Lien vers un serveur MDM tiers dans Apple Business Manager
Dans Apple Business Manager, vous devez vous connecter à au moins un serveur de gestion des appareils mobiles (MDM) tiers avant de pouvoir commencer à attribuer des appareils.
Avant de créer un serveur MDM tiers, passez en revue les informations suivantes sur les certificats, la sécurité et les noms.
Sécurité des serveurs MDM : Apple doit avoir connaissance de tous les serveurs MDM que vous créez, et ils doivent être autorisés de manière sécurisée à l’aide d’une validation en deux étapes. La procédure de validation implique la création et l’installation d’un jeton de serveur sur votre serveur MDM. Le certificat chiffre le jeton. Pour plus d’informations sur le transfert du jeton, consultez la documentation de votre fournisseur MDM.
Noms des serveurs MDM : Lorsque vous nommez chaque serveur MDM tiers, vous n’avez pas besoin d’utiliser le nom de domaine complet. Par exemple, vous pouvez choisir un nom de bâtiment, de salle, de lieu ou de fonction (en revanche, vous ne pouvez pas utiliser le même nom pour plusieurs serveurs). Vous ne pouvez pas non plus nommer vos serveurs MDM « Non Attribué » ou « Réattribué ».
Certificats des serveurs MDM : avant d’ajouter un serveur MDM, procurez‑vous le fichier de certificat de clé publique (avec une extension .pem ou .der) auprès de votre fournisseur MDM pour chaque serveur que vous souhaitez ajouter. Consultez la documentation du fournisseur MDM pour trouver des informations sur l’obtention du certificat de clé publique du serveur.
Un utilisateur disposant des privilèges appropriés doit remplacer le jeton actif sur un serveur MDM tiers dans les cas suivants :
Une nouvelle clé publique est créée ou un nouveau jeton est généré.
L’utilisateur qui a téléchargé le jeton de serveur modifie le mot de passe de son compte Apple géré.
Comme mesure de sécurité lorsque l’utilisateur qui a téléchargé le jeton d’origine quitte votre organisation.
Important : Les jetons de serveurs tiers expirent après un an et doivent être remplacés. Selon le fournisseur MDM, vous recevrez peut‑être un message vous avertissant que le jeton arrive bientôt à expiration. Bien avant qu’un jeton n’arrive à expiration, connectez‑vous à Apple Business Manager, générez et téléchargez un nouveau jeton pour le serveur MDM, transférez‑le vers le serveur MDM, puis installez‑le sans tarder. Consultez la documentation de votre fournisseur MDM pour trouver des informations sur le transfert de jeton.
Lien vers un serveur MDM tiers
Dans Apple Business Manager , connectez‑vous avec un compte utilisateur disposant du rôle Administrateur ou Gestionnaire d’inscription d’appareils.
Sélectionnez votre nom au bas de la barre latérale, sélectionnez Préférences , puis sélectionnez Assignations de serveurs MDM .
Sélectionnez le bouton Ajouter , puis saisissez un nom unique pour le serveur.
Si vous ne souhaitez pas que ce serveur MDM ait la possibilité de révoquer des appareils, consultez la rubrique Révoquer des appareils.
Chargez le fichier de certificat de clé publique, puis sélectionnez Enregistrer.
Sélectionnez le bouton Télécharger , puis sélectionnez Télécharger le jeton.
Ensuite, chargez le jeton vers une solution MDM spécifique. Consultez la documentation de votre fournisseur MDM pour finaliser cette étape.
Répétez les étapes 3 à 6 pour ajouter d’autres serveurs MDM à associer.