Associer un serveur MDM tiers dans Apple Business Manager
Dans Apple Business Manager, vous devez vous connecter à au moins un serveur de gestion des appareils mobiles (MDM) tiers avant de pouvoir commencer à attribuer des appareils.
Avant de créer un serveur MDM tiers, passez en revue les informations suivantes sur les certificats, la sécurité et les noms.
Sécurité des serveurs MDM : Apple doit avoir connaissance de tous les serveurs MDM que vous créez, et ils doivent être autorisés de manière sécurisée à l’aide d’une validation en deux étapes. Le processus de validation implique la création et l’installation d’un jeton de serveur sur votre serveur MDM. Le certificat chiffre le jeton. Pour obtenir des renseignements sur la façon de transférer le jeton, consultez la documentation du fournisseur MDM.
Noms des serveurs MDM : Lorsque vous nommez chaque serveur MDM tiers, vous n’avez pas besoin d’utiliser le nom de domaine complet. Par exemple, vous pouvez choisir un nom basé sur un bâtiment, un site, une pièce ou un emploi spécifique (mais vous ne pouvez pas utiliser le même nom pour plusieurs serveurs). Vous ne pouvez pas non plus nommer vos serveurs MDM non attribués ou réattribués.
Certificats des serveurs MDM : avant d’ajouter un serveur MDM, procurez‑vous le fichier de certificat de clé publique (avec une extension .pem ou .der) auprès de votre fournisseur MDM pour chaque serveur que vous souhaitez ajouter. Consultez la documentation du fournisseur MDM pour obtenir des renseignements sur le moyen de récupérer le certificat de clé publique du serveur.
Un utilisateur disposant des privilèges appropriés doit remplacer le jeton actif sur un serveur MDM tiers dans ces situations :
Lorsqu’une nouvelle clé publique est créée ou si un nouveau jeton est généré
Quand l’utilisateur qui a téléchargé le jeton initial modifie son mot de passe Identifiant Apple géré
Par mesure de sécurité, lorsque l’utilisateur qui a téléchargé le jeton initial quitte votre organisation.
Important : Les jetons de serveurs MDM tiers expirent après 1 an et doivent être remplacés. Selon le fournisseur MDM, vous recevrez ou non un avertissement vous prévenant qu’un jeton arrive à expiration. Bien avant qu’un jeton de serveur n’arrive à expiration, connectez-vous à Apple Business Manager, générez-en un nouveau et téléchargez-le. Transférez ensuite ce jeton sur le serveur MDM pour une installation immédiate. Consultez la documentation du fournisseur MDM pour obtenir des renseignements sur la façon de transférer le jeton.
Lien vers un serveur MDM tiers
Dans Apple Business Manager , connectez-vous avec le compte d’un utilisateur ayant un rôle d’administrateur ou de gestionnaire d’inscription d’appareils.
Touchez votre nom en bas de la barre latérale, touchez Préférences , puis Gestion des appareils .
Touchez le bouton Ajouter , puis saisissez un nom unique pour le serveur.
Si vous ne souhaitez pas que ce serveur MDM puisse révoquer des appareils, consultez la rubrique Révoquer des appareils.
Téléversez le fichier du certificat de clé publique, puis touchez Enregistrer.
Touchez le bouton Télécharger , puis touchez Télécharger le jeton de serveur.
Ensuite, téléversez le jeton de serveur vers une solution MDM spécifique. Pour savoir comment procéder, consultez la documentation de votre fournisseur MDM.
Répétez les étapes 1 à 6 pour ajouter d’autres serveurs MDM à associer.