Vincular a un servidor MDM externo en Apple Business Manager
En Apple Business Manager debes vincular a un mínimo de un servidor de administración de dispositivos móviles (MDM) externo antes de poder empezar a asignar dispositivos.
Antes de crear un servidor MDM externo, revisa el certificado, la seguridad y la información de los nombres a continuación.
Seguridad de los servidores MDM: Apple debe conocer cada servidor MDM externo que crees y debe estar autorizado de forma segura mediante el proceso de verificación en dos pasos. El proceso de verificación implica crear un identificador de servidor e instalarlo en tu servidor MDM. El certificado encripta el identificador. Para obtener información sobre cómo transferir el identificador, consulta la documentación del proveedor de tu MDM.
Nombres de servidores MDM: Para asignar un nombre a cada servidor MDM externo, no es necesario que utilices el nombre de dominio completo. Puedes usar, por ejemplo, un nombre que haga referencia a un edificio, una ubicación, una sala o un cargo específico, pero no puedes utilizar el mismo nombre para diferentes servidores. Además, no puedes dar a tus servidores MDM el nombre “No asignado” o “Reasignado”.
Certificados de los servidores MDM: Para poder agregar un servidor MDM externo, el proveedor de MDM debe proporcionarte un archivo de certificado de clave pública (terminado en .pem o .der) para cada servidor que quieras agregar. Consulta la documentación del proveedor de MDM para saber cómo obtener el certificado de clave pública del servidor.
Un usuario con los privilegios apropiados debe reemplazar el identificador activo en un servidor MDM externo en estas situaciones:
Si se ha creado una clave pública nueva o se ha generado un identificador nuevo
Cuando el usuario que descargó el identificador del servidor cambia su contraseña de la cuenta administrada de Apple
Como medida de seguridad, cuando el usuario que descargó el identificador original abandona la organización
Importante: Los identificadores de servidor externo vencen después de 1 año y deben reemplazarse. Dependiendo del proveedor de MDM, recibirás o no un aviso cuando el identificador esté por vencer. Antes de que un identificador esté por vencer, inicia sesión en Apple Business Manager, genera un identificador nuevo para el servidor MDM, descárgalo y transfiérelo al servidor MDM para instalarlo de inmediato. Consulta la documentación de tu proveedor de MDM acerca de cómo transferir el identificador.
Vincular a un servidor MDM externo
En Apple Business Manager , inicia sesión con un usuario que tenga la función de administrador o administrador de inscripción de dispositivos.
Selecciona tu nombre en la parte inferior de la barra lateral, selecciona Preferencias y luego selecciona Asignación de servidor MDM .
Selecciona el botón Agregar y luego ingresa un nombre único para el servidor.
Si no quieres que este servidor MDM pueda dar de baja dispositivos, consulta Dar de baja dispositivos.
Carga el archivo del certificado de clave pública y selecciona Guardar.
Selecciona el botón Descargar y luego selecciona Descargar identificador.
A continuación, carga el identificador en tu solución de MDM específica. Consulta la documentación del proveedor de MDM para completar este paso.
Repite los pasos del 3 al 6 con todos los servidores MDM que quieras vincular.