Lien vers un serveur MDM tiers dans Apple Business Manager
Dans Apple Business Manager, vous devez vous connecter à au moins un serveur de gestion des appareils mobiles (MDM) tiers avant de pouvoir commencer à attribuer des appareils.
Avant de créer un serveur MDM tiers, passez en revue les informations suivantes sur les certificats, la sécurité et les noms.
Sécurité des serveurs MDM : Apple doit avoir connaissance de tous les serveurs MDM que vous créez, et ils doivent être autorisés de manière sécurisée à l’aide d’une validation en deux étapes. La procédure de validation implique la création et l’installation d’un jeton de serveur sur votre serveur MDM. Le certificat chiffre le jeton. Pour plus d’informations sur le transfert de jeton, consultez la documentation de votre fournisseur MDM.
Noms des serveurs MDM : Lorsque vous nommez chaque serveur MDM tiers, vous n’avez pas besoin d’utiliser le nom de domaine complet. Par exemple, vous pouvez choisir un nom de bâtiment, de salle, de lieu ou de fonction (en revanche, vous ne pouvez pas utiliser le même nom pour plusieurs serveurs). Vous ne pouvez pas non plus nommer vos serveurs MDM non attribués ou réattribués.
Certificats des serveurs MDM : avant d’ajouter un serveur MDM, procurez‑vous le fichier de certificat de clé publique (avec une extension .pem ou .der) auprès de votre fournisseur MDM pour chaque serveur que vous souhaitez ajouter. Consultez la documentation du fournisseur MDM pour trouver des informations sur l’obtention du certificat de clé publique du serveur.
Un utilisateur disposant des privilèges appropriés doit remplacer le jeton actif sur un serveur MDM tiers dans les cas suivants :
Une nouvelle clé publique est créée ou un nouveau jeton est généré.
L’utilisateur qui a téléchargé le jeton initial modifie le mot de passe de son identifiant Apple géré.
Comme mesure de sécurité lorsque l’utilisateur qui a téléchargé le jeton d’origine quitte votre organisation.
Important : Les jetons de serveurs MDM tiers expirent après 1 an et doivent être remplacés. Selon le fournisseur MDM, vous recevrez peut‑être un message vous avertissant que le jeton est sur le point d’expirer. Bien avant qu’un jeton n’arrive à expiration, connectez‑vous à Apple Business Manager, générez et téléchargez un nouveau jeton pour le serveur MDM, transférez‑le vers le serveur MDM, puis installez‑le sans tarder. Consultez la documentation de votre fournisseur MDM pour trouver des informations sur le transfert de jeton.
Lien vers un serveur MDM tiers
Dans Apple Business Manager , connectez‑vous avec un compte utilisateur disposant du rôle d’administrateur ou de Gestionnaire d’inscription d’appareils.
Touchez votre nom en bas de la barre latérale, touchez Préférences , puis Gestion des appareils .
Touchez le bouton Ajouter , puis saisissez un nom unique pour le serveur.
Si vous ne souhaitez pas que ce serveur MDM ait la possibilité de révoquer des appareils, consultez la rubrique Révoquer des appareils.
Chargez le fichier de certificat de clé publique, puis touchez Suivant.
Touchez le bouton Télécharger , puis touchez Télécharger le jeton de serveur.
Ensuite, chargez le jeton de serveur vers une solution MDM spécifique. Consultez la documentation de votre fournisseur MDM pour finaliser cette étape.
Répétez les étapes 1 à 6 pour ajouter d’autres serveurs MDM à associer.