
Associer à un service externe de gestion des appareils dans Apple School Manager
Dans Apple School Manager, vous devez connecter au moins un service externe de gestion des appareils avant de pouvoir commencer à y attribuer des appareils.
Avant de connecter un service externe de gestion des appareils, passez en revue les informations suivantes sur les certificats, la sécurité et les noms.
Sécurité : Apple doit avoir connaissance de tous les services externes de gestion des appareils que vous créez, et ils doivent être autorisés de manière sécurisée à l’aide d’une validation en deux étapes. La procédure de validation implique la création et l’installation d’un jeton de service sur votre service de gestion des appareils. Le certificat chiffre le jeton. Pour en savoir plus sur le transfert du jeton, consultez la documentation de votre service de gestion des appareils.
Noms : lorsque vous nommez chaque service externe de gestion des appareils, vous n’avez pas besoin d’utiliser le nom de domaine complet. Par exemple, vous pouvez choisir un nom de bâtiment, de salle, de lieu ou de fonction (en revanche, vous ne pouvez pas utiliser le même nom pour plusieurs services). Vous ne pouvez pas non plus nommer vos services « Non Attribué » ou « Réattribué ».
Certificats : avant d’ajouter un service externe de gestion des appareils, procurez‑vous le fichier de certificat de clé publique (avec une extension .pem ou .der) auprès de votre fournisseur pour chaque service que vous souhaitez ajouter. Consultez la documentation du service de gestion des appareils pour en savoir plus sur l’obtention du certificat de clé publique du service.
Un utilisateur disposant des privilèges appropriés doit remplacer le jeton actif sur un service externe de gestion des appareils dans les cas suivants :
Lors de la création d’une nouvelle clé publique ou de la génération d’un nouveau jeton.
L’utilisateur ou l’utilisatrice qui a téléchargé le jeton de service modifie le mot de passe de son compte Apple géré.
Comme mesure de sécurité lorsque l’utilisateur qui a téléchargé le jeton d’origine quitte votre organisation.
Important : Les jetons de services externes expirent après un an et doivent être remplacés. Selon votre service de gestion des appareils, vous recevrez peut‑être un message vous avertissant que le jeton arrive bientôt à expiration. Bien avant son expiration, connectez‑vous à Apple School Manager, générez et téléchargez un nouveau jeton pour le service de gestion des appareils, transférez‑le vers le service, puis installez‑le sans tarder. Consultez la documentation de votre fournisseur pour en savoir plus le transfert de jeton.
Associer à un service externe de gestion des appareils
Dans Apple School Manager
, connectez‑vous avec un compte disposant du rôle Administrateur, Gestionnaire de site ou Gestionnaire d’inscription d’appareils.
Sélectionnez votre nom au bas de la barre latérale, puis Préférences
, puis enfin Attribution d’un service de gestion des appareils
.
Sélectionnez le bouton Ajouter
, puis donnez un nom unique au service.
Si vous ne souhaitez pas que ce service de gestion des appareils ait la possibilité de révoquer des appareils, consultez la rubrique Révoquer des appareils.
Chargez le fichier de certificat de clé publique, puis sélectionnez Enregistrer.
Sélectionnez le bouton Télécharger
, puis Télécharger le jeton de service de gestion des appareils.
Ensuite, chargez le jeton dans un service spécifique. Consultez la documentation de votre fournisseur pour finaliser cette étape.
Répétez les étapes 3 à 6 pour ajouter d’autres services de gestion des appareils.