Lien vers un service de gestion externe des appareils dans Apple Business
Dans Apple Business, vous pouvez utiliser un service de gestion externe des appareils, le service de gestion des appareils intégrée, ou les deux.
Avant d’établir un lien vers un service de gestion externe des appareils, consultez les informations relatives à la sécurité, au certificat et à l’appellation ci-dessous :
Sécurité : Apple doit avoir connaissance de tous les services externes de gestion des appareils que vous créez, et ils doivent être autorisés de manière sécurisée à l’aide d’une validation en deux étapes. La procédure de validation implique la création et l’installation d’un jeton de service sur votre service de gestion des appareils. Le certificat chiffre le jeton. Pour en savoir plus sur le transfert du jeton, consultez la documentation de votre service de gestion des appareils.
Certificats : avant d’ajouter un service externe de gestion des appareils, procurez‑vous le fichier de certificat de clé publique (avec une extension .pem ou .der) auprès de votre fournisseur pour chaque service que vous souhaitez ajouter. Consultez la documentation du service de gestion des appareils pour en savoir plus sur l’obtention du certificat de clé publique du service.
Remarque : Vous ne pouvez pas charger plus de 250 fichiers de certificat de clé publique.
Noms : lorsque vous nommez chaque service de gestion externe des appareils, vous n’avez pas besoin d’utiliser le nom de domaine complet. Vous pouvez par exemple choisir un nom de bâtiment, de salle, de lieu ou de fonction (en revanche, vous ne pouvez pas utiliser le même nom pour plusieurs services). Vous ne pouvez pas non plus nommer vos services « Non Attribué » ou « Réattribué ».
Un utilisateur disposant des privilèges appropriés doit remplacer le jeton actif sur un service externe de gestion des appareils dans les cas suivants :
Lors de la création d’une nouvelle clé publique ou de la génération d’un nouveau jeton.
L’utilisateur ou l’utilisatrice qui a téléchargé le jeton de service modifie le mot de passe de son compte Apple géré.
Comme mesure de sécurité lorsque l’utilisateur qui a téléchargé le jeton d’origine quitte votre organisation.
Important : Les jetons de services externes expirent après un an et doivent être remplacés. Selon votre service de gestion des appareils, vous recevrez peut-être un message vous avertissant que le jeton arrive bientôt à expiration. Bien avant son expiration, connectez‑vous à Apple Business, générez et téléchargez un nouveau jeton pour le service de gestion des appareils, transférez-le vers le service, puis installez-le sans tarder. Consultez la documentation de votre service de gestion des appareils pour en savoir plus le transfert de jeton.
Associer à un service externe de gestion des appareils
Dans Apple Business, connectez-vous avec un profil utilisateur habilité à afficher, ajouter et supprimer les services de gestion d’appareils.
Pour afficher les rôles et les autorisations, consultez la section Introduction aux rôles et autorisations.
Dans votre Navigateur, sélectionnez Appareils > Services de gestion.
Si c’est la première fois que vous configurez un service de gestion des appareils (y compris le service intégré), sélectionnez Démarrer. Si vous avez déjà configuré un service, sélectionnez Connecter la gestion des appareils externes, puis sélectionnez Continuer.
Saisissez un nom unique pour le service.
Ne cochez pas la case à côté de Révoquer des appareils, à moins que vous ne souhaitiez que ce service de gestion des appareils ait cette possibilité. Voir la rubrique Révoquer des appareils.
Chargez le fichier de certificat de clé publique, puis sélectionnez Enregistrer.
Sélectionnez Télécharger le jeton de service.
Sélectionnez Terminé.
Chargez le jeton vers un service spécifique. Consultez la documentation de votre service de gestion des appareils pour finaliser cette étape.
Répétez les étapes 2 à 8 pour tous les services de gestion des appareils que vous souhaitez associer.
Pour remplacer le jeton, consultez la section Télécharger un jeton de contenu.