas situaciones:
Si se ha creado una clave pública nueva o se ha generado un identificador nuevo
Cuando el usuario que descargó el identificador inicial cambia su contraseña de Apple ID administrado
Como medida de seguridad, cuando el usuario que descargó el identificador original abandona la organización
Importante: Los identificadores de servidor MDM externo vencen después de 1 año y deben reemplazarse. Dependiendo del proveedor de MDM, recibirás o no un aviso cuando el identificador esté por vencer. Antes de que un identificador esté por vencer, inicia sesión en Apple Business Manager, genera un identificador nuevo para el servidor MDM, descárgalo y transfiérelo al servidor MDM para instalarlo de inmediato. Consulta la documentación de tu proveedor de MDM acerca de cómo transferir el identificador.
Vincular a un servidor MDM externo
En Apple Business Manager , inicia sesión con un usuario que tenga la función de administrador o administrador de inscripción de dispositivos.
Toca tu nombre en la parte inferior de la barra lateral, toca Preferencias , y luego toca Administración de dispositivos .
Toca el botón Agregar y luego ingresa un nombre único para el servidor.
Si no quieres que este servidor MDM pueda dar de baja dispositivos, consulta Dar de baja dispositivos.
Carga el archivo del certificado de clave pública y toca Guardar.
Toca el botón Descargar y luego toca Descargar el identificador de servidor.
A continuación, carga el identificador de servidor en tu solución MDM específica. Consulta la documentación del proveedor de MDM para completar este paso.
Repite los pasos del 1 al 6 con todos los servidores MDM que quieras vincular.