Associer un service de gestion des appareils externe dans Apple Business
Dans Apple Business, vous pouvez utiliser un service de gestion d’appareils externe, le service de gestion d’appareils intégré, ou les deux.
Avant de vous connecter à un système de gestion d’appareils externe, veuillez consulter les informations de sécurité, de certificat et de nommage ci-dessous :
Sécurité : chaque service de gestion d’appareils externe que vous créez doit être reconnu par Apple et nécessite une autorisation sécurisée par un processus de validation en deux étapes. Ce processus implique la création et l’installation d’un jeton du service de gestion d’appareils sur votre service de gestion d’appareils. Le certificat chiffre le jeton. Pour en savoir plus sur le transfert du jeton, consultez la documentation de votre service de gestion d’appareils.
Certificats : avant d’ajouter un service de gestion d’appareils externe, obtenez le fichier de clé publique (se terminant par .pem ou .der) auprès du développeur de votre service de gestion d’appareils pour chaque service que vous souhaitez ajouter. Consultez la documentation de votre service de gestion d’appareils pour savoir comment obtenir le certificat de clé publique du service.
Remarque : Vous ne pouvez pas télécharger plus de 250 fichiers de certificats de clé publique.
Noms : lorsque vous nommez chaque service de gestion des appareils externe, il n’est pas nécessaire d’utiliser le nom de domaine complet. Par exemple, vous pouvez choisir un nom basé sur un bâtiment, un site, une salle ou une fonction professionnelle (mais vous ne pouvez pas utiliser le même nom pour plusieurs services). Vous ne pouvez pas non plus nommer vos services « Non attribué » ou « Réattribué ».
Un utilisateur disposant des privilèges adéquats doit remplacer le jeton actif d’un service de gestion d’appareils externe dans les situations suivantes :
Lors de la création d’une nouvelle clé publique ou de la génération d’un nouveau jeton.
Quand l’utilisateur qui a téléchargé le jeton modifie son mot de passe de compte Apple géré.
Par mesure de sécurité, lorsque l’utilisateur qui a téléchargé le jeton initial quitte votre organisation.
Important : Les jetons de services externes expirent après un an et doivent être remplacés. Selon le service de gestion des appareils, vous pourriez ou non recevoir un avertissement indiquant l’expiration prochaine d’un jeton. Bien avant l’expiration d’un jeton, connectez-vous à Apple Business, générez et téléchargez un nouveau jeton pour le service de gestion d’appareils, puis transférez ce jeton au service pour une installation immédiate. Consultez la documentation de votre service de gestion d’appareils pour savoir comment transférer le jeton.
Associer un service de gestion d’appareils externe
Dans Apple Business, connectez-vous avec un utilisateur dont le rôle lui confère les autorisations nécessaires pour afficher, ajouter et supprimer des services de gestion d’appareils.
Pour consulter les rôles et les autorisations, consultez la section Introduction aux rôles et aux autorisations.
Dans votre navigateur, sélectionnez Appareils > Services de gestion.
Si c’est la première fois que vous configurez un service de gestion d’appareils (y compris le service intégré), sélectionnez Démarrer. Si vous avez déjà configuré un service, sélectionnez Connecter une gestion d’appareils externe, puis sélectionnez Continuer.
Entrez un nom unique pour le service.
Ne cochez pas la case à côté de Libérer les appareils à moins que vous ne souhaitiez que ce service de gestion des appareils dispose de cette fonctionnalité. Voir Révoquer des appareils.
Téléversez le fichier du certificat de clé publique, puis sélectionnez Enregistrer.
Sélectionnez Télécharger le jeton de service.
Sélectionnez Terminé.
Téléchargez le jeton pour un service spécifique. Consultez la documentation de votre service de gestion des appareils pour terminer cette étape.
Répétez les étapes 2 à 8 pour tout autre service de gestion d’appareils que vous souhaitez associer.
Pour remplacer le jeton, voir Télécharger un jeton de contenu.