
Associer un service de gestion d’appareils externe dans Apple School Manager
Dans Apple School Manager, vous devez associer au moins un service de gestion d’appareils externe avant de pouvoir commencer à attribuer des appareils.
Avant d’associer un service de gestion d’appareils externe, passez en revue les informations suivantes sur les certificats, la sécurité et les noms :
Sécurité : chaque service de gestion d’appareils externe que vous créez doit être reconnu par Apple et nécessite une autorisation sécurisée par un processus de validation en deux étapes. Ce processus implique la création et l’installation d’un jeton du service de gestion d’appareils sur votre service de gestion d’appareils. Le certificat chiffre le jeton. Pour en savoir plus sur le transfert du jeton, consultez la documentation de votre service de gestion d’appareils.
Noms : lorsque vous nommez chaque service de gestion d’appareils externe, il n’est pas nécessaire d’utiliser le nom de domaine complet. Par exemple, vous pouvez choisir un nom basé sur un bâtiment, un site, une salle ou une fonction professionnelle (mais vous ne pouvez pas utiliser le même nom pour plusieurs services). Vous ne pouvez pas non plus nommer vos services « Non attribué » ou « Réattribué ».
Certificats : avant d’ajouter un service de gestion d’appareils externe, obtenez le fichier de clé publique (se terminant par .pem ou .der) auprès du développeur de votre service de gestion d’appareils pour chaque service que vous souhaitez ajouter. Consultez la documentation de votre service de gestion d’appareils pour savoir comment obtenir le certificat de clé publique du service.
Un utilisateur disposant des privilèges adéquats doit remplacer le jeton actif d’un service de gestion d’appareils externe dans les situations suivantes :
Lors de la création d’une nouvelle clé publique ou de la génération d’un nouveau jeton.
Quand l’utilisateur qui a téléchargé le jeton modifie son mot de passe de compte Apple géré.
Par mesure de sécurité, lorsque l’utilisateur qui a téléchargé le jeton initial quitte votre organisation.
Important : Les jetons des services externes expirent après un an et doivent être remplacés. Selon le service de gestion d’appareils, vous pourriez ou non recevoir un avertissement indiquant l’expiration prochaine d’un jeton. Bien avant l’expiration d’un jeton, connectez-vous à Apple School Manager, générez et téléchargez un nouveau jeton pour le service de gestion d’appareils, puis transférez ce jeton au service pour une installation immédiate. Consultez la documentation de votre service de gestion d’appareils pour savoir comment transférer le jeton.
Associer un service de gestion d’appareils externe
Dans Apple School Manager
, connectez-vous avec un compte ayant un rôle d’administrateur, de gestionnaire de site ou de gestionnaire d’inscription d’appareils.
Sélectionnez votre nom en bas de la barre latérale, choisissez Réglages
, puis sélectionnez Attribution des services de gestion d’appareils
.
Sélectionnez le bouton Ajouter
, puis saisissez un nom unique pour le service.
Si vous ne souhaitez pas que ce service de gestion d’appareils ait la capacité de révoquer des appareils, consultez la rubrique Révoquer des appareils.
Téléversez le fichier du certificat de clé publique, puis sélectionnez Enregistrer.
Sélectionnez le bouton Télécharger
, puis choisissez Télécharger le jeton du service de gestion d’appareils.
Ensuite, transférez le jeton à un service déterminé. Consultez la documentation de votre service de gestion d’appareils pour terminer cette étape.
Répétez les étapes 3 à 6 pour tout autre service de gestion d’appareils que vous souhaitez associer.